叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ワンクリック請求とメタバース

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。

脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。

2023年の「個人への攻撃」は、以下の順位でした。

順位 脅 威 昨年
順位
1位 フィッシングによる個人情報等の詐取 1位
2位 ネット上の誹謗・中傷・デマ 2位
3位 メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
3位
4位 クレジットカード情報の不正利用 4位
5位 スマホ決済の不正利用 5位
6位 不正アプリによる
スマートフォン利用者への被害
7位
7位 偽警告によるインターネット詐欺 6位
8位 インターネット上のサービスからの
個人情報の窃取
8位
9位 インターネット上のサービスへの
不正ログイン
10位
10位 ワンクリック請求等の
不当請求による金銭被害
圏外

このランキングで細かな順位の変動はあまり意味がないと思います。

サイバー攻撃をする人は、気づきにくいシステムの脆弱性(盲点)をついて、情報や金品を搾取するのが本質であり、みんなと同じ行動をとる意味はないからです。

ただ、10位にランキングされた「ワンクリック請求等の不当請求による金銭被害」は、圏外からのランクインになるので、トレンドとして注目すべき脅威だと思います。

「ワンクリック請求」とは、パソコンやスマホのアプリに表示されたボタンをクリックしたら、会員登録されたというようなメッセージとともに、多額の請求を表示する悪質なサイトです。ワンクリック請求を表示する多くはアダルトサイトです。

この攻撃自体は新しいものではありません。アダルトサイトの世界に踏み入れたら、誰もが経験することだと思います。

ですので、そんな請求の表示は無視する人も多いと思いますが、敵もさる者です。サイト入室に同意をさせ、年齢確認をさせ、動画を再生させ・・・と、クリックを巧妙に煩雑にすることで、請求画面を表示する仕掛けをしてます。

ワンクリックではなく、あえて煩雑なクリックをさせることで、「あれ!?誤って、入会登録したかな??」と思わせ、請求を無視することへの不安を増幅させる仕掛けです。

これでも、無視すればいいのですが、心理的に不安が増すと誤って支払いをしてしまう可能性が高くなります。

実際に不安なときは、ひとりで抱え込まない方がいいと思います。ワンクリック請求のトラブルについて、IPAでは消費生活センターに相談することを推奨しています。

全国の消費生活センター等_国民生活センター

ワンクリック請求を回避する手段は簡単です。

アダルトサイトは「見ざる」です。いかがわしいサイトを見なければ、請求もされません!

念のため、ブラウザのセキュリティ機能設定を強くすることで、危険なサイトを表示させないようにするのもいいと思います(下図はGoogle Chromeの設定)。

未来の「ワンクリック請求」は、カタチを変えて、より脅威が増す可能性があると思ってます。

目下、わたしが気になるのは、メタバースです。

メタバースは、流行語大賞にノミネートされるなど、ここ数年、注目されてるインターネットの活用法です。ただ、現時点では話題先行で、浸透はしていません。というか、この先も本当にメタバースが浸透するか疑問を持つ人も多くいます。

メタ社のマーク・ザッカーバーグは、「メタバースは、コミュニケーションの形を変える」といいます。確かにメタバース空間は、VRのチカラを借りて、従来の仮想空間よりはるかに「他の人がそこにいるという没入感」をもたらします。

ただ、普段リアルな空間で生きているわたし達が、仮想空間でのリアルさを追求したいとは、あまり考えてないと思います。

たとえば、もし、ハワイそっくりの仮想空間があっても、それによってリアルなハワイに行くのと同じ満足感を得られるとは思えません。メタバースが浸透しない大きな理由は、仮想空間に入っても、そこで何をしていいかがよく分からないからです。オンラインゲームとの違いはそこです。

ただ、アダルトであれば話は別です。リアルな風俗店に行くより、生身の人間かと思わせるほどリアルなバーチャルヒューマンがいるメタバースのアダルト空間の方が受け入れやすいと思います。メタバースとアダルトは親和性が高いのです。

もしかしたら、アダルトがメタバースをけん引し、そこからアダルト以外の空間に浸透するかもしれません。これは、かって(1980年代半ばまで)ビデオといえば、成人向けばかりだったのが、大手のレンタルビデオ店がチェーン化したことで、老若男女問わず一般的な映画やドラマのビデオ鑑賞するようになったのと同じ理屈です。

そうなると、メタバースは「ワンクリック請求」を発展させた形で、アダルト空間に訪れたアバターを詐欺に陥れる事故が多く発生すると思います。