アダルトサイトの架空請求・ウイルス感染で、大きな被害が出ている。110万人がウイルス感染、そのうち1万人がお金を払ってしまい、被害総額は6億円に達すると見られている。（ITジャーナリスト・三上洋）

■アダルト動画サイトで1万人がだまされ、6億円の被害

　アダルトサイトでの架空請求・ワンクリック詐欺で、大きな被害を与えた容疑者が逮捕されている。京都、埼玉、和歌山3府県警が、1月18日に東京都世田谷区太子堂、ネット広告会社社長・堀本真也容疑者ら6人をウイルスを使ったとして逮捕。さらに別の被害者に対する容疑で、2月8日にこのグループのメンバーを再逮捕した。

　京都府警によると、このグループが使っていたパソコンを解析した結果、ウイルス（不正なプログラム）によって、110万人が料金請求の画面を消せない状態にされていたとのこと。このうち約1万人が指示通りに振り込んでしまい、被害額は6億円にも達すると見られている。

　110万人もがウイルスに感染し、高額な料金請求画面を強制的に表示されていた上に、1万人もがお金を振り込むとは驚きだ。前代未聞の数字であり、推定とはいえ、被害が6億円とは唖然（あぜん）とするばかり。このグループだけで6億円も荒稼ぎをしていたわけで、アダルトサイト詐欺全体の被害はもっと大きいのかもしれない。

　この事件では、グループを「不正指令電磁的記録供用容疑」で逮捕している。2011年の7月から施行されたもので、刑法における「コンピュータに不正な指令を与える電磁的記録の作成する行為等を内容とする犯罪」として新たに加わっている。

　いわゆる「ウイルス作成罪」と呼ばれるもので、コンピューターウイルスなどのマルウェア・不正プログラムを作ったり、配布するなどの罪だ。今までの事件でも、この不正指令電磁的記録供用罪での略式起訴はあったが、起訴（公判請求）は初めてとなる。警察はウイルス作成罪を使って、アダルト架空請求やワンクリック詐欺を、本格的に摘発しようとしているようだ。

■手口がより巧妙に。脅しの請求から、ウイルス利用詐欺へ

　アダルトサイトで高額で不当な請求をする詐欺は、インターネット普及当初からあり、珍しいものではない。しかしながら手口がどんどん巧妙になってきており、被害は深刻化している。今までの手口の流れを簡単にまとめておこう。

１：脅しの架空請求（携帯電話向けの詐欺が中心）
クリックすると「10万円払え」などの高額請求が表示される単純なもの。個人情報をとられる可能性は低く、無視すれば問題なかった

２：見せかけのデータ表示で脅すもの（携帯電話・パソコン）
インターネット上の住所であるIPアドレス、携帯電話での端末番号などを表示し、いかにも個人情報を収集したように見せかけるもの。特定はされないので無視するだけでよかった

３：ウイルス利用でしつこく請求するもの（パソコン）
ウイルスなどの不正プログラムを使い、請求画面を数分おきに表示したり、ブラウザーの起動画面に表示するもの。ウイルス感染するため、パソコンにある個人情報を盗み取られる可能性がある。今回の事件はこのパターン

４：電話番号・メールアドレス・位置情報を送信するもの（スマートフォン、Android中心）
Androidの不正アプリをインストールさせ、端末の電話番号、メールアドレス、GPSによる位置情報を犯人側に送ってしまうもの。個人情報を取られてしまうため、しつこく請求してくる（前回の記事「電話番号を読み取られるAndroidワンクリック詐欺」参照）

　１や２は単純な方法だったが、３や４では手口が巧妙になってきている。犯人は被害者の個人情報を盗み取ることで、脅迫的な請求へとエスカレートしているのだ。

　たとえば３のウイルス利用のパターンでは、標的型攻撃などで使われている巧妙な手法を取り入れている。セキュリティー大手・トレンドマイクロによれば、アラビア語など右から読む言語のための機能（RLO）を悪用し、拡張子を偽装してウイルスをインストールさせるものだ（トレンドマイクロの記事「標的型攻撃の手法をワンクリック詐欺に応用の疑い――トレンドマイクロが注意喚起」参照）

　ファイルの種類を表す拡張子が「wmv（ウィンドウズで使われる動画フォーマット）」に見えるが、実際にはウイルスの実行ファイルだという巧妙な方法だ。日本の企業を狙う標的型攻撃でも使われている方法だが、アダルトサイトのワンクリック詐欺でも確認されたとのことだ。以前の記事「ウイルスはファイル名を偽装して感染する」でも取り上げた方法がアダルトサイト詐欺でも使われ始めている。

※中見出し
身に覚えがあっても「払わない」「連絡しない」

　この手の詐欺への対策では「身に覚えのない請求は無視せよ」とよく言われるが、実際問題としてはまったく逆だ。犯人は「身に覚えがある」人を狙ってくる。アダルトサイトやゲーム動画サイトをのぞいてみた、無料のアダルト動画を見た、など「ちょっとだけ後ろめたい人」にお金を払わせようとする。

　身に覚えがあっても気にする必要はない。後払いの怪しい請求があれば、詐欺だと思うことがもっとも重要だ。対策ポイントをまとめておこう。

・後払いの請求は、詐欺だという前提で見る
動画を見るためにクリックしたり、アプリやソフトをダウンロードさせてから請求画面が出てくるものは、詐欺だと思っていい。たとえ規約に書いてあっても、不当な規約であれば無効。なので「後払いの高額請求」は詐欺だと思って無視すること。

・「お金を払う」「連絡する」は最悪の方法
請求画面を消すためにお金を払ったり、相手に連絡するのは、最悪の方法だ。あなたが「身に覚えがある」「請求に驚いている」ことを証明することになる。犯人からの請求がよりエスカレートするだろう。

・脅迫的な請求は、消費者センターと警察に相談を
メールやSMSの請求は無視すること。電話などでくりかえし請求してくるようなら、消費者センターか警察に相談しよう。相手に直接連絡してはいけない。

・パソコン・Androidでもセキュリティー対策ソフトを
請求画面が勝手に表示されるようなら、ウイルスなどの不正プログラムに感染している。セキュリティー対策ソフトを入れて駆除しよう。Androidでも不正アプリを遮断する対策ソフトを導入したい

・子供には「見るな」と言わず、「相談しろ」と伝えよう
ワンクリック詐欺・架空請求詐欺の被害者は、中学生・高校生などが多い。アダルトサイトやゲームサイトに興味があって、無料だと思ってアクセスしてしまうためだ。この手のサイトを見るなと禁止するのは、逆効果になることが多い。子供が「見るなと言われたのに、見てしまって請求が来た。どうしよう」と萎縮してしまうためだ。見るなと禁止するのではなく、「こんな危険性があるので見ないのがベター」「もし変な請求が来たら、怒らないから相談してね」と子供に言うのがベストだ。

　新入学・新学期が始まると、新たにパソコンやAndroidを使い始める子供もいるだろう。親も対策ポイントを頭に入れて、架空請求・ワンクリック詐欺の被害に遭わないようにしたい。