年末年始は例年ネット詐欺が活発に
ネット詐欺の被害に遭わないためのセキュリティ手引き
ネット詐欺は決して他人事ではありません。これはネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェア(ウイルスなど不正なプログラムの総称)に感染させたりすることなどを目的とするネット上の詐欺行為全般を指します。これから年末年始にかけてはネット詐欺が活発になりやすい時期です。特に今年は新型コロナウイルスの影響もあり、ネットの利用頻度が増加した利用者も少なくありません。被害に遭わないよう4つの対策を行いましょう。
多くの人の関心事や旬な話題に便乗
ネット詐欺は、多くの人の関心事や旬な話題に便乗します。今年は新型コロナウイルスによって人との接触や移動の制限もあり、オンライン会議ツールなどこれまでは特定の用途や利用者が利用していたツールや、さまざまなオンラインサービスが広く浸透しました。すると、それに便乗したネット詐欺が複数発生し、フィッシングサイトがこれまでにないほど急増しました。
図:国内からアクセスの発生したフィッシングサイト数推移
最近の事例では、「新型コロナウイルス感染症緊急経済対策にかかる特別定額給付金の申請手続き」を名目とするスパムメールがあります。4月に定額給付金の給付が確定した際にも同様の手口が見つかっており、サイバー犯罪者はその後も攻撃の機会をうかがっていたと考えられます。
今回の手口は、「二回目特別定額給付金の特設サイトを開設しました。」などを件名とするメールを不特定多数にばらまき、受信者を偽の給付金オンライン申請サイトに誘導するものでした。誘導先である偽申請サイト上の「よくある質問」や「関連サイト」のリンクは正規サイトにつながっており、利用者が本物のサイトと錯覚してしまう作りになっていました。だまされて「オンライン申請」に進んでしまうと偽の情報入力ページが現れ、その先のページでも運転免許証などの本人確認書類をアップロードするよう求められます。もし一連の要求に応じてしまった場合、それらすべての情報がサイバー犯罪者の手に渡ってしまいます。
開催延期となった東京オリンピックに便乗したネット詐欺も発生しています。実際に確認されたのは、五輪組織の関係者をかたって寄付金を募る不審なメールです。トレンドマイクロによると、このメールは「巨額の損害賠償を負担せざるを得ない」「もし賠償できなければ、東京オリンピックはキャンセルされる」といった文面で、開催延期に伴う損害賠償費用の支援を求める内容でした。さらに、寄付の対価として東京オリンピックのチケットを割引価格で入手できるとうたっていました。東京オリンピックを口実に金銭や情報をだまし取るネット詐欺には今後も注意が必要です。
年末年始に気をつけたい手口とは?
年末年始にかけては、ギフトや料理などをオンラインで注文する方も多いのではないでしょうか。その際、実在するショッピングサイトを装う偽サイトに注意してください。偽サイトへの誘導手段として悪用されているのがメールやネット広告です。大手ショッピングサイトをかたる注文確認メールや、正規の商品画像とともに大幅な値引き価格を表示するネット広告を不用意に開かないよう注意してください。また、年末はふるさと納税の駆け込み利用者を狙った手口にも警戒が必要です。誤って偽サイトを利用してしまった場合、偽物や粗悪品を送りつけられたり、決済時に入力したクレジットカード情報や個人情報などを詐取、悪用されたりする危険性があります。
実在する配送業者をかたるメールやSMS(携帯電話番号宛に届くショートメッセージサービス)への警戒も怠ってはなりません。サイバー犯罪者は多くの配送物が流通する買い物シーズンを狙って「不在の為お荷物を持ち帰りました」、「配送状況をこちらにてご確認ください」といった文言とURLを含む偽のメッセージをばらまき、受信者を不正サイトへ誘導しようとするためです。特定の事業者を除き、主だった配送事業者はSMSで不在通知を送ることはありません。このような通知は偽物の可能性があると認識しておきましょう。
SNS利用者も狙われている
SNS利用者を標的とするネット詐欺も勢いを増しています。実際、Facebookでは「プロフィールの訪問履歴確認」という投稿や、動画のリンクを装ったメッセージからFacebookの公式ログインページを模したフィッシングサイトや不正サイトへ誘導する事案が確認されています。もし、そこでIDとパスワードなどを入力してしまった場合、サイバー犯罪者にFacebookアカウントを乗っ取られ、公開していない情報を盗み見られたり、なりすましによって不正なメッセージを投稿されたりする可能性があります。
この攻撃のやっかいなところは、サイバー犯罪者が何らかの方法で乗っ取ったFacebookアカウントを使って本来のアカウント利用者になりすまし、その「友達」に対してメッセージ送信や投稿を行うことです。しかも、投稿にアカウント上の複数の「友達」をタグ付けすることで投稿の拡散力を高めます。友人やフォロワーは本人の投稿と思い込んで安心してしまい、不正なURLリンクを開いてしまいがちです。
4つのネット詐欺対策を実践しよう
1.ネット詐欺の手口と事例を知る
ネット詐欺の被害を防ぐため、セキュリティ知識を更新し続けましょう。普段からセキュリティ関連団体や企業などが発表する注意喚起情報に目を通し、ネット詐欺の最新の手口と事例を知ればだまされにくくなります。注意喚起などが共有されているSNS公式アカウントをフォローしておくと情報を入手しやすくなります。
2.メールやSMS、SNSのURLリンク、ネット広告を安易に開かない
実在する企業や組織、友人が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメッセージは、あなたから情報や金銭をだまし取るためにサイバー犯罪者が送りつけてきたものかもしれません。また、検索結果に表示される広告の中にも、偽サイトに誘導する広告が紛れ込んでいる場合があります。その企業のホームページに掲載される注意喚起情報をチェックしたり、友人に電話や他のチャットなどで直接連絡したりして事実確認を行いましょう。なお、総務省や行政機関から特別定額給付金申請についての案内が直接メールで届くことはありません。一見怪しくないメッセージが届いた場合でも、金銭や情報の入力を求める内容には十分注意してください。万一被害に遭ってしまった場合は、速やかに警察に相談するとともに、クレジットカードやアカウントを悪用されないよう、各事業者に届け出ましょう。
3.ネットでの情報入力やアプリ連携は慎重に行う
SNSやショッピングサイトなどのアカウントへのログインは必ずブックマークに登録した正規サイトや、公式アプリから行いましょう。ネット上で何らかの情報入力を求められた際は必ず一度立ち止まり、正規サイトかどうか改めて確認しましょう。ただし、正規サイトが不正に書き換えられている場合もあるため、セキュリティソフトを最新の状態で利用し、不正な書き換えによるリスクを下げておくことも大切です。
アプリ連携を促された場合も不用意に許可せず、そのアプリに与えられる権限を確認しましょう。もし、不正アプリとの連携を許可してしまうと、アプリの開発元にアカウントを乗っ取られてしまうかもしれません。
4.セキュリティソフトを最新の状態で利用する
ネット詐欺の手口は日々進化しているため、自力での対策には限界があります。セキュリティソフトを常に最新の状態で利用し、不正サイトにアクセスしたり、マルウェアに感染したりするリスクを減らしましょう。パソコンだけでなく、スマホでもセキュリティアプリを利用してください。
また、機器やソフト、アプリの脆弱性を悪用されないためにも、OSやソフト、アプリの開発元からセキュリティに関する更新プログラムが提供された場合は速やかに適用しましょう。
メールなどの怪しいURLリンクや不審な添付ファイルを開いてしまったときの対処法も押さえておきましょう。
