is702

2012/08/16

Facebookユーザもターゲットに 危険なメッセージから身を守る4つのポイント

印刷用を表示する

一本の電話をきっかけに、言葉巧みに金銭をだましとる振り込め詐欺。同じような詐欺はインターネットにも存在します。多くの人がインターネットを利用するようになり、また日常の様々なサービスをインターネットで利用できるようになった現在、老若男女を問わずこうした犯罪のターゲットとなる可能性があります。このため「自分だけは大丈夫」という油断は禁物です。ネットの詐欺にだまされないためには、まずはその手口を知ることが大切です。今回はその手口を解説し、身を守るポイントをご紹介します。

<ページ1>

<ページ2>

「人の好奇心」をかきたてる様々なメッセージ

ネットの詐欺をしかける犯罪者たちは、あの手この手でユーザの好奇心や不安、同情心などをかきたて、メッセージに記載されたURLや添付ファイルをクリックさせようとします。こうした人の心理を利用して、不正なプログラムをインストールさせたり、金銭や個人情報を窃取する手法を「ソーシャルエンジニアリング」と言います。以前から存在する手法ですが、人の心理をつくこの手法は、時代が変わっても効果が見込めるため、「標的型攻撃(ターゲット攻撃)」と呼ばれる企業の重要な情報を狙う犯罪にも多く使われています。

ワンクリック詐欺などでよく使われるのが、不安や焦りをかき立てるような文句で緊急の対応を迫り、慎重に判断する時間を奪う手法です。「有料サイトの退会処理が行われず、月額料金が長期滞納になっています。一週間以内に入金が確認されない場合は、法的処置を行います」などと通知し、支払いを促すのです。

また、世界的に注目を集める出来事やトピックス、実在する企業やサービスをかたって関心を引き(事例1)、URLや添付ファイルをクリックさせる手口もあります。最近では、先のロンドンオリンピックに便乗したメールを送りつけ、サイトへ誘導し、違法な商品の購入を誘う手口も確認されました。

事例1:至急の確認を要求する「宅配業者」からのメッセージ

日頃利用しているサービスから、「至急の確認」を求めるメッセージが届いたらどうしますか?

よく耳にする企業、日頃利用しているサービスからのメッセージであれば、信用してしまう人も少なくないのではないでしょうか。こうした手口では、実在のサービスと混同させるような名称で近づいてくるだけでなく、サイトやロゴマーク、送信元まで実在のサービスや企業をそっくり模倣してユーザを欺くフィッシング詐欺のようなものもあるため、一見しただけで真偽を見分けることが難しい場合もあります。また、宅配業者や金融機関、通信販売、航空券の販売業者など実に様々なサービスが誘い文句に利用されるため、年齢や性別問わず被害に遭う恐れがあります。

以下の宅配業者を装ったメールの例では、送信元を偽装するだけなく、文面に「配送不着のご案内※至急ご確認をお願い致します」「下記のURLから内容を確認してください」などユーザの不安を煽る文句を記載し、クリックを促しています。

図:至急の確認を要求する「宅配業者」からのメッセージ

そして、最近問題になっているのが、有料サイトの運営業者に雇われた「サクラ」が、芸能人や会社社長、異性などのキャラクターを装い、様々な文句で有料の出会い系サイトやSNSサイトに登録させて、サービス利用料をだまし取る「サクラサイト商法」(事例2)です。

従来はメールを狙った手口が多く確認されていましたが、最近では、利用者が拡大するFacebookなどのSNSも狙われるようになっています。安易な好奇心から、誘導されたサイトで宣伝されているサービスに登録してしまうと、甚大な金銭被害に遭ってしまう恐れがあります。国民生活センターには、芸能人になりすました人物とメールを交換するためのポイント購入で数百万円を支払ってしまった、など深刻な相談が寄せられています。簡単な登録をすれば無料で利用できることの多いSNSでは、若年層でも気軽に利用できるため、注意が必要です。利用にあたっては、実際に会ったことがない人からメッセージには安易に返信しないよう、親や周囲が注意してあげることが大切です。

事例2:Facebookに届いた「芸能人のマネージャー」からのメッセージ

ある日、あなたのFacbeookに芸能人のマネージャーを名乗る人物からメッセージが届いたらどうしますか?

サクラサイト商法では、「芸能人の相談にのって欲しい」「相談にのってくれたら報酬を支払う」などのメッセージを送りつけ、ユーザの好奇心を刺激します。以下の例では、メールでのコンタクトはできないというもっともらしい理由をつけて、業者が用意したサイトへとユーザを誘導しています。

図:Facebookに届いた「芸能人のマネージャー」からのメッセージ

前へ 1 2 次へ

※各図は、トレンドマイクロが実際に確認したメッセージ・メールを図版化したものです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ