昨日の朝のニュースで「12月は特殊詐欺が多発する」と注意喚起がなされていました。
本当だろうかと気になり調べてみると、「金融機関が繁忙期に入ることで詐欺への監視の目が緩む」「未払いの請求などは今年の内に精算して、来年に持ち越したくないという真理が働く」というのが主な原因のようです。
詐欺師の連中が12月だけ特別に頑張っているということではないので、気を引き締めていきましょう。
さて、本題に入ります。
どの業界にも、限りなく黒に近いグレー、もしくは真っ黒な人や組織が存在します。
政治、スポーツ、芸能、コーチング、ホームページ制作、まさにどの業界にも。
多くの人は、自分の属する業界内の善人・悪人の判断ができても、他の業界のこととなると、途端に疑う力が低下します。
今回は、ホームページ制作を生業とする私が長年属する、IT業界の詐欺師の手口について書いていきたいと思います(「神様のような人」や「マーケティング業界」についてはまた別の機会で)。
iPhoneが誕生したのは今から16年前の2007年。
さらにもっと前のガラケー全盛期の時代(約22年前)から、私はIT業界に身を置き、現在に至るまで、せっせとホームページを作り続けてきました。
当時はITの分野における法律の規制が皆無に等しく、業界内での善人と悪人との距離はとても近くにありました。
どの業界でも言えることだと思いますが、悪人は最新の技術をいち早く取り込む能力に長けています。
そして、法律の抜け穴を熟知しています。
荒稼ぎしてたくさんのお金を持っているので、優秀な弁護士やシステムエンジニアが側近として運営に参加しています。
善人が普段考えることのない「どうすれば合法的により多くの人を騙してお金を稼ぐことができるか」といった思考や視点を持ち合わせているため、奇抜な発想が次から次へと湧いてきます。
ワンクリック詐欺
中でも代表的なものが、2005年に出現したワンクリック詐欺です。
ワンクリック詐欺とは、ユーザーがWEBサイト上の画像などをクリックしただけで、有料のサービスに登録したとみなして、料金を請求する詐欺行為です。
クリックすると同時に、ウイルスが仕込まれたファイルがダウンロードされ、それが自動で立ち上がり、画面に請求書が張り付きます。
ウィンドウを閉じても数秒後に再び自動で立ち上がり、たとえパソコンを再起動したとしても、状況は変わりません(多くの場合、スタートアップのプログラムから該当するファイルを削除することで直ります)。
請求書には、金額や振込先のほか、支払い期日までのカウントダウン、そして何のサービスに登録をしたのか、その件名が表示されます。
ワンクリック詐欺はアダルトサイトや出会い系サイトで行われることが多く、請求書には「厳選エロ動画見放題サービスへの登録」「割り切った大人の関係が結べる出会い系サイトへの登録」といった件名が表示されるのです。
当時は、パソコンが「一人一台」ではなく「一家に一台」の家庭が多く、共同利用しているパソコンの画面に恥ずかしい請求書を張り付けてしまったお父さんや息子たちは、誰にも相談できず、パニックになり、5〜15万円ほどの高額な登録料金を支払ってしまうのでした。
このワンクリック詐欺が「黒」ではなく「グレー」という扱いだったのは、WEBサイト上の利用規約の中で、そうなることが明記されていたためです。
もちろんその利用規約は、目立たない場所で、小さな文字で、長々と書かれています。
さらに、アダルトサイトの場合は、料金を支払うことで実際にエロ動画が視聴できるようになっていました(古くて人気のないアダルトビデオの権利を安価で買い取り、その動画を1本か2本、見放題にしているため、嘘をついてはいなかった)。
「黒」ではなく「グレー」なので、運営者はコソコソと隠れることもなく、堂々と氏名、電話番号、住所などを公開しており、一日中鳴り続ける警察からの電話にしっかりと出て、淡々と受け答えをしていました。
そうして拡大した被害は大きな社会問題となり、規制が入ることになります。
少なくとも4回のクリックを必要とし、「年齢認証」「個人使用のコンピューターか否かの確認」「利用規約への同意」「視聴ページへ移動することへの同意」といった項目を全てチェックしなければ、会員登録ができないようになりました。
こうしてワンクリック詐欺がなくなり、フォークリック詐欺が出現します。
フォークリック詐欺
「フォークリック詐欺」という言葉は、2011年11月に逮捕された容疑者が取調べの中で話したもので、ニュース番組を通して世間一般に知れ渡ることになりました。
私は2011年11月よりも前に、フォークリック詐欺という言葉(略して「フォークリ」)も、詐欺行為の内容についても知っていました。
なぜなら、フォークリック詐欺の被害者を救済するためのファイル(張り付いた請求書を消す仕組み)を3万円で配布するWEBサイトを制作することはできますか?という相談を受けていたからです。
この案件の依頼主は、まさかの、フォークリック詐欺を働いている連中でした。
フォークリック詐欺にあった被害者がとる行動は「泣く泣く請求額を支払う」か「警察に相談する」か「パソコンに詳しい知り合いに助けてもらう」か、選択肢は3つほどです。
そこに「専門の業者に有料で依頼する」という新たな選択肢を自ら追加し、より多くの利益を得ようと企てていました。
ちなみに詐欺を働く側が、被害者の相談を受ける窓口のようなサービスを同時に立ち上げるのはよくあることです。
例えば悪徳な出会い系サイトの運営者が「出会い系サイト撲滅委員会」といった組織を設立し、被害にあった人が、警察ではなく委員会に申告する仕組みを作ることで、不都合なことが表面化しないように処理するなど、悪知恵を働かせています。
私は、ワンクリック詐欺の誕生からフォークリック詐欺に至るまでの詳細な経緯を全て聞かせてもらった後で、依頼については丁重にお断りをしましたが、もし自分が儲け話に目が眩むタイプだったり、NOと言えない気の弱い人間だったら、悪事に加担してしまったかもしれません。
最近はフリーランスとしてホームページ制作を仕事にする若者が増えましたが、フットワークが軽いというメリットの反面、グレーな組織からもコンタクトが取りやすい状態にあるということは、頭の片隅に置いておきましょう。
オークションサイトでのワンクリック詐欺
近年では、OS、ブラウザ、セキュリティソフトが、悪意を持った攻撃や罠を自動で検知してガードしてくれるのですが、単純な方法を用いる詐欺については、見逃してしまったり、守りきれないものがあるようです。
これは5年ほど前、実際に起こった出来事です。
ある日の早朝に突然、70代後半のクライアントから電話がかかってきました。
「ヤフーオークションでゴルフクラブを探していて、すごくいいドライバーが安かったから入札しようとしたら、パソコンが突然ウイルスに感染したみたいで、サポートの電話番号が書いてあったからそこに電話して、それで今から、担当の人に遠隔操作でいろいろやってもらうところでね、さっきその電話は切ったんだけど、その人がカタコトの日本語を話すからどうも怪しくて、それで念のためにあなたに電話してみたんだけど」。
詐欺への正しい対処方法は無視することなのですが、電話をいただいた段階ですでに彼らの仕事が始まっていました。
私は、パソコン操作が苦手なクライアントの業務をサポートするために、「チームビューアー」という遠隔操作用のソフトをパソコンに入れてもらっていたので、「そいつらは詐欺師です。今すぐチームビューアーを立ち上げて、いつものように私を繋げてください」と伝えました。
私はこの時、昔に流行ったワンクリック詐欺のようなものだろうと思い込み、遠隔操作でスタートアップのプログラムに埋め込まれたであろう悪質なファイルを探し出して削除することしか頭になかったのですが、寝ぼけていたせいか、詐欺師がなぜ遠隔でクライアントのパソコンを操作しようとしているのかまで考える余裕がありませんでした。
チームビューアーで私がクライアントのパソコンを操作できる状態になったとき、そこには驚くべき、意味不明の光景が広がっていました。
パソコンの画面にウィンドウズの「メモ帳」というソフトが立ち上がっていて、文字がタイピングされている最中でした。
打ち終わるのを数秒間待ってみると、「パソコンにさわらないで」という文章になりました。
私とクライアントは電話中の状態だったので、「今ってキーボードで文字を打ってますか?」と聞くと、「いいえ、私は何もしていません」と回答がありました。
この時、クライアントのパソコンを、私と詐欺師の2人が遠隔操作している状態でした。
「パソコンにさわらないで」というメッセージの意味は、マウスを自由に動かしたいのに、クライアント、そして私が、操作の邪魔をしているということでした。
私がマウスの動きを止めてみると、勝手にマウスが動き出します。
遠隔操作は、そのパソコンの持ち主のリアルな操作が優先される仕様になっているため、クライアントがマウスを動かしていると、遠隔操作する側はキーボードを打つことしかできなくなるのです。
私は詐欺師がまだ目的を達成していないことがわかったので、安心してクライアントのパソコンを再起動しました。
詐欺師はおそらく下記のようなことがやりたかったのです。
- ユーザーが「出品商品の画像」や「偽の入札ボタン」をクリックすることで「ウイルスに感染しました。サポートに電話してください」という警告画像が表示されるようにし
- サポートに電話をかけさせ
- 電話で遠隔操作用のツールのダウンロードと接続方法を伝え
- 遠隔操作でパソコンの通信状態などの画面を見せ、とても危険な状態にあることを伝え
- ウイルスの駆除や一連のサポートに料金がかかることを伝えて請求する
オークションサイトのゴルフクラブのページに罠を仕掛けたのは、「金銭的に余裕があり、ネットやパソコンに詳しくないおじさん」をターゲットにしたのだと思われます。
注意喚起しているサイト
宇都宮ケーブルテレビ株式会社:「あなたのPCはウイルスに感染しています」等という詐欺警告画面にご注意ください
独立行政法人情報処理推進機構:偽のセキュリティ警告に表示された番号に電話をかけないで
悪質なホームページ制作会社
どの業界でも同じことが言えますが、「飛び込み営業」「電話営業」「メール営業」を行う業者の9割9分9厘は、悪質もしくは低品質だと思って間違いありません。
ですから、簡単に「縁」を感じてはいけません。
最後に、悪質な業者から、大切なクライアントや生徒を守るために、ホームページ制作サービスを開始したコーチング専門機関の取り組みを紹介して終わります。
ホームページ制作の適正な価格について。
令和4年5月のこと、中小企業診断士でもある私のもとに、町の小さな床屋さんが資金繰りの相談でお見えになりました。「ある制作会社に、ホームページを5年契約、総額300万円で作ってもらい、毎月5万円を支払っている。コロナ禍も重なり、支払っていくことが困難になってきた」という内容でした。今の時代に即して、ホームページを持つことがステップアップに繋がるという思いで、契約を取り交わしてしまったとのことでした。
これをお読みいただいている皆さんは、小さな床屋さんのホームページ製作の費用は幾らが妥当だと思いますか?備わっている機能や制作会社の特性によって多少の振り幅はありますが、私は製作費10〜30万円、月々の管理・保守料金5,000円〜15,000円が妥当な金額だと思います。
「ホームページ制作 5年契約」や「ホームページ制作 リース契約」といったワードで検索をしてみてください。同様の被害がたくさん報告され、注意喚起されています。初期費用0円といった誘い文句に対しても同様の注意が必要です。
当社は中小企業の支援を軸に、プロコーチの養成も行っています。当養成所で資格を取得し、事業を開始する生徒達がまず取り組むことがホームページの制作です。
大きな夢を持って起業する方や、事業のデジタル化に真摯に取り組む中小企業の方が、はじめの一歩を安心して素早く踏み出せるように、この度、長年当社のWEB開発に尽力いただいている制作会社に協力を求め、リーズナブルで高機能なホームページ制作をサービスとして開始することといたしました。
CBLホームページ制作サービス