【セキュリティ】ワンクリ詐欺ウイルス、検知が追いつかない状況に−IPAが指摘[08/09/10]
1 :依頼@台風0号φ ★:2008/09/10(水) 23:04:11 ID:???
情報処理推進機構(IPA)が9日に開催した“ワンクリック不正請求”(ワンクリック詐欺)
に関する説明会の中で、ワンクリック詐欺で使われるウイルスが、ウイルス対策ソフトでの
検知が追いつかない状況になっていることが指摘された。
ワンクリック詐欺ウイルスとは、サイトの入会金やコンテンツの利用料などと称して、
不当な料金の請求画面を繰り返し表示する類のもの。アダルト動画や芸能人のお宝映像
などを装って、ユーザーのPCにダウンロード・実行させようとする。ワンクリック詐欺に
ついてIPAに寄せられる相談も増加傾向にあり、8月には545件に達した。
● ワンクリック詐欺ウイルスの新種は金曜の夜に登場
IPAの観測によると、こうしたウイルスは金曜日の夜ごろに新しいファイルに置き換わる
傾向があるという。その結果、ウイルス対策ソフトを入れていても感染してしまう人が週末
にかけて多く現れ、月曜日にIPAの電話相談窓口が開始されると同時に相談が殺到。
その後、火曜日ごろにはウイルス対策ソフト側でも対応するが、金曜日になると再び新しい
ファイルに置き換わるというサイクルだ。
実際、IPAに相談があるのはこうしたウイルスに感染した人ということになるが、その2〜3割
はウイルス対策ソフトをきちんと導入していた人だという。IPAセキュリティセンターウイルス・
不正アクセス対策グループ主幹の加賀谷伸一郎氏によれば、複数のウイルス検知エンジン
でチェックできるサイト「VirusTotal」でワンクリック詐欺ウイルスをチェックしたところ、新種を
「検知できるほうが特殊」だという。未知のウイルスを振る舞いで検知するタイプのソフトでは
対応できる例もあったが、「パターンファイルではもう対処できない感触」だという。
加賀谷氏は、相談が急増している背景として、ワンクリック詐欺サイト/ウイルスの作成
ツールについても言及。請求画面がどのサイトでも似ている点や、ウイルスファイルの命名
規則(URLにexe拡張子を付ける)が一致しており、同じ人物が作成しているのか、あるいは
作成ツールが出回っている可能性もあるとしている。
記事は>>2以降に続きます。
に関する説明会の中で、ワンクリック詐欺で使われるウイルスが、ウイルス対策ソフトでの
検知が追いつかない状況になっていることが指摘された。
ワンクリック詐欺ウイルスとは、サイトの入会金やコンテンツの利用料などと称して、
不当な料金の請求画面を繰り返し表示する類のもの。アダルト動画や芸能人のお宝映像
などを装って、ユーザーのPCにダウンロード・実行させようとする。ワンクリック詐欺に
ついてIPAに寄せられる相談も増加傾向にあり、8月には545件に達した。
● ワンクリック詐欺ウイルスの新種は金曜の夜に登場
IPAの観測によると、こうしたウイルスは金曜日の夜ごろに新しいファイルに置き換わる
傾向があるという。その結果、ウイルス対策ソフトを入れていても感染してしまう人が週末
にかけて多く現れ、月曜日にIPAの電話相談窓口が開始されると同時に相談が殺到。
その後、火曜日ごろにはウイルス対策ソフト側でも対応するが、金曜日になると再び新しい
ファイルに置き換わるというサイクルだ。
実際、IPAに相談があるのはこうしたウイルスに感染した人ということになるが、その2〜3割
はウイルス対策ソフトをきちんと導入していた人だという。IPAセキュリティセンターウイルス・
不正アクセス対策グループ主幹の加賀谷伸一郎氏によれば、複数のウイルス検知エンジン
でチェックできるサイト「VirusTotal」でワンクリック詐欺ウイルスをチェックしたところ、新種を
「検知できるほうが特殊」だという。未知のウイルスを振る舞いで検知するタイプのソフトでは
対応できる例もあったが、「パターンファイルではもう対処できない感触」だという。
加賀谷氏は、相談が急増している背景として、ワンクリック詐欺サイト/ウイルスの作成
ツールについても言及。請求画面がどのサイトでも似ている点や、ウイルスファイルの命名
規則(URLにexe拡張子を付ける)が一致しており、同じ人物が作成しているのか、あるいは
作成ツールが出回っている可能性もあるとしている。
記事は>>2以降に続きます。
2 :依頼@台風0号φ ★:2008/09/10(水) 23:04:58 ID:???
>>1の続きです。
なお、ウイルス対策ソフトで検知されにくくなっているとはいえ、ワンクリック詐欺ウイルス
はその名の通り、ユーザーにダウンロードボタンをクリックさせることでだます手口だ。
実際にダウンロード・実行されるまでには、WindowsやWebブラウザの警告画面も表示される。
そこで加賀谷氏は、ワンクリック詐欺ウイルスの被害に遭わないためには、警告画面・
確認画面は無視しないできちんと読む、出所不明のファイルはダウンロードしたり開いたり
しない、ファイルの種類(拡張子)を見分ける――といった対策方法を紹介している。また、
最近ではアダルト以外のサイトから誘導される事例もあるとし、目的と異なるサイトにたどり
着いたら、その先に進まないよう呼び掛けている。
● ワンクリック詐欺でだまされるのは日本ならでは?
IPA セキュリティセンター長の山田安秀氏は、ワンクリック詐欺ウイルスの挙動が、ここ2〜3年
は請求画面の表示に特化されている点も特徴だという。この点については山田氏は、「犯罪
グループも、利益を最大化する方法をとっているため」と説明する。すなわち、日本では請求画面
のみでもそれなりの利益につながるため、それ以上のことはあえて行わないとの見方だ。
一方、訴訟社会の米国などでは、このような手口でだまそうとしてもすぐに訴訟に持ち込まれる
リスクがあるため、フィッシング詐欺など情報を詐取する手口が主流になる。山田氏は、統計
データをとっているわけではないとしながらも、ワンクリック詐欺がこれだけ増えている状況は、
振り込め詐欺と同様、日本ならではと考えられるとしている。
ソース:INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20808.html
なお、ウイルス対策ソフトで検知されにくくなっているとはいえ、ワンクリック詐欺ウイルス
はその名の通り、ユーザーにダウンロードボタンをクリックさせることでだます手口だ。
実際にダウンロード・実行されるまでには、WindowsやWebブラウザの警告画面も表示される。
そこで加賀谷氏は、ワンクリック詐欺ウイルスの被害に遭わないためには、警告画面・
確認画面は無視しないできちんと読む、出所不明のファイルはダウンロードしたり開いたり
しない、ファイルの種類(拡張子)を見分ける――といった対策方法を紹介している。また、
最近ではアダルト以外のサイトから誘導される事例もあるとし、目的と異なるサイトにたどり
着いたら、その先に進まないよう呼び掛けている。
● ワンクリック詐欺でだまされるのは日本ならでは?
IPA セキュリティセンター長の山田安秀氏は、ワンクリック詐欺ウイルスの挙動が、ここ2〜3年
は請求画面の表示に特化されている点も特徴だという。この点については山田氏は、「犯罪
グループも、利益を最大化する方法をとっているため」と説明する。すなわち、日本では請求画面
のみでもそれなりの利益につながるため、それ以上のことはあえて行わないとの見方だ。
一方、訴訟社会の米国などでは、このような手口でだまそうとしてもすぐに訴訟に持ち込まれる
リスクがあるため、フィッシング詐欺など情報を詐取する手口が主流になる。山田氏は、統計
データをとっているわけではないとしながらも、ワンクリック詐欺がこれだけ増えている状況は、
振り込め詐欺と同様、日本ならではと考えられるとしている。
ソース:INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20808.html
3 :名刺は切らしておりまして:2008/09/10(水) 23:09:48 ID:Z/jR1hSl
新聞に「朝鮮の人は怒りやすい」と掲載されると
http://www.enjoykorea.jp/tbbs/read.php?board_id=ttalk&nid=1201686&start_range=1201668&end_range=1201700
http://www.enjoykorea.jp/tbbs/read.php?board_id=ttalk&nid=1201686&start_range=1201668&end_range=1201700
4 :名刺は切らしておりまして:2008/09/10(水) 23:16:08 ID:2FTvxJ9R
無視すりゃいいだけ、お前バカ? >>1
5 :名刺は切らしておりまして:2008/09/10(水) 23:26:38 ID:/uUYVg8u
IPA さんが対処方法の指導に手こずるくらいだから相当数が多いんだろうな。
一般ユーザーに呼びかけると言ったって周知徹底は無理な相談だし。日本版
ブラックホールを開設でもして、被害を確認したら即登録し片っ端からユーザー
の訴訟しまくり厳罰主義で臨まないと・・・
スケベ心が仇だと泣き寝入りが腐るほどいるんだろうな。その前に、立法と行政
が危機感を持ってくれんとどーしようもないだろ。なにせ国内だけで始末はつか
んのだし。
一般ユーザーに呼びかけると言ったって周知徹底は無理な相談だし。日本版
ブラックホールを開設でもして、被害を確認したら即登録し片っ端からユーザー
の訴訟しまくり厳罰主義で臨まないと・・・
スケベ心が仇だと泣き寝入りが腐るほどいるんだろうな。その前に、立法と行政
が危機感を持ってくれんとどーしようもないだろ。なにせ国内だけで始末はつか
んのだし。
6 :名刺は切らしておりまして:2008/09/10(水) 23:28:15 ID:/uUYVg8u
>>4
その通りだが・・・ 振り込め詐欺でも対策週間つくる有様だもん。
その通りだが・・・ 振り込め詐欺でも対策週間つくる有様だもん。
7 :名刺は切らしておりまして:2008/09/10(水) 23:32:54 ID:rZv97CQA
>日本では請求画面のみでもそれなりの利益につながるため、それ以上のことはあえて行わないとの見方だ。
なんということだ
なんということだ
8 :名刺は切らしておりまして:2008/09/10(水) 23:35:51 ID:fue6c50T
詐欺目的のメールが氾濫しているのがそもそもおかしい。
なぜ取り締まれないかさっぱりわからん
なぜ取り締まれないかさっぱりわからん
9 :名刺は切らしておりまして:2008/09/10(水) 23:37:55 ID:Z1VI7M8t
ういや数年前、無職だった期間が数ヶ月あって、
暇だったから片っ端からワンクリ詐欺のさいとを踏んで、
表示された口座を潰して自己満足してたな。
銀行に電話すればけっこう速く口座停止してくれてた。
本当に停止してくれているか1円振り込んでみて確認したりしてた。
15、6口座は潰したかな。
暇だったから片っ端からワンクリ詐欺のさいとを踏んで、
表示された口座を潰して自己満足してたな。
銀行に電話すればけっこう速く口座停止してくれてた。
本当に停止してくれているか1円振り込んでみて確認したりしてた。
15、6口座は潰したかな。
10 :名刺は切らしておりまして:2008/09/10(水) 23:42:34 ID:Y8sboalN
本気で払う奴居んの?
スッゲー馬鹿
スッゲー馬鹿
11 :名刺は切らしておりまして:2008/09/10(水) 23:49:33 ID:b4CsYYSI
12 :名刺は切らしておりまして:2008/09/10(水) 23:54:00 ID:Z1VI7M8t
13 :名刺は切らしておりまして:2008/09/11(木) 00:03:47 ID:2FTvxJ9R
14 :名刺は切らしておりまして:2008/09/11(木) 00:07:39 ID:fYVcAdrF
イソプロピルアルコール?
15 :名刺は切らしておりまして:2008/09/11(木) 00:12:03 ID:e5rwkf+P
16 :名刺は切らしておりまして:2008/09/11(木) 00:15:40 ID:5wtSMgtJ
ここの住人が祭りレベルでワンクリ口座つぶせば面白そうだな
17 :名刺は切らしておりまして:2008/09/11(木) 00:26:01 ID:HsJPSG6O
結局こういうのに引っかかってサポートに電話するようなのは初心者が多いわけで、
口座をいちいち潰していてもきりがないから、結局は個人レベルでの対策が大事なんだけどね。
口座をいちいち潰していてもきりがないから、結局は個人レベルでの対策が大事なんだけどね。
18 :名刺は切らしておりまして:2008/09/11(木) 00:40:47 ID:lynZTBnS
じゃーワンクリ詐欺いじくりスレ作って遊ぼうよ
基本的に10年前から手口が変わってないよな。
どうして自分からクリックしてしまうのか理解に苦しむ。
どうして自分からクリックしてしまうのか理解に苦しむ。