ODN







特集コンテンツ
それは偽物です!

最新のネット詐欺から身を守るための5つの対策

2018/03/22
それは偽物です!  最新のネット詐欺から身を守るための5つの対策

個人情報やクレジットカード情報を入力したウェブサイトが気がつくと実は偽物のサイトだったという経験はありませんか?この巧妙なネット詐欺の最新手口と対策、被害に遭ったかもしれない時に取るべき対処法を紹介します。

実例で見るネット詐欺の巧妙な手口

偽の情報でネット利用者から個人情報やクレジットカード情報を騙し取るネット詐欺は、全く衰えることがありません。巧妙な罠が仕掛けられた詐欺サイトには、気をつけていてもいつの間にか誘い込まれ、情報や金銭をだまし取られてしまう可能性があります。しかし、実際の手口を知っていれば、こうした巧妙なネット詐欺による被害を未然に防ぐことができます。まずは、巧妙化、多様化するネット詐欺の最新手口を知りましょう。

【代表的なネット詐欺の事例】

●実在する有名企業やサービスを装う

実在する有名な企業やサービスからの案内やサポートを装う偽メールを送りつけ、受信者にメール内のリンクをクリックさせることで、偽サイトへ誘導する手口は定番になっています。

たとえば、Microsoft社やApple社などの有名な企業のサービスを利用するにあたって必要なアカウント情報は、狙われるものの一つです。攻撃者は、これらの企業のサポートを名乗って利用中のアカウントにセキュリティ上の問題が起きたという作り話で偽のメールを送ってきます。

Apple社のサポートを騙って送られる偽メールの例

このApple社のサポートを騙るネット詐欺事例では、偽メール内の「ここでログイン」と書かれたURLリンクを開くと、Appleの本物のログインページに似せた偽サイトへ誘導されます。
この偽サイト上では、確認のためと称してApple IDやパスワード、個人情報、クレジットカード情報などのありとあらゆる情報を聞かれます。正規のサイトと勘違いして言われるがまま情報を入力すると、攻撃者に情報を盗み取られてしまいます。

誘導された偽画面上で入力を要求される画面の例

配送業者を装って偽のSMS(ショートメッセージサービス)を送りつけ、Android向け不正アプリを配布するサイトへ誘導する詐欺手口も確認されています。届いたSMS内のURL にアクセスすると、実在する配送業者のWebサイトを模した偽サイトに誘導されます。

確認された不審な SMS の例
(実物を元に再構成)

配送業者を装う不審なSMSから誘導されるサイトの例
(サイトの一部を切り出して表示)

Androidスマホで「貨物追跡」や「再配達のご依頼」などのリンクをタップすると、不正アプリのダウンロードが開始され、端末にインストールするよう促されます。それに応じてしまうと、端末内の情報を外部に送信したり、別の不正アプリを勝手にダウンロードしたりする不正アプリに感染してしまいます。

このほか、クレジットカード会社をかたって「カード発行状況確認は下記よりご確認ください」と呼びかけるSMSや、有名なプロバイダを名乗って「ギフト券2万円分プレゼント!」とうまい話を持ちかけるメールが確認されています。URLの誘導先はユーザに不信感を与えないように作り込まれた偽サイトになっており、いずれもAndroidスマホに不正アプリをインストールさせることが目的でした。

参考:国内利用者を狙う不正アプリ、複数の有名企業を偽装して拡散|トレンドマイクロ セキュリティブログ

●友人からのメッセージを装う

TwitterやFacebookなどのSNSから詐欺サイトに誘導させようとする手口も確認されています。サイバー犯罪者は何らかの方法でSNSのアカウントを乗っ取り、本人になりすまして不正なURLを含むメッセージや投稿を拡散することがあります。Facebookでは本来のアカウント利用者のフリをしてその友人をタグ付けした広告を投稿し、それを開いたユーザを不正サイトへ誘い込む手口が定番になっています。こうした偽広告の事例では、明らかに通常よりも安い価格や不自然な日本語の表記になっていることがよくあります。

SNS上で公開されていた偽広告の例

●偽のセキュリティ警告を表示する

「ウイルス感染」などの偽のセキュリティ警告を表示し、サポートセンターへ電話するよう仕向ける不正サイトも確認されています。

偽のウイルス感染メッセージを出し、除去のためサポートに誘導するネット詐欺の例

もし、指定された番号に電話してしまうと、調査などの名目で遠隔操作ツールのインストールを促され、有償のサポート契約を持ちかけられます。しかし、これは偽の契約であり、その手続きで入力した個人情報やクレジットカード情報を盗み取られてしまいます。

●入会登録完了メッセージを表示する

成人向けサイトなどの年齢認証ボタンや画像などを開いた人に対して「入会登録完了。料金をお支払いください」などの架空請求メッセージを表示し、金銭を支払わせるワンクリック詐欺も定番の手口です。「期限内に料金を支払わないと訴訟を起こします」などの文言で不安をあおり、支払いに応じさせます。

ワンクリック詐欺サイトの例

中でも、スマホを対象としたワンクリック詐欺サイトは、カメラのシャッター音を鳴らしたり、バイブ機能を作動させたりして、不安をあおることもあります。また、端末のOSのバージョンやブラウザの種類、IPアドレスなどを表示し、あたかも利用者個人を特定したかのように見せかけます。

ネット詐欺に引っかからないための3つの心得

ネット上での個人情報や金銭に関わる情報の入力は慎重に行う

ネット利用時に個人情報や金銭に関わる情報の入力を求めるWebサイトにたどり着いたら、必ず一度立ち止まってサイトが本物かどうかを確認しましょう。特に、友人や見知らぬ人物からのメッセージやネットを見ている際に突然誘導された場合には、一度詐欺の可能性を疑いましょう。「セキュリティ上の問題」、「法律違反」といった不安にさせる内容や、「24時間以内に」、「いますぐ」といって対応を急がせる内容のメッセージには特に注意してください。少しでも違和感を覚えたら、いったん操作を止めて周辺の詳しい人に相談したり、表示されているメッセージや企業名をネットで検索したりして、詐欺かどうかを確認しましょう。

パソコンやスマホでセキュリティソフト(アプリ)を利用する

セキュリティソフトは、ネット詐欺被害の発端となる不正サイトへのアクセスを未然に防いでくれます。新たな脅威に対抗するため、セキュリティソフトを常に最新の状態にして利用しましょう。

ネット詐欺の手口を知る

セキュリティ会社などが発表する注意喚起情報に目を通し、ネット詐欺の手口や狙いを知れば、だまされるリスクを軽減できます。実在する企業から届いたメールやSMSが少しでも怪しいと感じたら、GoogleやYahoo!などの著名な検索サイトからその企業のホームページにアクセスし、詐欺の注意喚起がないかどうか確認してください。フィッシング対策協議会のホームページでもフィッシングに関するニュースが随時報告されているので参考にしてください。

フィッシングに関するニュース|フィッシング対策協議会
https://www.antiphishing.jp/news/

友人のSNSメッセージや投稿に違和感を覚えた場合も、電話もしくは直接会って友人と話し、事実確認を行いましょう。

ネット詐欺に遭ってしまったかも感じたときの2つの適切な対処法

無視する

詐欺サイトに遭遇してしまったかもと感じたら、速やかにページを閉じて無視するのが一番の対処法です。フィッシングサイトでは、だまされて入力しない限り情報を盗られることはありません。身に覚えのない請求画面が表示された場合も金銭の支払いはもちろん、業者への連絡も不要です。

※ページを閉じられなくなった場合
詐欺サイトに遭遇すると、ページの「×」ボタンを押しても一向にタブを閉じられなくなったり、何度閉じても数分おきにポップアップが表示されたりすることがあります。この場合、以下の方法を試せば、問題を解消できる場合があります。

・パソコンの場合
Windowsの場合:「Ctrl」+「Alt」+「Delete」キーを同時に押してタスクマネージャーを起動し、Webブラウザを強制終了しましょう。
Macの場合:「Command」+「Option(Alt)」+「Esc」キーを同時に押してアクティビティモニタを起動し、Webブラウザを強制終了しましょう。

・スマホの場合
こちらの記事を参考に、Webブラウザの閲覧履歴データ(キャッシュ)を消去し、端末を再起動しましょう。

不安になったら相談する

ネット詐欺に引っかかってしまったかもと不安になったときは、警察庁や国民生活センターの相談窓口に連絡し、具体的な対処方法を確認しましょう。

警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人 国民生活センター
http://www.kokusen.go.jp/ncac_index.html

コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版