クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)
シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。
脆弱性と脅威
脅威動向
これは、アダルト動画を集めたと称するアダルトサイトをユーザがたまたま開いてしまうことから始まる。いずれかのリンクをクリックすると動画コンテンツが表示されるが、ワンクリック詐欺ではここで動画や年齢認証のボタンをクリックすることで登録完了ページが表示されるが、今回のケースではHTMLタグによりページを自動更新することで登録完了ページを表示している。自動更新されると2,000ドル(約24万円)などを支払うようポップアップが表示され、そこには解除するためのサポートセンターの電話番号も表示される。
シマンテックでは、この「登録完了」はまったくデタラメなものなので、無視するよう呼びかけている。さらに、サポートセンターに電話をかけることや表示されているメールアドレスに連絡することも厳禁としている。これらを行ってしまうと、犯罪者に電話番号やメールアドレスを記録され、さらなる詐欺活動に悪用される可能性が高いとしている。
関連記事
![[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/15786.jpg)
この記事の写真
/
