ワンクリック詐欺サイトの新たな手口
Posted on | 6月 17, 2010 | No Comments
これはサイトを開くと、悪意のあるスクリプトが実行され、
画面上に請求画面が表示される。しかもこの請求画面は閉じるボタンを押しても
消すことができず、移動することも出来ないらしいです。
実際のサイトを例にすると、まずサイトに飛ぶと
年齢確認と利用規約の同意が求められます。
それに同意すると最終確認が表示されます。
改めて同意をすると再生ボタンが現れる。
これを押すとHTA形式のファイルのダウンロードに対する
警告画面が表示されます。この警告を無視して実行してしまうと
最初に書いた消せない請求画面が出ることになります。
この画面を消すにはシステム構成ユーティリティからmshtaを解除する必要がある。
画面が消えないことで焦って業者に問い合わせてしまう人が多いそうです。
しかしそれは絶対に避けるべきです。
また、完全に設定情報を元に戻すためにはレジストリを編集する必要があるので、
自信がない場合は自分で編集しないほうが良いです。
ワンクリック詐欺の危険なパターン
Posted on | 6月 16, 2010 | No Comments
ワンクリック詐欺の対策としてもっとも効果的なのが無視なのですが、
その「無視」が通用しない危険な場合があります。
ワンクリックウェアといって、スパイウェアを潜り込ませ
個人情報を抜き取っていきます。
インストールさせる方法はさまざまですが、
大体は解約するのに必要だとかセキュリティ強化に必要だとか
もっともらしいことをかいてインストールを促すもの。
スパイウェアに自動的にサイトへ登録する機能が備わっていたりすると
無視できない請求が出てきたりするかもしれません。
インストールしないように気をつければいいのですが、
手口が巧妙なのでひっかかってしまう人が多いみたいです。
何かあったらまずは相談することが大事です。
ブログはじめました
Posted on | 6月 15, 2010 | No Comments
ワンクリック契約とは、ウェブページ上の特定のアダルトや出会い系サイト、
勝手に送られた電子メールに記載されているURLなどを1回クリックすると、
「ご入会ありがとうございました。」等の文字やウェブページが表示され
一方的に契約したことにされて多額の料金の支払を求められることをいう。
一般的には「ワンクリック登録」または「ワンクリック詐欺」という名で知られている。
(wikipediaより)
最近新手のワンクリック詐欺が出てきているみたいです。
このブログではワンクリ詐欺の手口や対策方法など書いていきます。
とにかく無視が一番です。無効な契約なので支払い義務はありません。
詳しくは次回に。ではでは