Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

2015.10.16 岡山大

独立行政法人情報処理推進機構(IPA)から、2015年10月の呼びかけとして、Windows10ユーザ向けにワンクリック詐欺への注意喚起が行われています。

Windows10へのアップグレードを行ったユーザのコンピュータから、「アダルトサイトの登録完了画面や請求画面が常に表示される」といった、相談が増えてきているようです。
また、アニメやゲームの動画を閲覧させるように、次々とリンクを誘導させて行う、ワンクリック詐欺の被害も起きています。

しかしながら、新しいOSのWindows10においても、ワンクリック詐欺の手法やその対策は従来のものとは大きく変更はされていないようです。

ワンクリック詐欺に対する対応策

　信頼性を確保できない怪しいサイトへのリンクは開かない
規約をよく読まずに同意しない。無料サイトからいつの間にか有料サイトに遷移している場合もあります。
身に覚えのない請求画面が表示された場合でも、請求通りに金銭を支払うようなことは行わない。また、不用意に請求画面の連絡先に連絡を取らない。

被害時における対応策

Windowsにおいて、「システムの保護」を有効にしておき、端末のシステムバックアップを定期的に取得する。特に、ソフトウェアのバージョンアップやインストール前に取得しておくと良い。
ワンクリック詐欺の被害を受け、コンピュータの動作が不安定になったり、不審なソフトウェアが起動していたりするなどが確認された場合には、「システムの復元」を利用して、被害を受ける前の状態にコンピュータを復元する。
万が一、被害を受ける以前の状態に「システムの復元」を実行できない場合には、コンピュータの初期化を実行する。
コンピュータの初期化を実行する事態も想定して、重要なデータ等は、予め別の機器にバックアップを行っておく。

常日ごろから、上記を心がけることにより、ワンクリック詐欺への被害は防止することができます。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む