「ワンクリック詐欺」の相談件数が過去最悪
IPA(情報処理推進機構)に、ワンクリック詐欺による相談が多数寄せられている。2005年10月は108件だったが、2006年10月に236件まで増加。その後、一時的に小康状態となるものの、増加傾向は収まらず、先月10月に369件と過去最悪を記録した。
同機構は、「今月の呼びかけ」として、アダルトサイトの不正請求例を取り上げ、注意喚起を行っている。手口としては、「無料動画ボタン」を用意し、そこから不正ソフトをダウンロードさせ、不正請求を行うウイルスに感染させるというものだ。
実行ファイルをダウンロードしたり、実行する際には、警告ダイアログが表示され、ユーザーに危険がある可能性を示すため、被害に遭ったユーザーは、それらを無視し続けた結果、感染したことになる。同機構は、利用者の安易なクリックも被害を招く一因であるとして注意を呼びかけている。
「警告」が無視されている現状を理解しておく
ワンクリック詐欺が悪質化していることは、大きな問題だが、より深刻なのは、被害を未然に防ぐために表示される「警告ダイアログ」が、簡単に無視されてしまっている現状だ。
企業のセキュリティ責任者は、こうした行動を取る一般ユーザーが多いことを認識し、社員教育などで、従業員が、警告ダイアログを無視しないよう指導しなければならない。
警告ダイアログは、通常とは異なる動作や操作続行などをユーザーに問い合わせるなど、コンピュータを操作する上で非常に重要なプロセスであることが多い。そのような警告が無視される理由はいくつか予測できる。
まずは、警告文は読むが、その警告の深刻度や、無視がもたらす危険などを正しく理解していない場合だ。判断を保留し、「とりあえず無視」をして様子を見るというケースもある。
そしてもうひとつは、反射的にクリックし、警告文自体無視するケース。ダイアログ表示に対してクリックボタンやリターンキーを連打している利用者などこれにあてはまり、要注意人物だ。
ダイアログは、マウスでクリックするだけで簡単にやり過ごすことができる。「警告」の重要性に気が付いていなかったり、前者のような判断ミスから「とりあえず無視」を行った結果、表面上問題が発生していないことを良いことに、無視が慣習化するケースなども考えられる。
危険を知らせる - 「安易な行動は割に合わない」
危険とわかっていながら、あえて飛び込むユーザーは一部だ。警告ダイアログが重要であり、安易な判断が悲惨な未来を招く可能性があることを知ってもらうことで、いかに「割に合わない行動」であることを理解させることが効果的だ。
たとえば、「信頼できないファイルの実行」だ。不正なウェブサイトへのアクセス、ウイルス感染やスパイウェアの感染、脆弱性への攻撃、情報漏えいなど、さまざまな危険がともなう。それこそ、大きな被害が発生すれば、その損害賠償責任が発生する可能性がある。このことを理解してもらうだけでも、問題行動の回避に効果的だ。こういった社内教育は、会社を守るだけでなく、従業員も守ることにもなる。
もちろん、コンピュータのプロフェッショナルでないかぎり、判断がつきかねる場合にも出くわすだろう。このような場合に、「とりあえず無視する」という行動も「割に合わない」安易な行動のひとつであることをしっかりたたき込んでおきたい。FAQで対策を調べたり、詳しい人間の判断を仰ぐことが、身を守ることにつながることを強調しておくべきだ。
ファイル交換ソフトの事故には「過信」が見える
もうひとつ、危険とわかっていながら「自分だけは大丈夫」と根拠のない「過信」から破綻を招くケースもある。
ファイル交換ソフトで漏えい事故が多発しているにも関わらず、あえて利用し、事故を起こしてしまうケースが後を絶たない。事故を起こした本人は、事件となってからはじめてその重大さに気が付くが、後の祭りだ。
何度も危険を知らせても、誘惑に負けたり、リスクを客観的に判断できない利用者も少なからずいるのが現実だ。企業としては、こうした最悪の事態を踏まえた上で、監視といった抑止力やフェイルセーフの環境を整えておくことも検討しておく必要がある。
ニュースガイア
Security NEXTを運営するニュースガイアは、ニーズが高く密度の濃いセキュリティ関連の情報をピンポイントで配信することを目的に2006年に設立されたベンチャー企業。大手マスメディアで執筆経験があるライターや編集者が参加している。ベンチャー企業ならではのフットワークの良さ、ユニークな視点から独自の情報を配信。
|