テンミニッツTV|有識者による1話10分のオンライン講義 ログイン 会員登録
DATE/ 2019.12.26

最近の手口から知る「ネット詐欺」その対策は?

 ネット詐欺はどんどん巧妙化しています。騙されないぞ!と思っていても、次々と新しい手段で私たちを狙ってきます。ネット詐欺は気づかないように仕組まれていたり、こちらの不安を煽り誘導してから罠にはめる方法で行われたりします。騙されないためには、まず相手の手口を知ることです。ここでは大きくワンクリック詐欺とフィッシング詐欺を取り上げ、対策まで考えてみます。

ワンクリック詐欺

 ワンクリック詐欺とは、たとえば無料サンプル動画などと記された動画をクリックすると、突然「ご入会ありがとうございます」や「登録完了」などといった画面が表示され、支払金額「○○万円」と表示されるようなものです。さらに画面にはIPアドレスやリモートホスト、プロバイダ情報などさも個人情報を収集したかのような表示も出てきます。また、表示されている文言には「支払わない場合遅滞金が発生する」であるとか「債権回収業者に依頼」「訴訟」といった面倒な脅しに近いもの並びます。時には、近くに「退会等の相談窓口」とともに電話番号やメールアドレスが記載されている場合もあります。しかし、これは焦っている人から直接情報を聞き出す罠です。

 この詐欺の場合、無視に限ります。これらの情報はネットにアクセスすればだれでも手に入る情報であり、個人情報というわけではありません。この詐欺はこれまで、アダルトサイトや出会い系サイトなどが多かったですが、最近では芸能情報やゲームの攻略サイトなど若年層向けのサイトでも確認されています。また、スマートフォンでは突然カメラのシャッター音がなるといったことあるようです。一瞬焦りますが、これは音楽ファイルで音を流しただけ。個体識別番号といった表示がされることもありますが、これらも全て個人情報を抜き取ったかのような演出です。突然お金が請求される画面が出たら、とにかく無視して閉じましょう。

フィッシング詐欺

 フィッシング詐欺は、知名度の高い金融機関やショッピングサイトを騙って「パスワードを変更してください」などといった通知を送り、偽メールにあるリンク先(偽装サイト)に誘導します。ここでIDやパスワードを入力させ、個人情報を盗み取るものです。スマホの番号だけでやり取りできるSMSや、メールで多発しているようです。リンク先からは本物そっくりのログイン画面が表示されます。たとえば、Google、Twitter、Facebook、Instagram、Amazon、楽天市場、PayPay、各種銀行、全日空、LINEなどなど、さまざまな偽装されたサイトのログイン画面が使われます。また、宅配業者の不在受け取りサイトやアプリの購入ストアを偽装したものなどもあります。

 対策としては、まずはリンク先のURLを開かないことが先決です。またURLをよく見ると、正規のサイトと微妙に異なっている点も特徴です。たとえば、アルファベットの「オー」が数字の「ゼロ」に置き換えられていたり、ドメインが異なっていたりします。ログイン画面では見分けがつかないことが多いので、URLの段階で気づけば被害を未然に防げます。よく使用するサイトのログイン画面はお気に入りに登録しておき、必要なときにはお気に入りからアクセスすると決めておいた方が安全です。

 もし、リンク先を開いて個人情報の入力を求められたら特に注意しましょう。メールからアクセスさせて個人情報を入力させることは、一般的には行われません。クレジットカードの情報まで求められたら、ほぼ詐欺です。少しでも怪しいと感じたら、フィッシング対策協議会のサイトで同じような実例が上がっていないか確認しましょう。

パスワードの管理と2段階認証の利用も大切

 ここまで、ワンクリック詐欺とフィッシング詐欺に関してみました。どちらにしろ、こちらからアクションを起こさなければ、大きな問題には発展しません。また、知らないアドレスやよくわからない発信者からの通知であれば、無視するのもさほど難しくはありません。問題は、知人のアカウントからこれらの通知が来た場合です。実はWeb上のアカウントは意外と容易に乗っ取られてしまいます。乗っ取られる場合、問題の多くはパスワードです。まず、パスワードの使い回しはやめましょう。不正に取得された認証情報や漏洩した情報は、ダークウェブなどの闇市場でリスト化されて販売されます。またパスワードだけにセキュリティを預けるのも危険です。

 ということで詐欺対策の初歩として、以下にある基本の4つを意識しましょう。

1.IDとパスワード以外の認証手順(2段階認証やアプリ認証など)を利用する。
2.疑わしいサイトやメールはアドレスをしっかり確認する。
3.不要なアカウントは削除、退会する。
4.PCやスマホではセキュリティソフトを利用し、最新の状態に保っておく。

ネットバンキングで2段階認証の情報までも盗み取られるケースが発生

 最後に、最近では、ネットバンキングで2段階認証の情報までも盗み取る新手の手口も発生し始めていますので、それについてお話します。手口は以下です。

 まずメールやSMSでフィッシングサイトに誘導しネットバンキングのIDとパスワードを入力させます。この情報を受け取った悪意の第三者は、即座に正しい銀行のアカウントに入力します(操作が自動化されている場合も)。すると利用者のもとに2段階認証のセキュリティコードが届きます。さらにこのセキュリティコードを偽サイトに入力させることで、2段階認証を突破する、というものです。

 対策としては、まず、銀行から身に覚えがないSMSなどが届いた場合、その文面をコピーしてネット検索し、本物かどうか確認することです。

 他にも、「偽ショッピングサイト・偽オークション詐欺」や「偽セキュリティソフト(偽警告)詐欺」「偽ふるさと納税サイト詐欺」「還付金詐欺」「観戦チケット詐欺」といったようにネット詐欺はあとをたちません。現代での詐欺は、だれでもいつでもターゲットです。自分は騙されない、と思うのではなく、少しでも怪しいと思ったら、落ち着いてしっかり情報を調べて詐欺かどうかを見極めましょう。

<参考サイト>
・これって詐欺?あなたを狙うネット詐欺手口と自衛手段を解説|Norton Blog
https://japan.norton.com/fraud-damage-7333
・仕掛けは単純!ワンクリック詐欺サイトの手口を解明|Norton Blog
https://japan.norton.com/oneclick-fraud-site-2080
・だまされないための心得 今、気を付けるべきネット詐欺の事例と対処法|TREND MICRO is702
https://www.is702.jp/special/3540/
・「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る|産経新聞
https://www.sankei.com/affairs/news/191201/afr1912010010-n1.html
(10MTV編集部)

あわせて読みたい