人気の動画共有サイト「YouTube(ユーチューブ)」を悪用したワンクリック詐欺が急激に増えている。アイドルやアダルト系の動画をYouTubeへ登録し、ワンクリック詐欺へ誘導するトロイの木馬を仕掛けるものだ。悪質な手口を使っているので注意が必要だ。(テクニカルライター・三上洋)
スパイウエア対策ソフト大手のウェブルートによれば、YouTubeを悪用してワンクリック詐欺へ誘導するトロイの木馬が発見されている。筆者も確認したところ、ワンクリック詐欺へ誘導する動画投稿が数件見つかった。YouTubeの動画を誘いのエサとして使い、お金を騙し取ろうとしている。
詐欺業者は、まず動画検索サイトで自分がアップロードした動画の宣伝をしている。今回の例では、人気の動画検索サイト「TAGGY」を足場にして宣伝していた。TAGGYにはユーザーによる人気投票機能がありランキングが表示されている。詐欺業者は複数のアカウントを使い、自分の動画のランキングを上げていたようだ。TAGGYには何の問題もないのだが、詐欺サイトへの誘導に悪用されている。
動画の内容は、テレビ番組や市販DVDなどがコピーしたもの。アイドル系やアダルト系、人気女性アナウンサーの動画などが目立つ。動画は長くても数分程度で、動画自体には詐欺の要素はない。ただしもっと動画を見たい、とユーザーが思った場合に、詐欺にひっかかる可能性がある。
YouTubeの動画には、投稿者が動画の内容を説明するコメント欄がある。YouTube動画右側にある「この動画について」という部分だ。今回の例では、ここにトロイの木馬を配布するサイトのURLがはられていた。
YouTubeの動画トップ画面では、「この動画について」の文章は50文字程度しか表示されない(それ以上を見るには「続き」を押す必要あり)。そのため詐欺業者は、コメントの冒頭にURLアドレスを貼り付けている。自動的にハイパーリンクが付くため、結果として詐欺誘導サイトへのリンクが、YouTubeの動画画面に直接表示されることになる。
このリンクをクリックすると、左のような動画サイトが表示される。このサイトはYouTubeとはまったく関係のないもの。詐欺業者がトロイの木馬配布用に作成しているサイトだ。アイドル系やアダルト系などの動画がズラッと並んでいる。
動画の1つをクリックすると、右の画面のようにダウンロードのウィンドウが開く。これがトロイの木馬なのだ。ファイル名の末尾が「.exe」になっている実行ファイルで、ダブルクリックするとトロイの木馬に侵入されてしまう。
トロイの木馬がしのび込むと、ブラウザの起動画面にワンクリック詐欺サイトを表示する。今回の場合では、ワンクリック詐欺による請求を強制的に表示するプログラムだったようだ。「この画面を消すには入金せよ」という脅し文句で、お金をだまし取る詐欺プログラムなのである。
このプログラムはトロイの木馬なので、あなたのパソコンを外部からコントロールすることも可能だ。パソコンのユーザー名で脅したり、個人情報を盗む、クレジットカード番号やパスワードを盗み取ることさえできる。単純なワンクリック詐欺とは異なり、トロイの木馬を使って直接攻撃してくる悪質な詐欺だと言えるだろう。
トロイの木馬利用のワンクリック詐欺が増加今までのワンクリック詐欺は、詐欺サイトへ誘導するだけのタイプが多かったが、ここ半年ほどでトロイの木馬を使った例が増えている。独立行政法人情報処理推進機構(IPA)によれば、ワンクリック不正請求についての相談が増加しており、2007年10月の相談件数は369件で史上最高となっている。
特に多い相談は「請求書が表示され、消えなくなった」というもの。これはワンクリック詐欺サイトで、トロイの木馬をダウンロードしたために起きるトラブルだ。例えば左の画面がその例で、トロイの木馬によって強制的に不正請求画面が表示される。パソコンを起動するだけで請求画面が強制表示されるので、知識のない人はだまされてしまう可能性がある。
YouTubeのコメント欄を使ったワンクリック詐欺誘導も、このパターンの1つだ。今後はYouTubeだけでなく、さらに広い範囲でワンクリック詐欺誘導が行われるかもしれない。特に問題なのは、一般ユーザーの書き込みが反映されるサービスだ。大手サイトでは昨年から「Web2.0ライクな」サービスを始めており、ユーザーのコメント、ブログのトラックバック、SNSでの書き込みなどを表示するようになっている。ユーザーによる意見が反映されるという意味では面白いサービスなのだが、今回のように詐欺に悪用されることもある。
今回の事例を取り挙げたウェブルートによれば「複数回の確認の後、入会完了を行わせるなど、より入会後のユーザが逃れにくい構造となっている。ワンクリック詐欺サイトも外国の手法を真似したような高度な手法を使ってきているので、ユーザはこのような手法にだまされないように、より注意が必要」というコメントを出している。
ここで取り挙げたワンクリック詐欺誘導サイトは、YouTubeとはまったく関係のないものだ。しかしネットに詳しくない人には、どれがYouTubeのコンテンツで、どれが外部へのリンクなのか、という見分けが付かない。また大手サイトのYouTubeでのリンクだから大丈夫だろう、と思い込む可能性もある。
ヤフーやグーグル、YouTubeといった大手サイトだからといって、リンク先を信用してはいけない。まず先にリンク先のURLをチェックし、外部リンクがどうかを確かめるべきだ。そのためにはインターネットエクスプローラーの「ステータスバー」は、必ず表示しておこう(IEの「表示」で設定できる)。
またYouTubeなどの動画検索サイトでは、「この動画について」などの説明欄、及びコメント欄にあるURLはクリックしないこと。怪しい動画に貼られているURLアドレスは、詐欺サイトへの誘導である可能性たが高いからだ。またセキュリティーの警告画面に注意し、実行プログラムをダウンロードしないように注意しよう。
万が一ダウンロードしてしまった場合は、ウィンドウズに付属する「システムの復元」機能で元に戻そう。詳しい操作方法は下記を参考にして欲しい。
コンピュータウイルス・不正アクセスの届出状況[10月分]について(独立行政法人情報処理推進機構)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20071112nt11.htm