is702

2013/09/05

インターネット詐欺への備えは万全ですか? だましの最新手口と回避法を覚えよう

印刷用を表示する

実在する企業や商品、サービスを騙ってユーザを不正なURLに誘導し、個人情報をだまし取るインターネット詐欺が横行しています。正規のショッピングサイトに似せて精巧に作られた偽サイトからクレジットカード情報を詐取する悪質な手口もあります。インターネット詐欺の具体的な手口や被害を防ぐための対策を紹介します。

<ページ1>

  • インターネット詐欺の手口を知ろう

<ページ2>

<ページ3>

インターネット詐欺の手口を知ろう

インターネット詐欺の代表:フィッシング詐欺

インターネット上ではさまざまな詐欺が横行しています。代表的な手口としてフィッシング詐欺があります。これは、実在する金融機関などを装ったメールを経由してユーザを不正なWebサイトに誘導し、IDやパスワードなどのアカウント情報、暗証番号など、個人を識別できる情報をだまし取る手口です。こうした詐欺に利用されるメールやWebサイトはフィッシングメールやフィッシングサイトと呼ばれます。

たとえば、金融機関を装ったフィッシング詐欺の事例では、送信者名やアドレスを詐称し、実在する金融機関と錯誤させるような、もっともらしいメールを届けます。本文も偽装し、「パスワードの有効期限が迫っています」などの言葉で不安をあおり、本文のリンクのクリックを促します。受信者がそれに応じてしまうと個人情報を入力させる犯罪者が用意した偽のサイトへ誘導され、入力した暗証番号やパスワードなどの情報が犯罪者に渡ってしまいます。

フィッシング詐欺の流れ

オンライン銀行詐欺やサクラサイト商法の被害も拡大中

2013年に入ってからは、実在するオンライン銀行の取引を装ったインターネット詐欺の被害が急増しています。オンライン銀行詐欺ツールとよばれる不正プログラムをユーザのパソコンに感染させることで、正規銀行サイトを閲覧しているユーザのパソコンに認証情報の入力を促す偽のポップアップ画面を表示したり、取引画面をキャプチャしたりといった複数の機能を利用して、入力された個人情報を盗み出す手口です。オンライン銀行を利用中、ログオン以外に認証情報の入力を促す画面が表示されたり、普段は求められない情報の入力を求められたら注意が必要です。

また、従来は電子メールを通じてインターネット利用者を誘導し、会員登録制サイトで利用料をだまし取っていたサクラサイト詐欺への入り口が、TwitterやLINE、その他のソーシャルメディアにも拡がっています。内容も、従来のサクラサイト詐欺では出会い系や儲け話(「1億円を差し上げます」など)の短絡的な手口が中心でしたが、最近では、芸能人をはじめ、社長、弁護士、占い師など多様なサクラ(偽客)を騙る手口に変わってきています。情報や金銭の奪取を目論むサイバー犯罪者は、ソーシャルメディアを悪用し、より巧妙な手口でパソコンだけでなく、スマホなどのモバイルユーザもターゲットにしていることに注意してください。

※サクラサイト:利用者のように装う「サクラ(偽客)」を使って、会員を勧誘し、利用者から金銭を騙し取る悪質なインターネット詐欺サイト

LINEに送られてきたサクラサイト詐欺の勧誘

正規のオンラインショップを装う偽サイトも拡大中

さらに、ブランド品販売業者などを装って代金をだまし取る「偽サイト」も蔓延しています。これは、実在するショッピングサイトを模倣したり、実在するショップを騙って、利用者から代金をだまし取る詐欺です。偽サイトは、購入者に代金を振り込ませて商品を届けないタイプと、購入者に偽ブランド品を売りつけるタイプの2つに分かれます。

2013年の5月からは、これらの偽サイトへの対策の一環として、大阪府警と大手セキュリティ企業が協力し、セキュリティソフトで偽サイトをブロックする取り組みもはじまっています。利用者は、セキュリティソフトによるサイトブロック機能の活用も含め、より慎重にサイトの信頼性について確認をこころがけましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ