ITパスポート試験 用語辞典

ワンクリック詐欺
「クリック(タップ)すると契約したことになる」という説明が事前に明示されていないのに、ウェブサイトにアクセスした際や、画像・動画を見ようとした際に画面全体に「入会手続きが終了したので会員費用として○○万円必要」という内容のメッセージを表示させ金銭等を要求するインターネット詐欺のこと。このメッセージは、消してもすぐに「退会手続きをするためには未納金を支払う必要がある」「すぐに連絡をしたら減額する」等を繰り返し表示するようになっており、他の操作をできなくさせる悪質な仕掛けになっている。
メッセージ内にあたかも個人が特定できるいるかのようにIPアドレスや使用しているOS、ブラウザの種類等が表示されることがあるが、基本的にサイト管理者には個人を特定するような情報は通知されない。メッセージ内に記述されているメールアドレスなどに連絡を取ることは、かえって自分の個人情報を知らせることになってしまうため危険である。
↓ 用語データを見る
別名:
ワンクリック契約
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
重要度:
(Wikipedia ワンクリック契約より)

ワンクリック契約(ワンクリックけいやく)とは、ウェブページ上の特定のアダルトや出会い系サイト、勝手に送られた電子メールに記載されているURLなどを1回クリックすると、「ご入会ありがとうございました。」等の文字やウェブページが表示され一方的に契約したことにされて多額の料金の支払を求められることをいう。一般的には「ワンクリック登録」または「ワンクリック詐欺」という名で知られている。

なお、双方の同意を得ていない契約はそもそも無効であるため、クリック数には全く関係なく契約は無効である(詳細は後述)。

Amazonの「1-Clickで今すぐ買う」やApple Storeの「1-Clickで購入」などもワンクリック契約の一種であるが、事前に個人情報や支払い方法などを登録するなど、ワンクリック契約に関しての合意が業者と利用者の間で形成されるため、ワンクリック詐欺とは異なる。

サイトの特徴

必ずしも全てのメールに該当するとは限らないが、一般的に下記のようなものが多い。
  • 利用規約の中に「画像や入口などをクリックした時点で利用契約が成立したとみなす」と書かれている。
    • 契約内容が書いてあるページ(規約等のページ)がわかりにくいようにしてある(悪質な場合は、一方的に「契約」の成立を主張した上で、「契約」後に規約などが表示されるものすらある)。
    • 「電子消費者契約法に基づいた契約」や「ワンクリック詐欺ではない」などの文章を表示し、法令に準拠した正当なサイトであるかのように振舞う事例も複数見受けられる。
    • 契約前に、住所・氏名・クレジットカード番号などの個人情報を入力しなければならないが、入力もないままの主張では、契約が成立しようもない。
  • 勝手に届いた電子メールに記載のURLをクリックすると、一方的に「契約」の成立を主張する。このようなメールはスパムメールの場合が多いのでスパムメール対策ソフト・サービスを利用すると遮断できる場合が多い。スパムメールも参照。
  • 料金の支払い方法のほとんどが銀行振り込みかつ「個人名義」によるもので、そういった振り込み先の口座は、架空口座のことが多い(振込先の銀行に問い合わせても、守秘義務で名義人の個人情報が開示できないのを悪用する)。
  • 料金は一般的に数万円〜数十万円以上と高額なものであるうえ、期限内に支払わないとさらに高額な延滞料金が加算されたり、法的処置を講ずると書かれている。
  • 振込みの期限を2日以内に指定したり、「今ならキャンペーンで一定期限内の振込みなら料金が○○割引!!」といったふうに振込みを急がせることにより、相手が冷静に物事を考えるすきを与えないようにする、振り込め詐欺の被害者の心理を応用したものが大半である。
  • 最近は、携帯電話の「個体識別番号」やを使った位置情報、IPアドレス、契約しているプロバイダといったものを表示し、これにより個人情報を得ることが可能であると主張し、そういった情報に基づいて、債権回収業者に債権譲渡する、期限までに支払いがない場合は裁判所に提訴する、身辺調査をする、住民票や戸籍謄本を取得する、自宅や勤務先に内容証明郵便の送付、給与や財産の差し押さえ、未成年者の場合は親権者の債権者名義を取得する、個人信用情報機関のブラックリストに登録すると記載し、請求するケースが多い。場合によっては争いがあった場合、どこで裁判を行うのかという裁判所を規約等に表示し、法的措置も辞さないなど不安を煽る文言があることが多い。
    • 出会い系サイトやアダルトサイトであるため、被害者は自宅や会社への訪問という文言を信じ込み、周囲に知られないようにと慌てて振り込んでしまうことが多い。
    • 環境変数を読み、使用ブラウザやOS等の情報が表示されることも多い。
  • URLの後半にIDやメールアドレスが含まれているものもある(リファーコードという)。このようなURLをクリックした場合、IDやメールアドレスが相手に伝わって、契約が成立したというメールや料金の請求メールが送られてくる可能性はある。しかし、そういったものが送られてきても、法的には契約が成立したことにならない。
  • : URLの例: http://oneclick.example.com/hattari/index.html?xxx=kamo@example.co.jp
http://oneclick.example.com/hattari/index.html?aL23KJX8hhe34kgty URLにkamo@example.co.jpというメールアドレスが含まれている例。エンコード(太字部分)されていたり、ランダムなIDの場合もある。なお、上のURLもメールアドレスも実在しない架空のものである。
  • 特に、最近ではNTTドコモの利用者にSMSを送信し、上記のようにURLに電話番号が付加されている場合が大半であり、クリックすると電話番号が相手方に伝わる仕組みになっているので注意が必要である。
  • ActiveXを悪用して、料金支払に関する警告を繰り返し表示させるサイトもある。
  • JavaScriptを用いたアラート、あるいはInternet Explorerのダウンロード画面を模した画像やFlash、gifアニメなどを利用し、「個人情報の取得が完了した」、「課金のためのプログラムをインストールした」などというメッセージを表示させるケースがある。
  • 一般向けの電子掲示板(非アダルト)に、その掲示板の使用目的を無視してアダルトサイト、出会い系サイト、等の宣伝を装い、しつこく(手動ではなく、スクリプト、プロクシを使って)送信してくる場合もある。
  • リンク先が一般的なレンタルサービスを利用したブログサイトの場合もあるが、そのブログサイトの内容が全てワンクリック詐欺である場合もある。このようなケースではリンク先からの判断は難しい。
  • 二次的被害として、アクセス時にダウンロードされるワンクリックウェアにより、メールアドレスが格納されたアドレス帳ファイル等を盗み出し、そのサイトにアクセスしても料金の支払いがない、もしくは支払いが遅れていた場合は、そのメールアドレスに脅しまがいの料金を督促するメールを送信する可能性があるが、現在その存在は確認されていない。

犯罪性について

契約の不成立を承知の上で(つまり法律面の無知につけこんで騙して)、料金を請求することは詐欺と評価できるので「ワンクリック詐欺」と呼ばれる事例が多い(一般的には「詐欺」の名称で通っている)。しかしながら、詐欺容疑で逮捕された事例は存在するものの、未だ件数は少なく、「契約自体が不成立である可能性が高い」などという言い方に終始している場合が多い。別件として料金の請求の方法や言動によっては、恐喝となる場合もある。請求と恐喝は別問題であるということをしっかり認識すべきだ。

また、組織的に行われた場合は、「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律」が適用され、詐欺、恐喝などの犯罪については刑法より重い刑が適用される。2005年4月には、同法により逮捕された者や指名手配された者も出ている。さらに同年7月には、ワンクリックのシステム開発を行ったソフト会社の社長らが詐欺容疑で逮捕された。

もしクリックしてしまったら(契約の成否について)

ワンクリック詐欺サイトにおいては、法的には契約は成立していない。その理由は以下に説明するが、「契約した」という一方的な表示させているに過ぎない。

ワンクリック詐欺サイトが自称する映像送信型風俗特殊営業(風俗営業等の規制及び業務の適正化等に関する法律)においては、特定商取引に関する法律に沿って契約の重要事項などの必要な表示をし、サービス利用申し込み画面をのように構成することが定められている。

ところが、ワンクリック詐欺サイトにおいては、このような申し込み画面は存在しない。

申し込み画面も申し込み行為も無いまま「登録完了」と表示し、料金と称して金銭の要求画面を表示するが、元々契約関係が成立するサイト構成となっていない。

ツークリックなど、クリック回数を問題にする向きもあるが、これは業者側の理屈であって、クリック回数にはよらない

特定商取引に関する法律にかかるに沿った申し込み画面を欠くならば、契約の成立要件を欠く。

契約は当事者双方の意思が合致しないと成立しない。

これは契約の基本であるが、ワンクリック詐欺サイトにおいては、画像等をクリックするにつれて一方的に画面表示が変わるのみであって、利用者の契約意思表示を確認するべき申し込み画面が存在しない。申し込み画面が存在しないところに利用者の意思表示はなく、当事者双方の合意が形成される余地はない。

別途規約や登録完了画面の中で「申し込み画面」と称し、それ自体では申し込みとわかりにくいポップアップ画面を用意したり、何らかのキーワードを入力させるワンクリック詐欺サイトもあるが、いずれものような構成ではなく、これはに沿った申し込み画面ではない。
また、ワンクリック詐欺サイトにおいては、に言う「有料利用申し込みボタン」も存在しない。

仮にのような画面があった場合には、電子消費者契約及び電子承諾通知に関する民法の特例に関する法律(略称「電子消費者契約法」第3条)で定める錯誤(操作ミス)による意思表示の救済措置の対象か否かが検討される。

対処法と予防法

ワンクリック詐欺、ツークリック詐欺は、結局クリックしただけで料金を請求されるということは共通しているため、どのサイトも、利用規約がほぼ同じである。

このような詐欺サイトの規約などには、「個体識別番号」、「IPアドレス」などを利用することで身元の特定をし、支払いが遅れた場合は、これらを元に勤務先や自宅などに電話をかける、もしくは利用料金に延滞料を加えて直接料金の徴収に行く、債権回収業者に委託するといった内容が、ほぼ確実に記述されている。

しかしながら、いくら身元を特定しようと、契約関係が存在しない以上何ら意味がない。以下、上記情報について解説する(IPアドレスにしても、せいぜい利用者のプロバイダや居住地(都道府県〜市町村単位)くらいしか特定できない)。

まず、携帯電話の「個体識別番号」から個人情報を得ることはできず、パソコンの場合は「個体識別番号」自体が存在しない。表示される「個体識別番号」が、実際は単なる乱数や固定値であることもある。また、個人情報漏洩防止の観点から、プロバイダの中で個人情報に係わる担当者はごく少数で、その少数には念入りに個人情報の管理の教育が行われるようになっている。

このことから、IPアドレスや契約しているプロバイダが表示されても、まず個人情報(契約者の名前・電話番号・住所など)が特定されることはない。またプロバイダから個人情報が漏れると個人情報保護法違反に問われる可能性があるため、基本的にユーザーの個人情報は特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(略称、プロバイダ制限責任法)で定められた事例(警察が令状を持ってプロバイダに捜索要請を出す、などでなければ開示されることはない

ただし、企業や組織のLANを利用してアクセスした場合、IPアドレスからその企業や組織を知られてしまうことが多い。利用者個人が特定されることはないが、企業や組織に対して請求の連絡が来ることが想定されるので注意が必要である。

契約が成立しないということは請求権がない。請求権がないまま自宅訪問回収、存在しない債権の回収はできない。請求権を持たない者が脅迫的に金銭の要求をすることは恐喝に当たる。また、存在しない契約を「存在する」と誤信させて金銭の支払いを要求すれば詐欺に当たる。従って、自宅訪問回収、債権回収、債権譲渡、債権委託等の文言は脅迫に過ぎない。万が一、それに絡んで自宅にやってきた場合など、緊急の際には直ちに警察に通報するよう警鐘が鳴らされている。(参照)

ワンクリック契約では、はじめから契約の申込みが無いため契約は成立しないので、申込みを撤回する必要や契約を解除する必要もない。契約が成立していないので料金を支払う必要もない。また相手に連絡することは、たとえ「契約していない」という旨でも避けるべきである。相手に動揺していると思われたり、個人情報を聞き出される危険があるからだ。仮にそうでなくとも、相手の電話が通常ナンバーディスプレイ機能付きの電話であるため、電話番号を相手に知られてしまう。

仮に電話番号を知られたとしても契約が成立していないことには変わりはないので特に心配する必要はないが、しつこく電話や簡易メールで脅迫的な連絡をしてきたり、詐欺にかかりやすい人を書き連ねた名簿である、「カモリスト」に載ることによって、新たな詐欺の被害に遭わされてしまう事もある。この点でこちらから一切連絡を取るべきではない。

悪質サイトによっては、ワンクリックウェアやコンピュータウイルスなどの不正なプログラムをダウンロードさせるサイトも存在する。ワンクリック詐欺サイトでは、一時、メールアドレスなどパソコンに入っている個人情報などを抜き取ってしまおうとする不正なプログラムも存在したが、2009年5月現在、情報収集を実行するウェアを配布するサイトは確認されていない。もっぱら特定の「料金請求ページ」をしつこく開くだけのものが数サイト確認されている。もしPCに感染させてしまった場合は、「」をキーワードにして検索すれば対策サイトが見つかるであろう。いずれにしても、セキュリティソフトをインストールするなどのウィルス・スパイウェア対策が重要である。

なお、メールアドレスの収集手段のひとつにメールアドレス検索ロボットの使用があるため、不用意に自分のメールアドレスを電子掲示板などに書き込まないことも重要である。

携帯電話においては、「電話発信リンク」「メール送信リンク」によって、決定ボタンを連打した場合等、自覚のないまま電話発信やメール送信をしてしまって、連絡先情報を与えてしまうことがある。冷静な操作が求められる。

ワンクリック詐欺

対処法としては無視を続けるのが一番である。

登録完了などの画面が表示されても、なにも臆することはない。登録完了画面に表示されているIPアドレスは、サーバごとに割り振られているものである。また、サーバを通して請求することはできない。
もちろん、プロバイダ会社や他の企業・自治体からの請求もいっさい来ない。
ワンクリック詐欺とは無効な契約であり、恐喝にも値する。

また、振り込んだ時点で恐喝罪・詐欺罪などが成立し、請求画面では未遂罪の可能性がある。

こちら側から「取り消してください」などメールや電話などで問い合わせると、あたかも「支払わなければならないのかも」と言葉巧みに説得されるため、問い合わせるべきではない。

最近ではツークリック詐欺スリークリック詐欺フォークリック詐欺…、という新しい手口も横行しているが、クリックすると言う1種類の行動だけでサイト運営者から入会料・使用料を請求されるという点では共通している。クリック数によらず、契約が成立していないという意味ではワンクリック詐欺の一種と言える。

  • リンクをクリックすることで、契約に同意するかどうかや年齢確認などのYes/No形式のポップアップウインドウ(メッセージボックス)を出し、ユーザーがYesを押したときに強制入会させるというものである。これによって、あたかも電子消費者契約法に基づいた契約であるかのように消費者に思わせ、支払わせるように仕向けている。
  • 対処法は、ほとんどの場合は、ブラウザを終了して、無視することである。
  • それでも強制入会となった場合や、誤って「同意する」旨を押すなどした場合でも、有償契約が成立しているとは必ずしもいえない。最悪でも、「特定商取引法」や「電子消費者契約法による契約の無効」を主張できる(#もしクリックしてしまったら(契約の成否について)参照)。
  • もちろん、自らがその規約に同意した上で使用したのであれば、双方の同意の上ということになり、支払いの義務が生じる。(こちらはワンクリック詐欺に限らず、一般社会でも同様のことがいえる。)
  • また、悪質なウィルスプログラム(ワンクリックウェア)をダウンロードさせて、「請求画面」なるものを執拗に表示させるウェブページも存在している。

どのような形態であれ、このようなことを行うウェブページは個人サーバやレンタルサーバで運営されていることが多く、規約等に不整合があったり、法律やセキュリティ面の無知を露呈していることが多い。

同時登録詐欺

無料のサイトを用意しておき、その無料サイトの規約内に「有料のサイトへ同時登録される」と記載して無料サイトに登録した顧客を有料サイトにも登録させる登録方法。「有料のサイト」とは書かずに「姉妹サイト」などと表現し、そのサイトの規約を参照しなければ有料であることを故意に分かりづらくしている例もある。

無料サイト・有料サイトともに、出会い系サイトだけではなく、懸賞サイトや占いサイトなど、さまざまである。
このような登録方法も、意に反して行われているため、契約そのものが成立していない。

ノークリック詐欺

最近では、クリックしていないにもかかわらず請求や課金を行う、ワンクリック詐欺よりも巧妙で悪質な「ノークリック詐欺」という言葉がインターネット上で見られる。中には、携帯電話会社の公式サイトに誘導するものもあり、ネット上でその真偽が議論されている。

「情報セキュリティ」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「ワンクリック契約」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop