ワンクリック詐欺とは？事例や対処法をわかりやすく解説

ワンクリック詐欺とは

ワンクリック詐欺とは、Webサイトやメールなどに記載されたURLを一度クリックしただけで、サービスへの入会や登録が完了したかのように見せかけ、不当な料金を請求する手口です。多くの場合は利用者の不安を煽り、金銭をだまし取ることを目的としています。

「登録完了」と表示されても契約は成立しない

ワンクリック詐欺の画面で「登録完了」と表示されても、法的に契約は成立していません。契約には、申込みと承諾という双方の意思表示が必要です。しかし、ワンクリック詐欺では利用者がサービス内容や料金を十分に認識し、同意するプロセスを踏んでいないため、契約は無効です。

電子消費者契約法においても、消費者が操作ミスなどで意図せず契約の申込みをした場合、その意思表示は無効と定められています。したがって、表示された請求に応じる必要は一切ありません。

心理的な動揺を誘う「ギミック」の種類

ワンクリック詐欺は、利用者を心理的に追い込み、冷静な判断をさせないようにする巧妙な仕掛け（ギミック）を用います。代表的なギミックには、以下のようなものがあります。

■カメラのシャッター音

「カシャッ」という音を鳴らし、顔写真を撮影したかのように誤認させる。

■IPアドレスや端末情報の表示

「あなたのIPアドレス：XXX.XXX...」のように表示し、個人が特定されているかのような不安を煽る。

■警告音やバイブレーション

不安感を高める警告音を鳴らし続けたり、端末を振動させたりする。

■カウントダウン

「お支払期限まであと〇時間」のように表示し、焦りを誘う。

これらのギミックはすべて偽装であり、実際に個人情報が漏洩したり、写真が撮影されたりしているわけではありません。

ワンクリック詐欺の事例

ワンクリック詐欺は、誘導経路や見せ方が複数あります。

ここでは、よくあるパターンに沿って、相談事例風の具体例も交えて紹介します。

Webサイト・メール・SNSなどでURLをクリックさせ料金請求

メールやSMS、SNSのDMなどでURLを送付し、クリックさせる手口です。「重要なお知らせ」「荷物の再配達」などの文言で、日常の連絡に見せかける場合があります。

（相談事例）SMSのURLから「登録完了」→高額請求

SMSに届いたURLをタップすると、突然「登録完了」と表示され、利用料金の請求画面に切り替わりました。画面には連絡先や支払い方法が記載され、「期限までに支払ってください」と促されるケースがあります。

身に覚えがない場合は、画面の案内に従って連絡せず、閉じて様子を見ることが大切です。

動画ダウンロードや再生ボタンによる料金請求

動画サイトに見せかけたページで、再生ボタンやダウンロードボタンを押させる手口です。操作直後に「会員登録が完了しました」などと表示し、料金を請求します。

（相談事例）再生ボタンを押した直後に「本日中に支払い」表示

無料の動画だと思って再生ボタンを押したところ、別画面に遷移し、利用料金の請求が表示されました。「本日中に支払わないと手続きに進む」などの文言で、不安を強めることがあります。

焦って記載の電話番号へ連絡すると、個人情報を聞き出されるおそれがあるため注意が必要です。

アプリ経由の登録・料金請求

アプリのインストールや、アプリ内の操作をきっかけに請求画面を表示する手口です。規約同意のように見えるボタンを押させ、同意したと主張するケースもあります。

（相談事例）同意ボタン後に請求画面へ（複数クリック型）

アプリ内で「次へ」「同意する」など複数回の操作を求められ、進めたところ請求画面が表示されました。操作の流れを根拠に「契約が成立した」と示し、支払いを促すことがあります。

身に覚えがない請求であれば、案内どおりに支払わず、状況に応じて相談先へ連絡してください。

同様の画面が繰り返し出る場合は、端末やブラウザの設定見直しも検討が必要です。企業での再発防止には、危険サイトへのアクセスを抑える仕組みを含め、対策製品の比較が役立ちます。

ワンクリック詐欺の対処法

ワンクリック詐欺に遭ったときは、まず「しないこと」を徹底し、そのうえで必要な対応を進めます。

やってはいけないこと（連絡・支払い・個人情報入力）

• 画面に表示された電話番号へ連絡しない
• メールやSMSに返信しない
• 氏名・住所・電話番号・勤務先などの個人情報を入力しない
• クレジットカード情報や口座情報を入力しない
• 指示された方法で支払わない

連絡や入力をすると、相手に情報が渡り、追加の請求や別の詐欺につながるおそれがあります。

対処法１．無視をする

ワンクリック詐欺は契約が成立していないため、支払い義務は生じません。動画コンテンツのダウンロードボタンやURLをクリックしただけでは、ユーザーが有料会員の登録に同意したことにはなりません。有料という説明が事前にないのは、ユーザーにとって不利な契約であるため、違法性が高いと判断されるでしょう。

また、請求画面にIPアドレスやプロバイダ情報が表示される場合もあり、個人情報が漏えいしたのではと不安になるでしょう。しかし、端末やIPアドレス、プロバイダ情報だけで、氏名・住所・電話番号などの個人情報は特定できません。不安から行動を起こすより、「無視する」ことが最善な対応策でしょう。

対処法２．キャッシュを削除する

戻るボタンをタップしても請求画面が何度も表示される場合は、ブラウザやアプリを閉じてキャッシュ（閲覧履歴）を削除しましょう。パソコン・スマートフォン別のキャッシュの削除方法は以下のとおりです。

パソコン（Windows）の場合

• １．「コントロールパネル」→「インターネットオプション」をクリック
• ２．「インターネットのプロパティ」の画面下部にある「閲覧の履歴」の「削除」をクリック

スマートフォン（iOS）の場合

• １．「設定」→「Safari」をタップ
• ２．「履歴とWebサイトデータを消去」→「履歴とデータを消去」を選択

スマートフォン（Android）の場合

• １．「設定」→「アプリ」へと進み「Chrome」を選択
• ２．「ストレージ」→「キャッシュを消去」をタップ

対処法３．専門家へ相談する

詐欺業者と連絡を取ってしまい、事態が悪化した場合は、「消費生活センター・国民生活センター」「都道府県警察サイバー犯罪窓口」「法テラス」への相談をおすすめします。

■消費生活センター・国民生活センター

消費者トラブルの相談を受け付ける公的窓口。詐欺に連絡先を教えた・支払ってしまった場合でも無料で相談可能。「188」で最寄りの窓口につながる。

■都道府県警サイバー犯罪窓口

サイバー犯罪を専門に扱う警察窓口。しつこい請求や詐欺行為を受けている場合に相談できる。各都道府県で番号が異なり、東京は警視庁が担当。

■法テラス

法務省管轄の法的支援窓口。一定の収入基準以下なら弁護士相談を無料で利用可能。ワンクリック詐欺で法的対応が必要な場合の相談先として有効。

ワンクリック詐欺の被害にあわないためには、サイバー攻撃対策製品の導入がおすすめです。以下の記事ではおすすめの製品をランキング・機能別に紹介しています。ぜひ製品選びの参考にしてみてください。

ワンクリック詐欺の予防法

ワンクリック詐欺を防ぐには、怪しいWebサイトを開かないことを前提に、より効果的な予防策を紹介します。

■怪しいURLや広告、動画をクリックしない

送信元不明のメールに記載されたURLやSNS上の広告・動画をクリックしてはいけません。成人向けサイトの「ENTER」「入場」ボタンのタップも控えましょう。

■提供元不明のアプリはダウンロードしない

無料を謳ったアダルト・アニメ・アイドル関連の動画アプリは危険です。提供元の確認をするなど慎重にダウンロードをしましょう。

■利用規約を読む

クリックにより金額が発生すると書かれているケースもあり、事前に読むことでトラブルを防げます。見つけにくい場所に小さな字で表示しているケースもあるため、注意深く確認しましょう。

■SSL通信対応サイトを利用する

URLの左端に鍵マークがあるサイトは、SSLで通信が保護されている安全なサイトです。金銭のやりとりや個人情報を扱うサイトのURLは、「https」からはじまりデータを暗号化して送受信するのが一般的です。

■サイバー攻撃対策製品を導入する

企業のネットワークや端末を安全に保つためには、ワンクリック詐欺ページや不正サイトへのアクセスを自動でブロックする対策製品の導入が有効です。URLフィルタリング、マルウェア対策、危険な通信の遮断などを組み合わせることで、従業員の誤クリックによる被害を未然に防げます。

どのサイバー攻撃対策製品が自社に合うのか分からない場合は、ITトレンドの無料診断を活用してみてください。数問の質問に答えるだけで、自社の目的や運用方法に合うシステムを絞り込めます。最適な製品選びの第一歩として役立つでしょう。

ワンクリック詐欺に関するよくある質問（FAQ）

ワンクリック詐欺に関しては、「無視しても大丈夫なのか」「個人情報が特定されてしまうのではないか」など、不安に感じる人も少なくありません。ここでは、ワンクリック詐欺に関するよくある疑問と、その対処の考え方をまとめます。

無視したらどうなる？

身に覚えのない請求であれば、無視して画面を閉じることが基本です。ただし、個人情報を入力したり支払ってしまったりした場合は、状況に応じてカード会社や相談窓口へ連絡してください。

IPアドレスや端末情報が表示された。特定されたということ？

IPアドレスのような情報を表示して不安をあおるケースがあります。表示があるだけで、氏名や住所まで相手に伝わったと断定はできません。ただし、入力フォームに個人情報を入れた場合は、入力内容が渡った可能性があるため注意が必要です。

「法的措置」「裁判」などと書かれているが、すぐに何か起きる？

不安を強める文言で連絡や支払いを急がせることがあります。まずは相手に連絡せず、状況を整理して、必要に応じて消費者ホットライン（188）などへ相談してください。

まとめ

ワンクリック詐欺は一方的かつ不当な請求が多いため、無視をするのが良いです。しかし、ワンクリック詐欺をはじめとするサイバー攻撃は、手法が日々巧妙化しています。万が一従業員が被害にあった場合は、すみやかに対策が必要になります、

攻撃を事前に予防したり、攻撃を受けたりした場合に備えサイバー攻撃対策製品の導入をおすすめします。まずは製品の資料請求をして、自社にあった製品を比較検討してみましょう。