社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
最近の手口から知る「ネット詐欺」その対策は?
ネット詐欺はどんどん巧妙化しています。騙されないぞ!と思っていても、次々と新しい手段で私たちを狙ってきます。ネット詐欺は気づかないように仕組まれていたり、こちらの不安を煽り誘導してから罠にはめる方法で行われたりします。騙されないためには、まず相手の手口を知ることです。ここでは大きくワンクリック詐欺とフィッシング詐欺を取り上げ、対策まで考えてみます。
この詐欺の場合、無視に限ります。これらの情報はネットにアクセスすればだれでも手に入る情報であり、個人情報というわけではありません。この詐欺はこれまで、アダルトサイトや出会い系サイトなどが多かったですが、最近では芸能情報やゲームの攻略サイトなど若年層向けのサイトでも確認されています。また、スマートフォンでは突然カメラのシャッター音がなるといったことあるようです。一瞬焦りますが、これは音楽ファイルで音を流しただけ。個体識別番号といった表示がされることもありますが、これらも全て個人情報を抜き取ったかのような演出です。突然お金が請求される画面が出たら、とにかく無視して閉じましょう。
対策としては、まずはリンク先のURLを開かないことが先決です。またURLをよく見ると、正規のサイトと微妙に異なっている点も特徴です。たとえば、アルファベットの「オー」が数字の「ゼロ」に置き換えられていたり、ドメインが異なっていたりします。ログイン画面では見分けがつかないことが多いので、URLの段階で気づけば被害を未然に防げます。よく使用するサイトのログイン画面はお気に入りに登録しておき、必要なときにはお気に入りからアクセスすると決めておいた方が安全です。
もし、リンク先を開いて個人情報の入力を求められたら特に注意しましょう。メールからアクセスさせて個人情報を入力させることは、一般的には行われません。クレジットカードの情報まで求められたら、ほぼ詐欺です。少しでも怪しいと感じたら、フィッシング対策協議会のサイトで同じような実例が上がっていないか確認しましょう。
ということで詐欺対策の初歩として、以下にある基本の4つを意識しましょう。
1.IDとパスワード以外の認証手順(2段階認証やアプリ認証など)を利用する。
2.疑わしいサイトやメールはアドレスをしっかり確認する。
3.不要なアカウントは削除、退会する。
4.PCやスマホではセキュリティソフトを利用し、最新の状態に保っておく。
まずメールやSMSでフィッシングサイトに誘導しネットバンキングのIDとパスワードを入力させます。この情報を受け取った悪意の第三者は、即座に正しい銀行のアカウントに入力します(操作が自動化されている場合も)。すると利用者のもとに2段階認証のセキュリティコードが届きます。さらにこのセキュリティコードを偽サイトに入力させることで、2段階認証を突破する、というものです。
対策としては、まず、銀行から身に覚えがないSMSなどが届いた場合、その文面をコピーしてネット検索し、本物かどうか確認することです。
他にも、「偽ショッピングサイト・偽オークション詐欺」や「偽セキュリティソフト(偽警告)詐欺」「偽ふるさと納税サイト詐欺」「還付金詐欺」「観戦チケット詐欺」といったようにネット詐欺はあとをたちません。現代での詐欺は、だれでもいつでもターゲットです。自分は騙されない、と思うのではなく、少しでも怪しいと思ったら、落ち着いてしっかり情報を調べて詐欺かどうかを見極めましょう。
ワンクリック詐欺
ワンクリック詐欺とは、たとえば無料サンプル動画などと記された動画をクリックすると、突然「ご入会ありがとうございます」や「登録完了」などといった画面が表示され、支払金額「○○万円」と表示されるようなものです。さらに画面にはIPアドレスやリモートホスト、プロバイダ情報などさも個人情報を収集したかのような表示も出てきます。また、表示されている文言には「支払わない場合遅滞金が発生する」であるとか「債権回収業者に依頼」「訴訟」といった面倒な脅しに近いもの並びます。時には、近くに「退会等の相談窓口」とともに電話番号やメールアドレスが記載されている場合もあります。しかし、これは焦っている人から直接情報を聞き出す罠です。この詐欺の場合、無視に限ります。これらの情報はネットにアクセスすればだれでも手に入る情報であり、個人情報というわけではありません。この詐欺はこれまで、アダルトサイトや出会い系サイトなどが多かったですが、最近では芸能情報やゲームの攻略サイトなど若年層向けのサイトでも確認されています。また、スマートフォンでは突然カメラのシャッター音がなるといったことあるようです。一瞬焦りますが、これは音楽ファイルで音を流しただけ。個体識別番号といった表示がされることもありますが、これらも全て個人情報を抜き取ったかのような演出です。突然お金が請求される画面が出たら、とにかく無視して閉じましょう。
フィッシング詐欺
フィッシング詐欺は、知名度の高い金融機関やショッピングサイトを騙って「パスワードを変更してください」などといった通知を送り、偽メールにあるリンク先(偽装サイト)に誘導します。ここでIDやパスワードを入力させ、個人情報を盗み取るものです。スマホの番号だけでやり取りできるSMSや、メールで多発しているようです。リンク先からは本物そっくりのログイン画面が表示されます。たとえば、Google、Twitter、Facebook、Instagram、Amazon、楽天市場、PayPay、各種銀行、全日空、LINEなどなど、さまざまな偽装されたサイトのログイン画面が使われます。また、宅配業者の不在受け取りサイトやアプリの購入ストアを偽装したものなどもあります。対策としては、まずはリンク先のURLを開かないことが先決です。またURLをよく見ると、正規のサイトと微妙に異なっている点も特徴です。たとえば、アルファベットの「オー」が数字の「ゼロ」に置き換えられていたり、ドメインが異なっていたりします。ログイン画面では見分けがつかないことが多いので、URLの段階で気づけば被害を未然に防げます。よく使用するサイトのログイン画面はお気に入りに登録しておき、必要なときにはお気に入りからアクセスすると決めておいた方が安全です。
もし、リンク先を開いて個人情報の入力を求められたら特に注意しましょう。メールからアクセスさせて個人情報を入力させることは、一般的には行われません。クレジットカードの情報まで求められたら、ほぼ詐欺です。少しでも怪しいと感じたら、フィッシング対策協議会のサイトで同じような実例が上がっていないか確認しましょう。
パスワードの管理と2段階認証の利用も大切
ここまで、ワンクリック詐欺とフィッシング詐欺に関してみました。どちらにしろ、こちらからアクションを起こさなければ、大きな問題には発展しません。また、知らないアドレスやよくわからない発信者からの通知であれば、無視するのもさほど難しくはありません。問題は、知人のアカウントからこれらの通知が来た場合です。実はWeb上のアカウントは意外と容易に乗っ取られてしまいます。乗っ取られる場合、問題の多くはパスワードです。まず、パスワードの使い回しはやめましょう。不正に取得された認証情報や漏洩した情報は、ダークウェブなどの闇市場でリスト化されて販売されます。またパスワードだけにセキュリティを預けるのも危険です。ということで詐欺対策の初歩として、以下にある基本の4つを意識しましょう。
1.IDとパスワード以外の認証手順(2段階認証やアプリ認証など)を利用する。
2.疑わしいサイトやメールはアドレスをしっかり確認する。
3.不要なアカウントは削除、退会する。
4.PCやスマホではセキュリティソフトを利用し、最新の状態に保っておく。
ネットバンキングで2段階認証の情報までも盗み取られるケースが発生
最後に、最近では、ネットバンキングで2段階認証の情報までも盗み取る新手の手口も発生し始めていますので、それについてお話します。手口は以下です。まずメールやSMSでフィッシングサイトに誘導しネットバンキングのIDとパスワードを入力させます。この情報を受け取った悪意の第三者は、即座に正しい銀行のアカウントに入力します(操作が自動化されている場合も)。すると利用者のもとに2段階認証のセキュリティコードが届きます。さらにこのセキュリティコードを偽サイトに入力させることで、2段階認証を突破する、というものです。
対策としては、まず、銀行から身に覚えがないSMSなどが届いた場合、その文面をコピーしてネット検索し、本物かどうか確認することです。
他にも、「偽ショッピングサイト・偽オークション詐欺」や「偽セキュリティソフト(偽警告)詐欺」「偽ふるさと納税サイト詐欺」「還付金詐欺」「観戦チケット詐欺」といったようにネット詐欺はあとをたちません。現代での詐欺は、だれでもいつでもターゲットです。自分は騙されない、と思うのではなく、少しでも怪しいと思ったら、落ち着いてしっかり情報を調べて詐欺かどうかを見極めましょう。
<参考サイト>
・これって詐欺?あなたを狙うネット詐欺手口と自衛手段を解説|Norton Blog
https://japan.norton.com/fraud-damage-7333
・仕掛けは単純!ワンクリック詐欺サイトの手口を解明|Norton Blog
https://japan.norton.com/oneclick-fraud-site-2080
・だまされないための心得 今、気を付けるべきネット詐欺の事例と対処法|TREND MICRO is702
https://www.is702.jp/special/3540/
・「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る|産経新聞
https://www.sankei.com/affairs/news/191201/afr1912010010-n1.html
・これって詐欺?あなたを狙うネット詐欺手口と自衛手段を解説|Norton Blog
https://japan.norton.com/fraud-damage-7333
・仕掛けは単純!ワンクリック詐欺サイトの手口を解明|Norton Blog
https://japan.norton.com/oneclick-fraud-site-2080
・だまされないための心得 今、気を付けるべきネット詐欺の事例と対処法|TREND MICRO is702
https://www.is702.jp/special/3540/
・「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る|産経新聞
https://www.sankei.com/affairs/news/191201/afr1912010010-n1.html
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
単なる不況に非ず…破壊規模は「台風か気候変動か?」
[深掘り]世界を壊すトランプ関税(2)米国の自爆と中国の思惑
トランプ政権が発表した関税政策は、世界を大きな混乱に落とし込んでいる。はたして、トランプ大統領の「動機」や「思考」の淵源とはいかなるものなのか。そして世界はどうなってしまうのか。
島田晴雄先生には、...
島田晴雄先生には、...
収録日:2025/04/15
追加日:2025/04/26
危機の10年…2つのサイクルが初交差する2020年代の意味
トランプ2.0~アメリカ第一主義の逆襲(2)交差する2つのサイクル
アメリカには、80年周期の制度サイクルと50年周期の社会経済サイクルがあり、その2つの周期が初めて重なるのが2020年代なのだ。「危機の10年」ともいわれており、そのタイミングで始動したトランプ第二次政権。その動きの舵取り...
収録日:2025/03/21
追加日:2025/04/26
共生への道…ジョン・ロールズが説く「合理性と道理性」
危機のデモクラシー…公共哲学から考える(5)共存・共生のための理性
フェイクが含まれた情報や陰謀論が跋扈する一方、多様性が尊重されるようになり多元化する人々の価値観。そうした現代社会で、いかにして私たちはともに公共性を保って生きていけるのか。多様でありながらいかに共存・共生でき...
収録日:2024/09/11
追加日:2025/04/25
『風と共に去りぬ』で表現されたアイルランド移民の精神史
アメリカの理念と本質(5)アメリカのアイルランド問題
アイルランド本国で始まったアングロ・サクソンからの差別は大西洋を越えても消えず、逆にアメリカへ移民するアイルランド人たちに不撓不屈の精神を植え付けた。名作『風と共に去りぬ』には、その姿がビビッドに描かれている。...
収録日:2024/06/14
追加日:2024/09/17
水にビジネスチャンス!?水道事業に官民連携の可能性
水から考える「持続可能」な未来(8)人材育成と水道事業の課題
日本企業の水資源に関するリスク開示の現状はどうなっているか。革新的な「超越人材」を生み育てるために必要な心構えとは何か。老朽化する水道インフラの更新について、海外のように日本も水道事業に民間資本が入る可能性はあ...
収録日:2024/09/14
追加日:2025/04/24