犯罪 詐欺


「牛乳が30年後の肌をどう助けるか」などの投稿で、偽のセキュリティ警告ページに誘導する広告がX(旧Twitter)で出回っているとの報告が寄せられています。

【画像】偽のセキュリティ警告画面

偽警告に誘導するプロモ投稿の例(画像は一部編集部で加工しています)


 問題となっているのは、「30歳以上に牛乳が良い理由」
コーヒーが35歳以降の体にどのような影響を与えるかを調べてください」
日本人居住者が知っておくべきこと」など、お茶や牛乳、コーヒーなどと健康に関連した情報を装ったプロモーション投稿。

投稿しているのは青バッジのついた認証済みアカウントで、2023年10月に作られたばかりのアカウントもあります。

投稿のリンクをクリックすると、偽のセキュリティ警告を表示し、偽のサポート番号に電話するよう促すページが開かれます。

ねとらぼ編集部でもこのような広告が複数Xに出回っていることを確認しました。一部のリンク先はブラウザで危険なサイトとして遮断されるようになっています。

怪しいプロモ投稿を見かけてもリンクをクリックせず、またクリックした場合は電話をかけずにブラウザを閉じましょう。




(出典 news.nicovideo.jp)


(出典 www.police.pref.osaka.lg.jp)



<このニュースへのネットの反応>

【偽のプロモーション投稿に注意!「30歳以上に牛乳が良い理由」などの広告に隠された罠】の続きを読む


【元記事をASCII.jpで読む】

最大1400万ユーザーが引っ掛かる詐欺!?


 

偽の楽天銀行はメールで取引停止を通告してくる



いわゆる楽天経済圏で重宝するネット銀行として、独自の地位を築いている楽天銀行2023年には預金口座数が1400万を突破しました。

しかし多数のユーザーを抱えるサービスブランドフィッシング詐欺の標的になりがちです。それは楽天銀行も例外ではありません。

 

2023年8月、フィッシング対策協議会はフィッシングの報告が増えているとして、楽天銀行を騙った詐欺に注意を促しました。

 

これは、“不正利用を検知したので、あなたの口座取引を停止した。

下記リンクから本人確認を実施せよ”という内容のメールを送り付けることで偽のWebサイトに誘導し、ユーザーアカウントを盗み取るというもの。

 

ユーザーを急かすために“24時間を経過するとリンク無効になる”といった文言を混ぜることもあるようです。

 

フィッシングメールの件名は「楽天銀行からのお知らせ[追加認証を一時制限しました]」「楽天銀行メール設定に異常が発生しています」
「【重要・緊急】楽天銀行のご利用を制限している」といったものが確認されています。

 

楽天銀行も公式サイト上で「楽天銀行を装う不審なサイトにご注意ください」「不審なサイト/メール、金融犯罪にご注意ください」と注意喚起しています。


 取引や認証の停止といった、ユーザーが不利益を被る内容の文面を受け取った場合、決してその文中リンクなどはクリックせず、あらかじめブックマークした公式サイトからサービスログインして真偽を確かめましょう。

 

また、楽天カードを騙ったフィッシングメールも存在するようですので、楽天ユーザーはこちらも要注意です!

 

もし、あなたがフィッシング詐欺に思えるメールSMSを受け取った場合、可能ならばフィッシング対策協議会に報告することをおすすめします。




(出典 news.nicovideo.jp)


(出典 internetcom.jp)



<このニュースへのネットの反応>

【偽の楽天銀行 非常に厄介な手口に注意 】の続きを読む


【元記事をASCII.jpで読む】


「ウイルスに感染しています」警告画面が出た!? それ、サポート詐欺かも




ウイルスに感染しました」で慌てない


ウェブページを閲覧しているときに、「ウイルスに感染しました」という表示が出たら、あなたはどうするだろうか。

 
画面上に突然表示が出ることもあって、「ウイルスに感染したのではないか」「故障したのではないか」と心配になる人もいるだろう。元の状態に戻さなくては……と焦っても不思議ではない。


しかし、それは「サポート詐欺」の手口かもしれない。

標的のPC画面に、「あなたのPCがウイルスに感染している」などと偽の警告を表示し、サポートの連絡先に見せかけた番号に電話させたり、不正なサイトに誘導したりするものだ。

 
この表示には、正規のサービスと誤認させるため、実在する企業のロゴを画面に表示させる場合もある。また、電話をすると、サポート業者を名乗るオペレーターと繋がることもある。

電話をかけた側としては、企業のロゴなどを目にしているため、「グローバルのサポートセンターなのではないか」と誤解してしまうこともあるようだ。

 
電話の相手と会話しつつ操作をうながされることで、リモートデスクトップツールなどを利用し、ネットワークコマンドなどを実行されてしまう可能性がある。

 
その際に、氏名、電話番号、メールアドレスなどの個人情報の入力を求められることもある。
これは、個人情報を窃取するためだ。ウイルスに感染していると虚偽の説明をすることで、有償のサポート契約を結ばせようとする詐欺も少なくない。

 
さらに、サポートの作業費や、その後のサポート料金まで要求してくる例もある。クレジットカードの番号などを求められるほか、Amazonギフト券などで支払いを要求してくる例も報告されている。

 
「偽の警告を表示するポップアップウィンドウ」は、国内でも被害が多い。

情報処理推進機構IPA)にはサポート詐欺の相談が寄せられているが、年間相談件数は2022年が過去最高となっているほか(2365件)、2023年1月には月間相談件数で過去最高(401件)を記録している(偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に)。

 これらの画面は、アダルトサイトや、著作権法に触れるようなサイトなどで表示されることが主だ。後ろめたい気持ちから、ウイルスに感染してしまった、すぐに対応しなくては……と支払いをしようとしてしまうのだ。



画面に表示されている指示にすぐ従わない


ポイントは、警告画面が表示されても、画面に表示されている指示にすぐ従わないこと。画面が消えない場合は、ブラウザーを強制終了するか、パソコン再起動する。


また、記載されている電話番号に電話をかけたり、犯人側が要求するソフトダウンロードインストールをしたりしてはいけない。ハードソフトで気になることがあれば、メーカー公式サイトなどに掲載された番号にかけることが肝心だ。

 
一般的に、IDやパスワードなどを盗み出したとしても、他人のPCに不正アクセスをするのは簡単なことではない。しかし、自分から言われるがままに遠隔操作ソフトインストールしたならば、あっさりと不正アクセスが可能になってしまう。

 
もし、電話をかけてしまった、不正なソフトインストールしてしまったなどのおそれがある場合は、情報処理推進機構IPA)の「情報セキュリティ安心相談窓口」など、専用の相談窓口に連絡することも考えよう。

 
今回はMcAfee Blogから「年末年始休暇に新しいデバイスを購入されますか?
テクニカルサポート詐欺にご注意ください」を紹介しよう。(せきゅラボ)(せきゅラボ)

※以下はMcAfee Blogからの転載となります。


年末年始休暇に新しいデバイスを購入されますか?

テクニカルサポート詐欺にご注意ください。:McAfee
Blog

新しいデバイスが思うように動かないという経験は誰もがしたことがあるでしょう。設定方法がわからなければ非常に困ります。そんなときにテクニカルサポートを依頼する場合は、詐欺にご注意ください。

ほとんどの詐欺と同様、テクニカルサポート詐欺も人間の感情を利用します。つまり、物事がうまくいかないときに感じる焦燥感です。問題を今すぐ解決したいと強く感じると、検索や広告で見つけたテクニカルサポートのリンクに十分な注意を払わないかもしれません。
テクニカルサポートは合法的に見えてもそうでない場合があります。

テクニカルサポート詐欺は効率的に詐欺師がお金を稼ぐことができるものです。実際、大規模なテクニカルサポート詐欺は企業のように組織化・運営され、コールセンターマーケティングチーム、財務グループなどを備えており、大きな利益を挙げています。

このような詐欺師はさまざまな方法でお金を稼いでいます。

架空の問題を解決するために多額の費用を請求したり、問題の解決に必要なソフトウェアと偽って情報を盗み出すマルウェアインストールさせたりします。デバイスの診断と装ってパソコンリモートアクセスし、情報を盗み出すこともあります。

今回はこれらのテクニカルサポート詐欺を回避する方法をご紹介します。

テクニカルサポート詐欺とは?

まずテクニカルサポート詐欺について簡単にご説明します。この詐欺には主に2種類あります。


1. 追い詰め型の詐欺

Microsoft」や「Apple」の担当者を装って電話をかけてきたりします。

詐欺師ユーザーパソコンデバイスに問題があり、緊急に解決する必要があると訴えます。

そして架空の問題を解決するために架空の解決策を提示し、高額な費用を請求します。ポップアップ広告を介して接触してくる場合もあります。この場合も、パソコンデバイスを今すぐ修理する必要があると訴えます。
これらの詐欺はさまざまな方法でユーザーを見つけ出します。

 ・迷惑メールのリンクをクリックさせる。
 ・危険なサイトのポップアップ広告をクリックさせる。
 ・不正な広告が挿入された正規のサイトのポップアップクリックさせる。
 ・ロボコールまたは人間のオペレーターによってユーザーに直接電話をかける。



2. 待ち伏せ型の詐欺

正規のテクニカルサポートを装って偽のサービスやサイトを公開します。

検索広告を出したりソーシャルメディアに広告を掲載したりして、ユーザーが必要に応じてすぐに調べて連絡できるようにします。以下のような手段を利用します。

 ・オンラインの案内広告、フォーラムの投稿、ブログサイト。

 ・FacebookRedditYouTubeTumblrなど、ソーシャルメディアサイトの広告。
 ・検索結果 (詐欺師は検索連動型広告も利用します)。



高齢者に限らずあらゆる年齢層を標的とするテクニカルサポート詐欺

テクニカルサポート詐欺師が高齢のパソコンユーザーを標的にしていることは確かですが、高齢者のみを狙っているわけではありません。パソコンにあまり詳しくない高齢者が標的になりやすいのは事実ですが、知識があるため注意を怠っている若い人々もテクニカルサポート詐欺の被害に遭う傾向があります。世界中の被害者のほとんどは、多くの時間をインターネットとともに過ごしてきた世代である18歳から35歳です。これはMicrosoftのデジタル犯罪対策部門の調査結果です。テクニカルサポート詐欺に遭遇した18歳から35歳までの10人に1人が詐欺にかかり、お金を失っています。

米国連邦取引委員会 (FTC) によると、年齢層を問わず、米国で報告された損害額は数百万ドルにのぼると述べています。これには報告されていない (数百万ドル以上と予想される) 被害は含まれていません。

テクニカルサポート詐欺を見分けて回避する方法

 ・広告や検索結果に関しては、誤字脱字不自然な言い回しに注意しましょう。

信頼できるブランドの模造品と思われる質の悪いデザインやロゴにも注意してください。

・不審な電話に注意しましょう。「テクニカルサポート」と称して電話がかかってきた場合は、詐欺の可能性があります。ギフトカードビットコインなどの仮想通貨で支払いを求めてきた場合は、詐欺と考えて間違いありません。すぐに電話を切ってください。


AppleMicrosoftなどの大手ハイテク企業は、テクニカルサポートを申し出たり、パソコンの問題を警告したりするために電話をかけてくることはありません

そのような電話をかけてくるのは詐欺師です。

通常、企業は購入や契約の一環として、
ユーザーが必要なときに自身で利用できる無料サポートを提供しています。(たとえば、当社ではこちらのサイトで紹介されているサポートを提供しています) 。
 
パソコンの問題を警告するメッセージが画面に突然表示されても、そのようなッセージのリンクをクリックしたり、電話をかけたりしないようにしてください。

このような警告も詐欺の可能性があります。多くの場合、インターネットの閲覧中に発生します。すぐにブラウザーを閉じて別のブラウザーウィンドウを開くことで、このような広告やリンクを消去できます。


 ・企業の情報元を確認してください。サポートが必要な場合は該当の企業に直接問い合わせるようにしましょう。企業のアドレスブラウザーに手動で入力するか、パッケージまたは製品の購入時に付属されていた電話番号に連絡します。検索は避けることです。検索結果に大量の偽広告が表示される可能性があります。
 
・閲覧中の
セキュリティを確保しましょう。

ブラウザーセキュリティ拡張機能を使用することで、不正なサイトを検出できます。不正なリンクのクリックを防止することもできます。包括的なオンライン保護ソフトウェアを使用すると、マルウェアウイルスを防止できるだけでなく、閲覧中のセキュリティを確保することができます。

最後に一般的なアドバイスになりますが、お使いデバイスアプリを最新の状態に保つことをお勧めします。

定期的な更新にはセキュリティの修正や改善が含まれているため、詐欺師ハッカーの防止に役立ちます。

更新は自動的にダウンロードされるようにデバイスアプリで設定することができます。

自身で更新または
ダウンロードする必要がある場合は、企業の公式Webサイトから入手するようにします。マルウェアをホスティングしている可能性のあるサードパーティサイトは利用しないようにしましょう。



詐欺に遭った場合の対処法:

1. パスワードの変更


詐欺師
が何らかの形でアカウントパスワードアクセスした場合に備えます。手間がかかっても重要な作業です。包括的なオンライン保護の一環としてパスワードマネージャーを使用すると、大幅に楽になるので活用ください。

2. マルウェア/ウイルススキャンをすぐに実行

問題が検出されたファイルアプリは削除してください。ネットワーク上の他のデバイスについても同様に対処します。経験豊富な詐欺師ネットワーク上の1つのデバイスアクセスするだけで、他のデバイスも感染させることができます。

3. 支払いを停止

銀行、クレジットカード会社、オンライン決済プラットフォーム、または電信送金サービスに連絡し、請求を取り消します。詐欺の告訴も行います。早く行動すればするほど、金銭の一部またはすべてを回収できる可能性が高くなります。(デビットカードなどの決済サービスと異なり、クレジットカードの場合は金銭を回収できる可能性があるため、オンラインショッピングではクレジットカードを利用するとよいでしょう)。

4. 詐欺を報告

米国ではhttps://www.ftc.gov/complaintに連絡すると、何千もの法執行機関に報告が行われます。個人的な問題は解決されませんが、報告によってより広範な調査が行われ、詐欺師に対する訴訟を成立できます。これにより、他のインターネットユーザーの安全性を高めることができます。FAQのリストも非常に便利です。「どうすればお金を取り返せるか」といった疑問を解決できます。


デバイス
を楽しみましょう



今回は、テクニカルサポート詐欺に関する情報と詐欺被害に遭った場合の対処方法についてご紹介しました。技術的な問題に直面した場合は、上述のように企業に直接お問い合わせください。詐欺師は正規の広告、検索結果、オンラインフォーラムなどに紛れ込んで、デバイスサポートを必要とするユーザーを狙っています。

新しいデバイスを入手する機会が増えるこの時期、詐欺師の罠に落ちないように十分ご注意ください。正規のテクニカルサポートが突然電話をかけてくることはありません。まずはそのことを肝に銘じましょう。信頼できる企業のプロに相談すれば、詐欺に遭うことはありません。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト




(出典 news.nicovideo.jp)

サポート詐欺サポートさぎ、英: tecnical support scam、tech support scam)とは「偽のエラーメッセージ」をポップアップ広告で表示させる、あるいは、詐欺師の運営するウェブサイトに掲載された「偽のヘルプデスク」の広告を通じて、正規のテクニカルサポート
37キロバイト (4,656 語) - 2023年5月18日 (木) 11:42



(出典 www.police.pref.osaka.lg.jp)



<このニュースへのネットの反応>

【「ウイルスに感染しています」突然でた警告画面!?  サポート詐欺に騙される前ウイルス感染警告画面の見分け方】の続きを読む


狛江市の連続強盗事件をはじめ、闇バイトによる凶行が世間を震撼させている。

SNSで“調達”された闇バイトは、詐欺や強盗の実行犯として跋扈し、犯行も過激化。

日本の治安を著しく悪化させているのだ。その最新手口とは――?



※画像はイメージです



◆今、最も主流な闇バイトキャッシュカードすり替え」

「一人暮らしの高齢女性を狙ったキャッシュカードのすり替え。これが今、もっとも主流となっている闇バイトです」

そう話すのは、更生支援活動家のフナイム氏だ。フナイム氏は今年6月から闇バイトグループに潜入。目の当たりにしたのは、オレオレ詐欺の手口をより巧妙にしたような犯罪だった。

「犯行が行われるのは平日の朝9~16時

電話でかけ子が銀行員や警察官を名乗り
『銀行口座が詐欺に使われているため、お持ちのキャッシュカードはすべて1か月間利用できません。手続きが必要なので、今からウチの者が向かいます』と電話をかけ、そのタイミングでお金を受けとる受け子がインターホンを鳴らします。

そこで『その者にカードを渡してください。暗証番号も忘れずに』と指示されるわけです」

◆手品のようなやり口で、数百件もの被害が…

突然の出来事に高齢女性は気が動転し、言われるまま来訪者に対応してしまう。

「受け子は裁判所指定の封筒を渡し『貴重品なのでご自分でカードを封筒に入れてください』と被害者に自ら封筒にカードを入れさせ、封をさせます。

すると『忘れていたのですが、割り印が必要なので印鑑をお持ちいただけますか』と言ってその場から立ち去らせ、その間に封筒をすり替える。キャッシュカードの代わりには、たいてい同じ厚みのトランプが入っています。

女性からすれば全部自分で作業を行っているので、疑念も薄まります。家を出た受け子は、その封筒を指定の場所に隠し、今度はそれを出し子が受け取ってカネを引き出します。この受け子、出し子を闇バイト経由で募集しているわけです」

まさに手品のようなやり口だ。すでに数百件もの被害が出ており、特に狙われている地域も存在するという。

「大阪、京都、福岡、愛知の4府県です。こうした手口が周知されておらず、一人暮らしの高齢者が多い。また、関東近辺ほど警戒心の強い人が少ないのも理由ですね」

 キャッシュカードのやり取りなど、ないと心得よう。

◆老人を襲う「嘱託強盗」遺産争いにまで悪用!?

 バイトによる高齢者を狙った強盗事件は後を絶たない。その最たるケースとして世間に衝撃を与えたのが、東京都狛江市で女性(90歳)の命が奪われた事件だ。

 突然複数人が押し入り、結束バンドなどで拘束したあげく、激しい暴力を振るって金品を奪う。

 悪辣極まりないアポ電強盗は、あろうことか親族間の諍いにも悪用されているというから驚きだ。最新事情に詳しいライターの吉山浩二氏(仮名)が解説する。

「戸籍が複雑だったり、関係が悪くて遺産が入らないという孫たちが、犯罪集団に『ウチのばーちゃんを狙ってほしい』と仕向けるんです。

 頼るのは地縁のヤクザ半グレが多い。そいつらが闇バイトを募って即席の強盗集団を組織し、ボコらせるんです。

 なんせ孫からのタレコミだから、情報が正確。どこにカネや貴金属があるか、一人になる時間帯はいつか、事細かに把握したうえで犯行に及ぶので、カネを奪いやすい」

◆「集団心理から犯行が過激化」

 闇バイトの強盗が恐ろしいのは「集団心理から犯行が過激化する点にある」と語るのは前出のフナイム氏。

「お年寄りが仲間にバットで殴られて『痛い、痛い』と泣き叫ぶ様子を見ると、恐怖がその場で伝播します。ほかのコもパニックになり、自らもボコボコに殴ってしまう。集団ヒステリーが思わぬ結果を招いてしまうのです。狛江の事件で死に至ったのはそういう側面が強かったのでは」

 行き当たりばったりの素人犯行が凶悪化している。





【更生支援
活動家・フナイム氏】
’15年特殊詐欺事件の主犯として逮捕。現在は更生支援活動家としてSNSメディアを中心に活動を行う。YouTube@funaim5-life

写真/産経ビジュアル PIXTA 取材・文・撮影/週刊SPA!編集部

―[最新[闇バイトのヤバい]手口]―





(出典 news.nicovideo.jp)


(出典 safety-number-check.idc.nttdocomo.co.jp)



<このニュースへのネットの反応>

【闇バイト今の支流は「キャッシュカードすり替え」 凶悪化する犯行に狙わてれやすい地域とは?】の続きを読む


【元記事をASCII.jpで読む】

偽サイトを見分けるのは困難

日本における「サイバー犯罪」の中でも、被害の報告が多いのがフィッシング詐欺だ。

 正規のサービスなどをよそおったメールSMSで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すというもの。

フィッシング詐欺は、主に、資産のある先進国の人たちが狙われることが多い。近年は、個人で多額の預貯金を保持している日本人ターゲットにされている。

日本の場合は、Amazon.co.jpや楽天といったECサイト、銀行やカード会社などの名前をかたり、身に覚えのない支払いやクレジットカードの暗証番号の確認などを催促してくる手口が多発している。


被害の多さから、カード会社や運送会社などが、公式サイトで注意を促していることも少なくない。公式側が警告するほど、フィッシングサイトは、外見やURLが本物にきわめて似せて作られているものばかり。公式のURLなどと照らし合わせて慎重に確認しないかぎり、見抜くのは困難だ。

 

また、フィッシング詐欺に使われるメールといえば、不自然日本語のものが多いというイメージがある人もいるかもしれない。しかし、今は文面だけではわからないほど、自然なものが多くなっている。


フィッシング
詐欺に使われるメッセージや、そこから誘導される偽サイトは、本物と「見分けがつかない」と思っていたほうがよいだろう。「自分だけは大丈夫」と考えていると、知らない間に被害にあってしまうかもしれない。



対策を習慣化することで、被害を未然に防ぐ

 
フィッシング詐欺の被害にあわないためには、どうしたらよいのか。まず、偽サイトを「偽物だ」と見抜くのは、かなり困難だと認識したほうがよい。

 
メールSMSで送られてきたリンクを、公式サイトのURLなどと照らし合わせて一つ一つ確認していくのは手間がかかる。気をつけていても、うっかり確認しそびれることも考えられる。

 
対策としては、よく利用するサービスへのアクセスログインには、公式のアプリや、ブラウザーブックマークなどからのアクセスを習慣化することが挙げられる。

 
メールSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことを決めておけば、フィッシング詐欺の被害にあう可能性は減らせる。「気をつける」だけではなく、対策を習慣化することで、被害を未然に防ぎやすくなるのだ。

 
メールSMSのリンクから万一サイトを開いてしまった場合でも、多くの場合、開いただけでは被害がないことも覚えておこう。個人情報パスワードなどは入力せず、落ち着いて行動すれば問題はない。

 
また、セキュリティ ソフトウェアを使用し、デバイス個人情報フィッシング詐欺(およびマルウェア)の脅威から保護することも重要だ。

 
不審に思った場合、最寄りの消費生活センターなどに相談する手段もある。フィッシング詐欺の被害にあってしまったら、各都道府県の警察のフィッシング専用窓口に相談したい(参考:
フィッシング対策|警察庁Webサイト)。

 

今回は、McAfee Blogから「現在の日本国内のフィッシング詐欺の傾向と対策について」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。



現在の日本国内のフィッシング詐欺の傾向と対策について:McAfee Blog


外食代やタクシー代、そして家計のやりくりなど、お金の管理は普段の私達の生活の中でしばしば頭を抱えてしまう悩みの一つでもあります。しかし、最近は日本国内でもLINE Payをはじめとする決済アプリが普及したおかげで、現金を使用せずにオンライン上で簡単に支払いを済ませることができるようになりました。これによって、もう飲み会いちいち割り勘分を計算して各参加者からお金を徴収するという面倒な作業を行なわずに済むようになりました。

また、現代社会において日本人は、楽天やAmazonなどインターネット上でのオンラインショッピングはもちろんのこと、旅行先のホテル代やタクシー代なども現金を使用せずに全て、カード決済やアプリ決済などで支払いが可能となったことで、現金を一切持たずに外出するということが珍しくなくなりました。また、Uber Eatsで夕飯を頼んだ場合も、オンライン決済にすることで配達する人へのお釣りの心配をしなくて済むようになりました。


ただし、これら新たな決済方法の登場で便利になった反面、あらゆる決済をオンライン上に依存し過ぎてしまうと、様々な問題に遭遇してしまう可能性があるのも事実です。前述のLINE Payや最近では日本国内でも浸透し始めているPayPalなどは、強力なセキュリティ機能と堅固な暗号化によって個人データの安全性が保障されてはいるものの、年々高度化しているメールによるフィッシング詐欺による様々な事件や被害が報告されています。

特に個人の保有資産が多いとされている日本は、世界的にみてもサイバー犯罪者の格好のターゲットとなっています。

こちらの記事では、なぜ日本人フィッシング詐欺によるターゲットとされてしまうのか、その理由をはじめ、日本国内におけるメールを使った様々な種類のフィッシング詐欺の事例について紹介します。そして、フィッシング詐欺に遭遇してしまった場合の対処策に関しても説明していきます。


日本人のお金に対する価値観


これまで日本では、幼少期から金融教育を行なう欧米諸国と違って、お金に関する話は外ではしてはいけないなどタブーとされている事が多く、個人の独学による勉強以外、一般的にはほとんど行われていませんでした。しかしここ数年のコロナウイルスパンデミックをはじめとした時代の変化に伴い、お金に対する価値観が見直されはじめ、投資に興味を持ち始めている人が増えています。

教育面に関しても、2020年度に改訂された学校指導要領に基づいて、小学校の授業でお金に関する授業が開始され、高校でも2022年から家庭科の授業において資産形成など金融教育に関する授業が始まりました。


また、これまで日本人の大半は、投資よりも貯金することに美徳を感じていました。かつて高度経済成長期以降にタンス預金という言葉が流行った通り、資産を銀行に預けずに現金で自宅や金庫に保管しておく人が多いといわれています。

その大半はこれまで国や会社のために何十年も必死に身を粉にして働いた高齢者であり、その額は50兆円以上ともいわれています。これに関しては銀行に預けても金利がほぼ皆無な現代においても同じことがいえます。


日本のフィッシング詐欺の傾向

人類史の中でも革命的な発明であるインターネットが誕生し、私達一般人インターネットが自由に使用できるようになってから四半世紀が経っています。インターネットを使用することで様々な情報を調べて知識を得たり、オンライン上で多くの人と繋がったり、普段の生活が便利になりました。

一方でインターネットを利用した新たな犯罪が毎年のように増加しているのも事実です。釣りのように餌をまいて魚を釣るような感覚で機密情報を引き出すフィッシング詐欺によって、世界各地で多くの被害が出ています。

中でもサイバー犯罪者達の常套手段としては個人宛てにEメールを送信し、個人情報や金融情報を得る類のフィッシング詐欺は最も多く、その種類は多岐にわたります。犯罪者たちは、主に資産のある先進国の人間を中心に狙いを定めますが、近年は特に個人で多額の預貯金を保持している日本人ターゲットにしています。

古くから高齢者をターゲットにするオレオレ詐欺などをはじめ、次々と詐欺犯罪が起きています。

そして、その手法の巧妙さは年々複雑化しており、特にメールによるフィッシング詐欺は、たとえお年寄りでなくても本物かどうか見分けることが非常に難しくなっています。以下では、日本国内で報告されているメールによるフィッシング詐欺の代表的な事例をいくつか紹介します。


1. なりすまし詐欺

フィッシング詐欺の代表的なものとして知られているのが有名企業や銀行、通信会社等を装って、個人情報を盗もうとしてくる「なりすましメール」です。

日本の場合は、Amazonや楽天、三菱UFJ銀行イオンディズニーなどをはじめとする誰もが知っている大手企業の名前をかたり、クレジットカードの暗証番号の確認や身に覚えのない支払いを催促してきます。このメールの類としては、どれもぱっと見ただけでは本物かどうか見分けがつかないものばかりです。

まるで本物の企業のメールアドレスから「個人情報の漏洩の可能性があります」や「すぐに支払いを済ませないとアカウントが削除されます」などという内容のメールがと届くと、誰もが気が動転してしまい、ついついクレジットカードなど大事な情報を入力してしまうという罠にかかってしまいかねません。

対策としては、迷惑メール設定をすることで大抵のこういったメール迷惑メールボックスには振り分けられるので遭遇する機会はなくなります。ただし、稀に通常の受信フォルダに入ってくる場合もあるので注意しましょう。

あとは、フィッシング詐欺を装うメールアドレスの場合、日本語の表現方法がおかしかったり、スペルなどが違う場合がよくあります。

メールアドレスが送信先の企業のものなのかどうかを細かく確認することをおすすめします。

そして、企業だけにとどまらず、漏洩した個人情報を利用して友人の名前を騙ったフィッシング詐欺メールも存在するので気をつけるようにしましょう


2. ワンクリック詐欺

ワンクリック詐欺は、なりすましメール同様に悪質な詐欺方法といえます。通常、なりすましメールの本文にあるURLクリックすることで、勝手に会員登録が完了してしまったり、突然、多額の料金請求がされることでユーザーの動揺を誘い、支払わさせるという手法です。なかには気付かないうちに規約にクリックさせて料金が発生してしまうものも存在します。クリックした結果、マルウェアなどの悪意のあるウイルスに感染してしまう可能性もあります。


また、よくウェブサイト上に表示される広告にも注意が必要で、特に日本国内ではアダルトサイトや出会い系サイトで多い傾向があります。

法律に基づいた契約やワンクリック詐欺ではない等の文章を表示することで、あたかも法令に則った正当なサイトであるかのように見せかける事例もあります。

これはアダルトサイトなど家族や周囲の方に知られたくないようなサイトを閲覧した場合によく出てくるので、慌てて振り込んでしまうことが多いようです。

見知らぬメールの本文に掲載されているURLクリックすることはもちろんNGですが、危険が伴う可能性があるサイトを閲覧する際は本当に安全かどうか確認し、もし安全性が確保できない場合はクリックすることは絶対に避けましょう。


3. SNSアカウント乗っ取り

FacebookTwitterInstagramTikTokなどのSNS上で写真や文章を使って自分の近況を投稿したり、意見を述べたりして交流を図るソーシャルネットワーキングSNS)は、もはや現代に生きる私達の生活必需品の一部となっています。

SNSは従来の投稿機能に加え、メッセージ機能があることで非公開でユーザー同士でのやりとりができるのも魅力の1つですが、もしもこのメッセージのやりとりなどが外部に漏れてしまったことを考えると本当に恐ろしいです。

これらSNSにおいて、課題となっているのがアカウント乗っ取り問題です。各SNSに登録しているメールアドレスアカウント名、パスワードが漏洩してしまった場合、アカウントが乗っ取られてしまいかねません。

アカウントが乗っ取られたことで、自分ではない何者かが勝手に自分のプライベートな情報を投稿してしまい、職を失ったり、人間関係が崩れてしまったという事例が数多くあります。

これらが漏洩してしまう理由の1つとして、オンライン上での様々なサイトでのパスワードの併用が挙げられます。


一つ一つのパスワードを覚えるのは非常に大変なので、他のSNSアカウントオンライン銀行の暗証番号、Amazonや楽天などオンラインショッピングする際の会員アカウントパスワードを全部同じに設定してしまっている人が被害に遭う可能性が高いです。

また、生年月日や電話番号などわかりやすい番号をパスワードとして設定している人も危険です。パスワードを設定する際は、オンライン上の他のサイトと同じパスワードを設定しないようにし、自動パスワード生成機能がある場合はなるべく使用するようにしましょう。


また、老若男女問わず多くの日本人が普段、連絡手段として愛用しているのがLINEです。電話番号は知らないけれど、LINEアカウントなら知っているという人も相当数いることでしょう。日本でこのLINEは非常にターゲットになりやすく、友人のLINEアカウントが乗っ取られたという話をよく耳にします。友人に勝手にメッセージが送られたり、Amazonのギフトカードの購入を促されたりした例もあります。


これら対策としては、普段から友人や家族の他の連絡手段を事前に電話番号など複数把握しておき、仮に友人から変なメッセージを受信した場合は、LINE以外の別な連絡方法で本人に連絡を取り、確認するようにしましょう。

フィッシング詐欺の被害に遭ってしまった場合の対応


上記で紹介したのは日本国内でよくみられる代表的なフィッシング詐欺の一例にすぎません。

サイバー犯罪者は次々と新たな詐欺方法を考えつき、私達に攻撃してきます。

本日紹介したようなフィッシング詐欺のような不審なメールが届いた場合は、すぐに削除するようにしましょう。たとえ、削除してしまったメールが本物だったとしても気にすることはありません。重要なものであれば、送信者から再度連絡があるはずです。

もしもフィッシング詐欺の被害に遭ってしまった場合は、各都道府県の警察のフィッシング専用窓口に相談しましょう。




オンライン上のセキュリテイ面はマカフィーが完全サポート


インターネットの普及により、私達の生活はより便利なものになりましたが、その分、目に見えないリスクを常に負っているといえます。もし、個人情報が悪用されたり、大金が盗まれてしまったら精神的に厳しい状態に追い込まれてしまい、一生を台無しにしてしまいかねません。このような被害に遭ってしまう前にしっかりとした対策を講じておく必要があります。


長年、サイバーセキュリティ業界でトップクラスレベルを維持しているマカフィーは、これまで多くの人々のオンライン上での安全面をサポートしていることでも知られています。

ウイルス対策ソフトをはじめ、ID・個人情報保護機能、安全性の高い接続を提供するVPNなど様々なセキュリティ機能を兼ね備えているので、サイバー攻撃マルウェアをはじめとするオンライン上に潜む様々なウイルスからユーザーデバイスを保護します。もちろん、今回紹介したフィッシングメールに対しても有効で、様々なオンライン上の脅威からユーザー自身とお使いデバイスを保護し、より快適なオンライン生活を実現します。

マカフィーが提供する各製品を利用することで、セキュリティ面に関する多くの不安は解消されるので、心の底からインターネットを楽しめるようになるでしょう。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。



■関連サイト

フィッシング詐欺の偽サイトは、本物と見分けがつきません


(出典 news.nicovideo.jp)

フィッシング(英: phishing、フィッシング詐欺)とは、インターネットのユーザから経済的価値がある情報(住所等の個人情報、パスワード、クレジットカード情報など)を奪うために行われる詐欺行為である。典型としては、一般的に信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。…
18キロバイト (2,663 語) - 2023年8月15日 (火) 23:38



(出典 tspace-prod.s3.amazonaws.com)



<このニュースへのネットの反応>

【フィッシング詐欺の偽サイトは、本物と見分けがつきません】の続きを読む

このページのトップヘ