ワンクリック詐欺に注意！手口と対策

「ご契約ありがとうございます。契約料として98,000円を24時間以内にお支払いください。」

ワンクリック詐欺とは

Webサイトや、勝手に送られてきた電子メール、SMS（ショートメッセージ）などに記載されているURLやボタン、画像などを一度クリックしただけで一方的に契約成立を宣言され、多額の料金の支払いを求められるという詐欺を「ワンクリック詐欺」といいます。

インターネット詐欺の中でもワンクリック詐欺は、特に日本を中心に発生し問題となっている詐欺形態です。ソフトバンクグループの『BBソフトサービス』が発表した「2021年 年間インターネット詐欺リポート」でも、ネット詐欺サイトのうち一番件数が多かったのが「ワンクリック詐欺サイト」でした。

ワンクリック詐欺では、通常の契約時に行われる法的な手続きや事前の説明を行っていないため、実際には契約成立しておらず、法的拘束力も持ちません。そのため金銭の請求が行われても、支払う必要はありません。

しかし、最近は手口も多様化し、あたかも契約成立と見せかけ「支払いをしなければならないかも」と不安を煽る手法も増えています。
ワンクリック詐欺に遭った際に落ち着いて対応できるよう、手口と対処法をご紹介します。

ワンクリック詐欺の手口

最近はスマホの普及により、アプリ経由やスマホの機能を使った手口も増えてきています。
それぞれワンクリック詐欺が仕掛けられている経路別に、詐欺の手法をいくつかご紹介します。

①Webサイト経由

Webサイトを閲覧中にも、様々な入口から詐欺ページへ行きついてしまうことがあります。

など、様々な仕掛けで詐欺ページへ誘導されます。

多くの詐欺サイトでは、利用者が間違って契約してしまったように思わせる仕組みや、わざとわかりにくい場所に小さな字で利用規約などを表示して、利用者が気付きにくいような細工をしています。

②メール・SMS経由

知らないアドレスから迷惑メール（スパムメール）が送られてきて、本文内のリンクをクリックすると「会員登録完了」「お申し込みありがとうございます！」などの文章が表示され、請求画面が表示される手口です。
ユーザーにとって魅力的な内容、あたかも緊急度・重要度が高そうな内容のタイトルやメッセージで興味をひき、ボタンやURLをクリックするよう誘導してきます。

例えば、「今なら全員に1万円プレゼント」「必ず○○が当たる！」などの架空のキャンペーン情報や当選連絡、法的な措置を示唆して脅してきたり、「なりすましメール」といって、第三者が企業や、知人・取引先などの名前を装って詐欺メールを送ってくるケースもあります。

▽以下記事では、なりすましメールの様々な手口と対策について紹介しています。
＞なりすましメールとは？手口と対策

③アプリ経由

また、アプリをダウンロードし、起動後に高額な料金が請求される事例もあります。
成人向けコンテンツをWebサイトで閲覧するために必要なアプリとしてインストールさせ、アプリ起動後ローディング画面が消えるとカメラのシャッター音が鳴り、請求画面を表示するような不正ワンクリックウェアで、以下のような動作をします。

すぐにアンインストールできるものの、あらかじめ端末にインストールされているアプリやサービス名と類似したアプリ名であるなど判りにくくなっていることが多くあります。

請求画面での様々な仕掛け

金銭を要求する際にも、様々な仕掛けをして不安感を煽り、支払いを迫ってきます。

例えば「お客様のIPアドレスは○○です」といったように、端末の固有識別番号・プロバイダ・OSのバージョン・ブラウザの種類などが表示されることがあります。まるでこちらの情報が複雑な技術によって特定されたように見えますが、これらの情報はどのようなWebサイトを閲覧する際にもサーバーに送信されるもので、これだけを知られても特に害のある情報ではありません。

慎重に判断する時間を与えないため「期限内に支払わない場合延滞料が加算される・法的措置を講ずる」といった脅迫的な内容で、利用者に支払いを迫ってくることもあります。何らかのサービスに新規登録されたような画面を表示し「通常価格より安く済ませるためには制限時間内に支払うように」と促してくる手口や、料金請求画面がパソコン画面上に張り付き消えないようにして焦らせる手口もあります。

他にも、ページを複数回にわたり表示させて、まるで被害者が自らの意思で契約したかのように思わせたり、料金請求画面がパソコン画面上に張り付き消えないようにするなど、様々な手法でユーザーの不安を煽ってきます。

ワンクリックではなく「複数クリック詐欺」と呼ばれる手口も横行しています。メールによる会員登録といった複数の手続きを踏むことで「このアプリは安全だ」とユーザーに信じ込ませたり、まるで被害者が自らの意思で契約したかのように思わせるのです。そうして「何回もクリック（タップ）している」ことを理由にワンクリック詐欺ではないと正当性を主張されるケースもあります（もちろん、双方の同意を得ていない契約はそもそも無効ですので、クリック数には全く関係なく契約は成り立っていません）。

「間違って登録した方はこちら」といったリンクまで用意していることがあります。クリックするとメールの作成画面が自動で開き、退会申請を行うための文面があらかじめ書かれているなど少ない手間で退会できるように見せていますが、これはメールアドレスを収集するための罠です。メールを送信してしまうと、さらに詐欺を仕掛けられる恐れがあります。

最近では、カメラのシャッター音を鳴らすなどスマホ特有の恐怖心を煽る手法もあります。ほとんどの場合シャッター音が収録された音声ファイルが再生されただけで実際には撮影されていないのですが、「顔写真を撮られ外部に送信された」とユーザーに錯覚させる意図があります。

また、自動的に電話を発信し、攻撃者と会話させる手口もあります。
スマホの電話発信機能を悪用した仕掛けで、攻撃者にユーザーの電話番号を取得される恐れがあるほか、通話を通しさらに詐欺被害を被る可能性があるので、絶対に電話をかけてはいけません。確実に利用者の電話番号を取得するため発信先の番号の先頭に「186」が追加されているため、利用者が非通知設定にしていても、電話番号が相手に通知されてしまいます。

うっかり電話発信してしまっていることに気づいたら、すぐに切りましょう。もし相手と通話が始まっていたとしても、ためらうことなく電話を切ってください。発信をキャンセルしてもポップアップ表示が繰り返されますが、Webページのタブを閉じ、履歴も消しておきましょう。

ワンクリック詐欺は、様々な手口を使ってユーザーを不安にさせ、慌てさせることで金銭を支払うように仕向ける詐欺です。落ち着いて対処しましょう。

ワンクリック詐欺に遭った時の対処法

ワンクリック詐欺はユーザーの不安につけこむ手法です。詐欺サイトが表示されただけではこちらの個人情報などはネット詐欺師に渡っていませんので、間違ってリンクをクリックして金銭を求められてもすぐに支払わず、冷静になることが重要です。

ワンクリック詐欺による不当請求をされた場合に、有効な対処方法を3つご紹介します。

①無視する（低額だからと支払ったりしない）

電子消費者契約法、および特定商取引法により、登録の意思がないのにボタンを押してしまったり、解りにくい表示だった場合、その契約は無効と認められています。

ワンクリック詐欺の画面に遭遇しても指示には従わず、スルーしましょう。
そのまま何もせずにブラウザのタブやアプリを閉じてキャッシュ（閲覧履歴）を削除してください。

キャッシュの削除方法は以下のとおりです。

端末やIPアドレス、プロバイダ情報だけで、氏名・住所・電話番号などの個人情報は特定できません。
あたかも個人が特定されたような表現で「お支払い頂けない場合には、自宅にまで伺います」といった脅し文句が書かれていても、真に受けないでください。

どうしても心配であれば、支払いをする前に、総務省電気通信消費者相談センター、消費生活センター、警察などに相談しましょう。

②業者へ問い合わせや連絡をしない

解約や契約内容の確認をしようと、不用意にWebサイトやメールに記載されている連絡先へメールや電話をしてはいけません。 連絡をしてしまうとそこが取っ掛かりになり、ネット詐欺師が食らいついてきます。

相手に連絡してしまった場合、料金請求メールがたくさん届いたり、電話がかかってきたりする可能性が非常に高いので、メールアドレスの変更や、番号非通知の着信ブロック、不審な電話番号からの着信は無視するなどの対応も検討してください。

③専門家へ相談する

詐欺業者と連絡を取ってしまい、事態が悪化した場合は、「消費生活センター・国民生活センター」「都道府県警察サイバー犯罪窓口」などへ相談しましょう。

＜ 詐欺の詐欺に注意！＞
「ワンクリック請求の被害を受けた人を救済する」と称する事業者もありますが、代理人となる資格をもたない場合があるため、注意が必要です。

ワンクリック詐欺に遭わないための予防法

ワンクリック詐欺の画面に遭遇した場合の対処法をご紹介しましたが、そもそもワンクリック詐欺に出くわさないようにするためには、事前の予防が大切です。

①怪しいサイトへ行かない

とにかく、怪しげなWebサイトにアクセスしないのが最善の策です。

ワンクリック詐欺を仕掛けてくるサイトは、真っ当なサイトの構成とは異なります。会社概要や利用規約等の情報が記載されていないサイトは、詐欺サイトである疑いを持ちましょう。

URLの左端に鍵マークがあるサイトは、SSLで通信が保護されている安全なサイトです。金銭のやりとりや個人情報を扱うサイトはURLが「https」から始まりデータを暗号化して送受信するのが一般的です。日常利用している金融サービスなどについては、サイト検索せず、過去にアクセスした際のブックマークを利用すると良いでしょう。

また、セキュリティソフトを導入すれば、不正なWebサイトへのアクセスをブロックし、トラブルを未然に防止することができます。

②URLやボタンをクリックしない

見知らぬところから送られてきた不審なメールは開封せず、削除して、間違ってクリックしないようにしましょう。仮に開封しても、リンクへアクセスする前に内容をよく読み、基本的にクリックしないことを心がけましょう。
脅し文句が書かれていても、真に受けず、冷静になることが大切です。

③推測しにくいメールアドレスに設定しておく

できるだけ知人以外からのメールを受け取らないようにするため、あらかじめ推測しにくいメールアドレスに変更しておくと良いでしょう。

とはいえ、迷惑メールの多くはホームページから検索して得られたメールアドレスや、ランダムに作り上げたメールアドレスを無作為に大量送信したものです。
迷惑メールフィルタ機能はある程度仕分けはしてくれますが、迷惑メールはウィルスではない為、定義化することが難しく、セキュリティソフトでも確実にブロックすることはできません。しかしいくつもの予防を重ねることで被害に遭いにくくなります。

④アプリダウンロード時は、提供元や利用規約をきちんと確認する

無料を謳ったアダルト・アニメ・アイドル関連の動画アプリは危険です。提供元不明のアプリはダウンロードしない方が良いでしょう。

何かしらのサービスを利用する場合には、しっかりと利用規約を読みましょう。よく読まずに手続きを進めると、意図しないプログラムのインストールに同意してしまうこともあります。また無料であることを装いながらも、利用規約内に有料であることを記すようなパターンも考えられます。見つけにくい場所に小さな字で表示しているケースもあるため、注意深く確認しましょう。

まとめ

ご紹介したものだけでなく、ワンクリック詐欺の手口の種類は様々なものがあります。しかし根本的には、ユーザーの不安感を煽り支払わせる（あるいは他の詐欺に繋げる）という部分は変わりません。インターネットを利用する私たちが、デジタルリテラシーを高めていくことが、一番の詐欺被害減少につながります。