クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック) | ScanNetSecurity
2026.07.04(土)

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。

脆弱性と脅威 脅威動向
アダルト動画を集めたと称する Web サイト
アダルト動画を集めたと称する Web サイト 全 3 枚 拡大写真
株式会社シマンテックは1月27日、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。これまでのワンクリック詐欺は、ユーザがリンクをクリックするなど1回以上の操作によって、有料サービスに登録させたとユーザに思い込ませる手法が一般的であったが、今回確認されたケースではユーザの操作を待たずに登録完了画面が表示される。

これは、アダルト動画を集めたと称するアダルトサイトをユーザがたまたま開いてしまうことから始まる。いずれかのリンクをクリックすると動画コンテンツが表示されるが、ワンクリック詐欺ではここで動画や年齢認証のボタンをクリックすることで登録完了ページが表示されるが、今回のケースではHTMLタグによりページを自動更新することで登録完了ページを表示している。自動更新されると2,000ドル(約24万円)などを支払うようポップアップが表示され、そこには解除するためのサポートセンターの電話番号も表示される。

シマンテックでは、この「登録完了」はまったくデタラメなものなので、無視するよう呼びかけている。さらに、サポートセンターに電話をかけることや表示されているメールアドレスに連絡することも厳禁としている。これらを行ってしまうと、犯罪者に電話番号やメールアドレスを記録され、さらなる詐欺活動に悪用される可能性が高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop