ワンクリック詐欺なら知っているけど、ゼロクリック詐欺ってどんなサイバー攻撃ですか?
ゼロクリック詐欺はWEBサイトを開いただけで被害を受ける危険性があるサイバー攻撃です。
サイトを開くだけならわたしも被害に遭いそうで怖いですね・・・。もしゼロクリック詐欺に遭遇した場合は、どう対処すればいいんでしょうか?
では「ゼロクリック詐欺」の手口と被害事例、ゼロクリック詐欺に遭ったときの最善の対処法や対策法を分かりやすく解説していきます。
目次[開く]
ゼロクリック詐欺とは?ワンクリック詐欺との違い
「ゼロクリック詐欺」はWEBサイトを開いただけで1度もクリックせず、「0(Zero)クリック」で詐欺被害に巻き込まれる危険性のあるサイバー攻撃として、注意が呼びかけられています。
ゼロクリック詐欺ってどんなWEBサイトで被害が多いんでしょうか?いかにも怪しいサイトをイメージしますよね。
おっしゃる通りゼロクリック詐欺は、「アダルト系」や「出会い系」など社会的に問題があるWEBサイトを開いたときに被害に遭っています。
ただ時代とともに詐欺サイトも多様化しているので、注意が必要です。
ネット通販・オンラインゲーム・芸能情報など、比較的若い世代が利用するWEBサイトでもゼロクリック詐欺が確認されており、注意が呼びかけられています。
ゼロクリック詐欺の手口
ゼロクリック詐欺の最もオーソドックスな手口は、WEBサイトを開いた直後もしくは2~3秒経過したとき、唐突に高額な料金を請求する「ポップアップ」が表示されるもの。
とは操作画面の最前面に現れる表示を指します。
通常何かしらの有料サービスを利用するとき、会員登録したのち利用規約・金額に対して同意を行ったうえで、利用料金の支払いが発生しますよね。
ゼロクリック詐欺は会員登録などの手続きをすることなく、突然高額な料金を請求するポップアップが表示されるのです。
内容は「会員登録料をお支払いください」や「入会金をお支払いください」など、さまざまな名目で料金を支払わせようとします。
最近はポップアップが表示されたら操作不能になるほか、一度閉じても再度表示される悪質なケースも確認されています。
ポップアップが表示されるだけなら、無視すればいい話じゃないんでしょうか?
その通りなんですが、ゼロクリック詐欺はユーザーの心理を巧妙に突いたサイバー攻撃のため、次のようなことが起こるのです。
WEBサイトを開いたとき突然「会員登録が完了しました。〇〇万円お支払いください。」などのポップアップが表示されたら、誰でもパニックになりませんか?
そこで慌てて指示された電話番号に掛けてしまったら、詐欺師の思うつぼ。
言葉巧みに言いくるめられ、高額な料金を支払わされます。
被害者側にも「いかがわしいサイトを閲覧した」ことに対しての後ろめたさや、他人に知られたくない心理が働くため、被害に遭う人があとを絶たないのです。
ゼロクリック詐欺の身近な被害事例
ゼロクリック詐欺ではどんな被害が出ているんでしょうか?やっぱり金銭的な被害が大きいですよね?
ゼロクリック詐欺による被害の大多数は、金銭的な被害になります。セキュリティソフト「Norton」などを販売するシマンテックの公式ブログでも、ゼロクリック詐欺に対し注意喚起しています。
シマンテック公式ブログのなかで、2016年に日本円で24万円(2,000ドル)を請求する「ゼロクリック詐欺」を初めて確認したと記されています。
実際に被害に遭った人の話によると、アダルト系の動画まとめサイトを開いたとき何もしていないのに、「有料会員登録が完了しました」と記載されたポップアップが突然表示。
その中で「誤作動登録の場合は12時間以内にご連絡して頂き、解除申請を行ってください」と申請の方法を明記し、ユーザーの心理的な弱みを突いて連絡するように誘導します。
その誘導に乗り慌てて連絡し、騙されて高額な料金を支払ってしまったのです。
スマホユーザーの間で被害が拡大中
ゼロクリック詐欺はとくにスマートフォンで被害が拡大しています。
その大きな理由は「すぐに電話がかけられる」からです。
ゼロクリック詐欺に遭遇した人すべてではないですが、突然のことでパニックになり電話するケースが非常に多いといいます。
確かに心理的なパニックになっていたら、スマホからそのまま電話しちゃいそうですよね・・・。ちなみにスマホで被害に遭うのはAndroidとiPhoneのどちらが多いんでしょうか?
Android・iPhoneなどの端末に関係なく、誰でもゼロクリック詐欺に遭遇する危険性があります。
ゼロクリック詐欺はWEBサイトを細工し、アクセスするユーザーを待ち伏せるタイプのサイバー攻撃です。
ゼロクリック詐欺が仕掛けられたWEBサイトにアクセスすれば、どの端末であれ被害に遭う可能性があります。
ゼロクリック詐欺の最善の対処法と予防する対策法
ゼロクリック詐欺は会員登録や利用料金を名目に高額な支払いを請求してきますが、でたらめの「架空請求」で法的にはまったく根拠のない請求になります。
法的にも支払う義務がないので、ゼロクリック詐欺に遭遇したときの最善の対処法は「完全無視」が鉄則!
運悪くゼロクリック詐欺に遭遇したとき慌てて指定された電話番号に掛けてしまうと、電話番号などの個人情報が知られ、別の詐欺に利用される可能性もあるのです。
もし電話しお金を支払ってしまったら、どのように対処すればいいですか?
そのようなケースでは各都道府県のサイバー犯罪相談窓口に連絡してみることをおすすめします。
各都道府県の警察本部には「サイバー犯罪相談窓口」が設けられ、被害に遭われた方の相談を受け付けています。
また「国民生活センター」ではゼロクリック詐欺の適切な対処法を教えてくれますので、不安がある方は一度電話し相談してみましょう。
一番の予防対策は、ゼロクリック詐欺に遭遇しそうな怪しいWEBサイトを開かないことです。
とはいえゼロクリック詐欺の被害に遭う人が多いのは事実。
ここからは最近被害が拡大しているスマホユーザーが行うべき予防対策を、2つご紹介します。
ブラウザの「キャッシュ」の削除
Google Chromeなどのブラウザが表示したWEBページのデータを、一時的にパソコンに保管する機能。次に同じWEBページにアクセスしたとき保管してあるデータを読み込むため、素早くページを開くことができる。
不運にもゼロクリック詐欺に遭遇したときは、ブラウザのキャッシュをすべて削除しなければなりません。
一度でもゼロクリック詐欺サイトにアクセスすると、閲覧の記録がブラウザのキャッシュに残ります。
パソコンでもスマホでも、キャッシュ機能によってゼロクリック詐欺サイトのデータが保管されていると、繰り返し詐欺メッセージが表示される可能性があるのです。
ここでスマホでもユーザーが多い「Google Chrome」のキャッシュ削除の手順をご紹介します。
操作は簡単ですので、定期的に削除することをおすすめします。
①スマホでChromeアプリを起動
➁Chrome 右上にある「︙」→「設定」をタップ
➂設定ページの「プライバシーとセキュリティ」をタップ
➃プライバシーとセキュリティ画面の「閲覧履歴データの削除」をタップ
➄「詳細設定」を開き、「キャッシュされた画像とファイル」にチェックを入れる
➅最後に下部の「データを削除」をタップすれば完了です。
セキュリティアプリの利用
ゼロクリック詐欺の被害を防ぐ方法として、セキュリティアプリの利用が効果的です。
お使いの端末にインストールしておけば、危険なサイトを自動的に識別できます。
さらに最近のアプリはフィルタリング機能が搭載され、ゼロクリック詐欺などが仕組まれた危険なWEBサイトへのアクセスをブロックしてくれるのです。
Android・iPhoneともに多くのセキュリティアプリが配信されており、Androidは「Play ストア」、iPhoneは「App Store」からそれぞれダウンロードできます。
セキュリティアプリをインストールしておけば安心だけど、やっぱり怪しいサイトに近寄らないのが一番の対策ですね。
おっしゃる通りアダルト系サイトなどゼロクリック詐欺の危険性があるWEBサイトにアクセスしなければ、被害に遭うことはありません。
最近はゼロクリック詐欺などの詐欺サイトも多様化しているので、注意が必要です。
もしゼロクリック詐欺に遭っても「完全無視」が鉄則なので、慌てて電話などしないように心掛けておきましょう。
まとめ
ネット詐欺の代表格である「ワンクリック詐欺」の進化版が、今回ご紹介した「ゼロクリック詐欺」です。
WEBサイトを開いただけで詐欺被害に巻き込まれる危険性があり、とくにスマホユーザーに被害が広がっています。
ゼロクリック詐欺の多くは、アダルト系・出会い系など社会的に問題があるWEBサイトで発生しています。
そのようなWEBサイトにアクセスしなければ被害に遭うことはありませんが、最近はゼロクリック詐欺サイトも多様化しており注意が呼びかけられています。
万が一ゼロクリック詐欺に遭遇したときは、慌てて電話すると詐欺師の思うツボなので、「完全無視」が最善の対処法といえます。
また予防対策として、定期的なブラウザのキャッシュの削除やセキュリティアプリの活用が効果的です。
近年はゼロクリック詐欺などのサイバー攻撃が社会的な脅威となり、多大な被害をもたらしています。
スマホだけでなく当然オフィスのセキュリティ対策の強化も求められるため、対策方法などでお困りの方は「Cyber Box Pro」の導入がおすすめです。
「Cyber Box Pro」は3つの商品をパックにした最強のセキュリティアイテム。
情報漏洩やデータ消失を防ぎウイルス対策や勤怠管理など、「Cyber Box Pro」1台ですべて対応できます。
- バックアップ:Air Back(PCやサーバーのデータをリアルタイムにバックアップ)
- ログ管理:LB アクセスログ2(PCの操作に関するログを簡単・確実に記録)
- セキュリティ:ESET(あらゆる脅威をブロックする総合セキュリティソフト)
セキュリティ強化を図れるとともに個別の対策が不要なため、大幅なコスト削減まで実現できます。
現在オフィスのセキュリティ対策にお困りの方は、「Cyber Box Pro」を導入されてみてはいかがでしょうか?