is702

購入した品物が届かない!? ネット詐欺の最新動向と対策のポイント

2014/12/11
購入した品物が届かない!? ネット詐欺の最新動向と対策のポイント

私たちは常に、フィッシングなどのネット詐欺に遭うリスクと隣り合わせにあります。攻撃者の最大の目的は、インターネット利用者から情報や金銭をだまし取ることです。ネット詐欺の実態とその最新手口を解説し、対策のポイントを紹介します。

おいしい話には裏がある

みなさんは、ネット詐欺を知っていますか?

ネット詐欺は、その名のとおりインターネット上で行われる詐欺行為の総称です。

ネット詐欺として有名なのがフィッシング詐欺です。これは、実在する企業を装ったメールなどを送りつけてユーザを不正なWebサイトに誘導し、個人情報やログイン用のID/パスワード、暗証番号などをだまし取る手法です。トレンドマイクロの調査によると、2014年7月から9月までに全世界で確認されたフィッシングサイト数は72万件に上り、前四半期(2014年4月から6月)の約5倍に急増しています。

フィッシング詐欺については連日のようにニュースなどで報じられています。それにも関わらず、被害が相次ぐのはなぜでしょうか。

ネット上では日々、ユーザの心理のスキを突く巧妙な罠が仕掛けられており、詐欺を見抜くことが難しくなっています。「あなただけに無料プレゼント」など、実際にありそうな“おいしい話”をメールで持ちかけられたとき、ついリンクをクリックしてしまう方は注意が必要です。

支払ったらもう手遅れ?!

オンラインショップを装うフィッシングの例を見てみましょう。詐欺業者は、送信者名やアドレスを本物のようにでっち上げ、ユーザが実在するショップから届いたと誤認してしまうようなメールを送りつけます。「最大100万円のギフト券をプレゼント」「注文に身に覚えがない方はこちらからキャンセル」などを常套句として用い、メール内のリンクをクリックさせようとします。

リンクを踏むと、たとえば、本物のショップとよく似たURLの「偽サイト」に誘導されます。偽サイトは実在するショップのロゴや商品画像、説明文などを含め、本物さながらに作られており、訪問者をだまして商品を買わせようとします。

そこで代金を支払っても商品が届かないことがあります。偽の商品や、全く別の商品を送りつけられることもあり、買い物時に入力したクレジットカード情報を盗まれてしまうケースもあるのです。

メールやSNSのリンクには罠もある

最近は、スマホに不正アプリをインストールさせようとするネット詐欺も話題になっています。トレンドマイクロの調査では、2014年4月から6月に国内で確認された不正アプリの約93%が情報を盗み出すことを目的としていたことがわかりました。万一、インストールしてしまうと、電話番号やメールアドレスなどのスマホ内の個人情報や電話帳データなどを盗まれてしまう可能性があります。実際、このような不正アプリを使って電話番号などの個人情報を入手し、その宛先に架空請求を繰り返す犯罪の逮捕事例も確認されています。

詐欺の入り口としては、メールだけでなく、TwitterやFacebook、LINEなどのSNSが使われます。たとえば、スマホの便利アプリを紹介するメッセージのリンクから不正アプリのダウンロードページへ誘導しようとします。この中では、友人や知人のフリをしてメッセージを送りつけたり、Android公式マーケットのGoogle Playに似せたデザインのWebサイトへ誘導したりして、ユーザの警戒心を解こうとするテクニックもあります。

注意したいのが、人気ゲームアプリとよく似たタイトル名やアイコン、説明文などを使って不正アプリをダウンロードさせる手口です。トレンドマイクロの調査では、Google Playの人気無料アプリ上位50件のうち、約80%のアプリについて本物を装う不正アプリが見つかりました。Apple公式マーケットのApp Store上では、有償で入手してもオリジナル同様に遊べない偽ゲームアプリが配布されていたことも確認されています。

詐欺に遭わない3つのポイント

ネット上には、「日頃の感謝を込めてお金をプレゼント」「高級ブランド品が80%オフ」などのうまい話があふれています。詐欺にだまされないコツは、“うまい話には裏がある”を肝に銘じて慎重に行動することです。重要なポイントは大きく3つあります。

ネット詐欺の手口を知る

詐欺業者は、高級ブランド品や人気ゲームなどをエサにあなたを罠にかけようとします。メールは、彼らがユーザを不正なWebサイトに誘導するのに使う代表的なツールです。FacebookやTwitterの投稿LINEのメッセージなどSNSから詐欺サイトに誘導するケースもあることを覚えておきましょう。

セキュリティソフトを利用する

詐欺の入り口となる不正メールや不正Webサイトへのアクセスを未然に防いだり、不正プログラムや不正アプリを検出・ブロックしたりするためにも、パソコン、タブレット、スマホにセキュリティソフトを導入し、常に最新の状態で使いましょう。

個人情報を安易に提供しない

詐欺業者は金銭だけでなく、他の犯罪に悪用できそうな個人情報も不正に得ようとします。たとえば、動画の無料視聴と引き替えに、必要以上の情報提供を求められるケースがあります。情報を求められるその瞬間に注意をしましょう。

ネット詐欺に遭わないよう、正しいセキュリティ知識を身につけておきましょう。

本日の内容を動画で手軽におさらい!

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ