情報セキュリティの基礎
15-3 ワンクリック不正請求
ワンクリック不正請求とは
出会い系サイト、アダルトサイト、投資関係サイト、ダウンロードサイトなどを装ってユーザが訪れるのを待ち、単にクリックをしただけで、入会金や登録料などの名目でユーザに料金の支払いを求める不正請求行為です。その典型的な手口は、以下の通りです。
個人が特定されているものと勘違いさせる
パソコンでアクセスした場合、IPアドレス、接続プロバイダ名などが表示される。
携帯電話でアクセスした場合、キャリア名、機種名などが表示される。
文言で不安をあおる
「自宅や会社へ回収に行く」「法的な処置を行う」 
等しつこく繰り返し表示する。
業務や生活の妨害になる
迷惑だからこれぐらいの額なら払ってしまおうかという気にさせる。
(支払をしても、不正請求が止まる保証はまったくありません。
むしろ金を取れる先としてよりしつこく請求される恐れが強いです。)
ワンクリック不正請求への対策
信頼できないWebサイトへはアクセスしない
一般サイトを閲覧中にアダルトサイト等が表示されても、好奇心や興味本位で安易にボタン等をクリックしないよう、注意する必要があります。
請求があっても、基本的には無視をする
Webサイトやコンテンツの利用契約が成立するためには、料金が明示された上での利用の意思確認が必要です。(電子消費者契約法の定めによります。)
ワンクリックするだけでは、個人を特定する情報を、Webサイト側で把握することはできません。
心配な場合は、最寄りの消費生活センターや国民生活センター等に相談し、自分だけの判断で安易に支払をしないようにします。
情報セキュリティ読本改訂版(IPA) 一部JNSA加筆
▲ページトップへ