４クリック詐欺、動画「見放題」にひそむワナ

　大学生の息子が突然、小遣いをくれと言ってきたので、問いただしたところ、使っているＰＣで、アダルト動画サイトを見ようとして高額の請求をされ、困っているとのことでした。

　息子の説明によると、そのサイトは「アダルト動画見放題、ダウンロードし放題」をうたっていて、そのためにはサイトに表示されたボタンを何度もクリックする必要があるそうです。

　息子は、まず「２０歳以上かどうか」の確認表示が出たのでクリックしたところ、続いて「これから先はアダルトコンテンツを含みますが当サイトの規約をよく読んで同意して下さい」と確認を求められクリック、さらに「これまでのクリックに間違いありませんか」の表示が出たのでクリック、すると、セキュリティーの警告が出ている怪しげなファイルの「実行」を促され、それをクリックし、最後に動画の再生ボタンをクリック。全部で４～５回はクリックしたそうです。

　そこで一応、いわゆるアダルト系の画像が出てきたものの、同時に「登録完了」のポップアップ画面が現れ、３万円を請求する表示が出てきたというのです。しかも、その画面は、再起動しようが何をしようが消えないというのです。

　私もその画像を見ましたが、確かに３万円の請求画面が大きく表示されています。そこには、「公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行して頂き運営しておりますので安心してご利用ください。入会に際しましては電子消費者契約法（２回以上の利用意思確認の義務）特定商取引法の電子契約取引（契約内容の利用意思確認）に基づき法律が定めている正規の入会手順を設けております」などと記載されています。

　これは、以前からあるワンクリック詐欺が形を変えて出てきた新手の詐欺だと思うのですが、規約への同意やセキュリティーの警告を無視して何度もクリックしファイルを実行した場合でも、同じように詐欺に遭ったと判断してよいのか不安も残ります。電子消費者契約法など、難しい法律用語が書かれていることも気になります。このような場合、どう対応すればよいのでしょうか。（最近の事例を参考に創作したフィクションです）

４クリック詐欺とは

　最近、「４クリック詐欺」という言葉をよく聞きます。４クリック詐欺とは、ネットにおける新手の詐欺の一種で、利用者に４～５回程度のクリック操作を促した後、有料会員サービスへの登録手続きが完了した旨の通知を表示するなどして動揺させ、一方的に料金を請求する手口です。この「４」という数字に特段の意味はなく、複数回のクリック操作を要求するという意味であり、同種の手口として初めて摘発されたとされる事件（後述２０１１年１１月の事件）で、４回のクリックが要求されたことから名付けられたようです。利用者は、実際に、自分でサイト上のボタンを何度もクリックしたという後ろめたさもあり、また、多くがアダルト系のサイトであることから警察に相談するのもはばかられて、何となく腑ふに落ちないまま、面倒に巻き込まれるくらいなら払った方がよいと判断して、不当な請求に従ってしまう場合が多いようです。

　２０１１年１１月、千葉県警はインターネット上でアダルト動画を無料で見られると偽り現金をだまし取ったとして、詐欺の疑いで男５人を逮捕しました。報道によれば、ネット上に「本日の無料動画」などと書かれたバナー広告を掲載し、動画を見ようとした利用者が、「年齢確認」「利用規約」「動画再生」「ダウンロード同意」の４項目をそれぞれ了承してクリックを４回すると、「有料サイトに登録完了。支払い期間は３日以内です」という表示が消えなくなる不正プログラムを利用し、５万円の「入会登録料」を払えば表示が消える仕組みで詐欺を繰り返していたということです。驚いたことに、アダルト動画サイトを開設した約８か月間で、全国の１４～８９歳の男女延べ約１０００人から約５０００万円を詐取していたということです。

　また、１２年１月には、インターネットサイトをクリックしたパソコンにコンピューターウイルスを送信し、料金請求画面を表示し続けたとして、京都府警は、不正指令電磁的記録供用罪の疑いで男６人を逮捕しました。報道によれば、京都府警は、グループの送信したプログラムはパソコン利用者が消そうとしても消えないなど、利用者の意図に沿わない動作を指令していることから、ウイルスに当たると判断したとのことです。なお、不正指令電磁的記録に関する罪（いわゆるコンピューターウイルスに関する罪）については、本連載の「スマホで出会い系に個人情報が流出 その対策は？」（２０１３年１月９日）をご参照下さい。

日本のスマホ利用者が狙われている

　コンピューターセキュリティー大手のマカフィー社は、今年４月４日、米グーグル社が提供するアプリ配信サービス「グーグルプレイ」における、日本のユーザーを標的としたマルウエアの存在について警告をしています。同社の調査では、そのアプリはワンクリック詐欺の新しい亜種であり、２つ以上のクリック操作をユーザーに要求することで、被害者が自分の意思で詐欺のサービスに登録したように信じ込ませることができ、架空の請求に従って支払いをさせたり、詳細な個人情報を提供させたりすることができるもののようです。マカフィー社は、同日時点で、少なくとも８０種類のアプリケーションが「グーグルプレイ」上に存在したことを確認し、グーグル社に報告し、調査とアプリの取り下げを依頼したとのことです。なお、マカフィー社によると、ワンクリック詐欺は「日本に特有な脅威」であり、ＰＣプラットフォームの始まりから１０年以上存在しているとのことですが、「ここ１年ほどのアグレッシブな攻撃を見ると、こういった詐欺の背後にいるサイバー犯罪者は、現在モバイル分野の開拓に熱心に取り組んでいるといえる」と説明しています。

　また、同様にセキュリティー大手のシマンテック社は、今年５月１７日、日本語のワンクリック詐欺が「グーグルプレイ」上で猛威を振るっているとして注意喚起しました。１月末から７００個以上のアプリが公開され、日々新しいアプリが追加されているということであり。「詐欺アプリがグーグルプレイから削除されると、詐欺師たちは別のアカウントでさらにアプリを公開するため、対応はイタチごっこになっている」とのことです。

　今まさに、サイバー犯罪者は、ＰＣ利用者にとどまらず、違法アプリを活用することで、日本のスマートフォン利用者に狙いをつけ始めているということです。

ワンクリック詐欺と基本構造は同じ

　マカフィー社の報告で、２つ以上のクリック操作をユーザーに要求する場合も「ワンクリック詐欺の新しい亜種」であるとしているように、４クリック詐欺も、ワンクリック詐欺と基本構造は同じです。

　以前、ワンクリック詐欺が話題になったので、その手口を覚えていらっしゃる方は多いと思います。ＨＰ上の特定のサイト（アダルトや出会い系が多い）でサンプル画像をクリックしたり、携帯電話に送られてきたメールに表示されていたＵＲＬを何気なくクリックしたりすると、「ご入会ありがとうございました」といった、有料サイトの登録完了画面が表示され、契約が成立したものとして、一方的に多額の料金の支払いを求められるというものです。

　私は、０６年２月に、ある新聞社の取材に応じてワンクリック詐欺について解説し、当時、次のようなコメント、解説が新聞に掲載されました。

　「架空請求と分かったら、無視するのが基本」
　「直接連絡するのは危険。威圧的な言葉で相手のペースに乗せられ、支払わなくてもいいお金を取られる恐れがある」
　「威圧的な文言に気圧おされて『早く支払って穏便に済まそう』などと考える　のは最もまずい対応」
　「架空請求にはいくつかの特徴がある。まず、請求文書の内容が必要以上に威圧的なこと。『告訴する』『自宅や勤務先に回収に行く』『給料を差し押さえる』『信用情報機関に登録する』など不安を煽あおるような文言をちりばめている」
　「内容も不自然なことが多い。『会員登録費用』や『管理費用』『事務手数料』などを加算し、総額を膨らませているケースがある」
　「総額が利用料の１０倍もある法外な請求はそもそもおかしい」

　当時の私のコメントの大部分は、基本的に、今回問題としている４クリック詐欺への対応としても有効です。つまり、同種の架空請求の手口であって、利用者がクリックした回数は異なるものの、クリック操作を行ったことによって、法的に入会登録料などが発生したように信じ込ませ、実際には正式の契約など成立したとはいえない状態であるにもかかわらず、料金を請求するという点で共通しているからです。

　ただ、ワンクリック詐欺には引っかからなくても、４クリック詐欺の場合、利用者は、サイト上の「年齢確認」「利用規約」「動画再生」「ダウンロード同意」といったボタンを自分の意思で何度も繰り返しクリックしたことから、もしかすると契約が成立してしまったのではないかという不安を煽られ、ワンクリック詐欺以上に支払いをしないで放置することに対する心理的抵抗感が大きいため、前記報道のように、１つのサイトで、わずか８か月間で５０００万円もの被害が出るような事態になっているわけです。

基本的に支払う必要はない

　ネット利用者が何らかの料金を支払う法的義務が生じるのは、サイト上のサービスを利用する有償契約をサイト運営者と締結した場合となります。そして、契約は、当事者双方が、契約する旨の意思表示を有していて初めて成立します。ワンクリック詐欺の場合などは、特に何らかのサービスを利用する意図はなく、何気なくメールに表示されていた画像やリンクをクリックしたら、突然、請求画面が出て来るといったものであり、契約に向けた意思表示など一切存在していません。したがって、このような場合に、契約など成立するはずもなく、料金を支払う義務が生じないというのは、容易にお分かりいただけると思います。

　それに対して、４クリック詐欺では、利用者は、サイトが提供するサービス（例えばアダルト動画の閲覧）を享受しようと思って、利用規約のボタンなどもクリックしています。つまり、サイトを利用する明確な意思をもって、「利用規約」や「動画再生」といったボタンをクリックしており、ワンクリック詐欺とは異なり、サイト上のサービス提供を申し込む意思表示をしたと認定される可能性はあります。ただ、サイト利用者は、サイトの利用に料金がかかるとは思わずに、つまりサイトの利用には特に料金がかからないと「勘違い」してボタンをクリックしていることから、民法上は「錯誤」と評価することができます。そして、錯誤と認定されれば、民法９５条が、「意思表示は、法律行為の要素に錯誤があったときは、無効とする」と規定していることから、料金請求に応じる必要はないことになります。つまり、請求を放置しておいても何ら問題ないということです。

　なお、民法第９５条には、「ただし、表意者に重大な過失があったときは、表意者は、自らその無効を主張することができない」と規定されており、例えば、利用者が勝手に無料と勘違いしたことに「重大な過失」があると、業者側が指摘してくる可能性はあります。

　そして、その場合に関係してくるのが「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」（いわゆる電子消費者契約法）という法律です。同法は、インターネット上の取引において、事業者が申し込みの内容などを確認できる画面をきちんと表示しない限り、たとえ消費者側に重過失があっても、錯誤による意思表示の無効を主張できると規定しています。つまり、ＢｔｏＣのインターネット取引の場合、申し込みの最終段階において、事業者は、「申込内容の確認」といった表題の画面を必ず表示し、その画面において「この内容で申し込みする」といった表示のあるボタンをクリックさせる仕組みが必要なのです（最終確認画面の存在）。特に有料サイトの場合は、当該ボタンをクリックすると料金が発生する旨を明示する必要があります。皆さんが普段利用している大手通販サイトなどでは、必ず最後に、申込内容の詳細を明示した確認画面が出てきますが、その理由は、実はこの法律にあるわけです。

　４クリック詐欺の場合には、サイト運営者は、料金が発生することを秘して、意図的に利用者を欺いて申し込みをさせようとしているわけであり、当然、あるボタンをクリックしてサービス提供の申し込みをした場合には自動的に課金される等の「最終確認画面」の表示が為なされることはあり得ないのであり（「この申込ボタンを押したら動画閲覧料金３万円課金されます。よろしいですか」などという表示が出たら誰もクリックなどしませんね）、いずれにしても、利用者は、当該サイトの錯誤無効が主張できることになるわけです。

　したがって、４クリック詐欺のような事例においては、有償での利用契約が有効に成立したとは言えず、料金を支払う法的義務は生じないのです。

業者への慰謝料請求が認められた事例

　ワンクリック詐欺の事案ですが、被害者が、サイトの運営者に対して求めた慰藉いしゃ料請求が認められた裁判例もあります（東京地方裁判所平成１８年１月３０日判決）。裁判所は以下のように判示しています。

　「本件は、相手方に契約締結意思がないにもかかわらず、サイトの画面の写真画像をクリックしただけで、会員登録が終了したとして不当に利用料金を請求する、いわゆるワンクリック詐欺による不当請求事案であるが、その手口は、いきなり画面を暗転させ数字や文字を羅列させた後、個人情報取得終了との表示を行い、いかにも相手方のパソコン内にスパイウエアを侵入させ個人情報を窃取したかのような不安感を与えつつ、ＩＰアドレスによってパソコンが特定でき、自宅や勤務先に直接請求するとともに、延滞料も請求することがあるなどと威圧的に請求を行うもので、しかも、羞恥心から泣き寝入りし、支払いに応じる者もあることを見込んでランダムに多数のメールを送りつけるというものであって、極めて悪質である。・・原告は、・・自らのパソコンにスパイウエアを侵入され、またパソコン内の個人情報を窃取されたかもしれないとの懸念を抱き、パソコンの点検が済むまでの間パソコンの利用を差し控えたほか、自らの権利救済のために時間と費用をかけて本訴を提起しており、被告の行為により看過し難い精神的苦痛を負ったことは明らかである。本件に関する上記のような諸般の事情を総合勘案すると、本件における損害賠償金として３０万円が相当であると思料する」

やはり「無視するのが基本」

　以上のように、相談者もご指摘のように、息子さんの事案は、「ワンクリック詐欺が形を変えて出てきた新手の詐欺」と考えてよいと思います。

　相談者は、息子さんが何度もクリックしていることから、ワンクリック詐欺とは違って本当に契約が成立してしまったのではないかと不安を抱いていらっしゃるようですが、まさに、それが「ワン」ならぬ「４クリック」の狙いなのです。不正な請求画面が表示されるまでのクリック回数を増やすことによって、正当な契約と詐欺行為との区別を曖昧にして、もしかすると契約が成立してしまったのではないかという不安を煽り、ワンクリック詐欺以上に支払いをしないで放置することに対する心理的抵抗感を大きくして、支払わせようとするわけです。そういう意味では、ワンクリック詐欺と同様に「無視するのが基本」と考えればよろしいと思います。

　なお、息子さんへの請求画面には、「公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行して頂き運営しております」とか「入会に際しましては電子消費者契約法（２回以上の利用意思確認の義務）特定商取引法の電子契約取引（契約内容の利用意思確認）に基づき法律が定めている正規の入会手順を設けております」などと、一見もっともらしいことが書かれていますが、全く気にする必要はありません。ワンクリック詐欺への注意として、私が０６年当時新聞紙上にてコメントしたように、この手の請求では、必要以上に威圧的なことや不安を煽るような文言をちりばめるのが特徴であり、むしろ、このような言葉がたくさん出て来れば「怪しい！」と思うべきです。ちなみに、電子消費者契約法という法律は存在しますが、その内容は前述の通りであり、息子さんの事案では、電子消費者契約法の定める最終確認画面が存在しないからこそ、この業者の請求は問題になるのであって、むしろ、息子さんが業者からの支払いを拒む際にその根拠となる法律なのです。

　今回ご相談の事案が発生した舞台はＰＣ上ですが、現在、日本でスマートフォンが急速に普及しています。従来型の携帯電話と異なり、スマートフォンは小さなＰＣです。そして、過去にＰＣ上で発生した詐欺の手口は、スマートフォンにも、進化した形で登場しています。マカフィー社の報告にもあるように「サイバー犯罪者は、現在モバイル分野の開拓に熱心に取り組んでいる」のです。利用者の皆さんは、自らのＰＣスキルを向上させて、ＰＣ上のみならず、スマートフォン上で次々現れる新手の詐欺に騙だまされないようにする心構えが益々ますます必要になっていると思います。

　なお、息子さんの画面に現れて再起動しても消えない請求画面ですが、消し方については、ネットで報告されていますのでそちらをご参照下さい（「４クリック詐欺」＋「駆除方法」といった用語で検索すれば出てきます）。