is702

いつも見ているサイトから不正サイトに誘導される!?信用を悪用する今どきのネット詐欺に備える

2015/6/11
いつも見ているサイトから不正サイトに誘導される!? 信用を悪用する今どきのネット詐欺に備える

「友人」や「企業」への信用を逆手にとり、情報や金銭をだまし取ろうとするネットの詐欺が目立っています。友人を装うSNSの詐欺メッセージや、企業のWebサイトを不正に書き換えるサイト改ざんは、これらの代表です。信用を悪用する攻撃にだまされないためのポイントを押さえましょう。

ネットの詐欺、目的は情報やお金を得ること

便利で楽しく、多くの人にとってもはや生活に欠かせないインターネットですが、実社会同様、そこには犯罪が存在することも事実です。サイバー犯罪者たちは、今や闇のビジネスとして、あの手この手でユーザから情報や金銭をだまし取ろうとしています。

利用者を困らせるだけの昔の手口とは異なり、金銭を最終目的に、サイバー犯罪者は「被害にあっていることに気づかない」状態をいかに作り出すかに力を注ぐのです。

「信用」を悪用した攻撃に要注意

そのために彼らが仕掛けるのが、「信用」を悪用して人の心理や行動の隙を突く攻撃。中でも最近、友人や企業への「信用」を逆手にとる攻撃が相次いでいます。詳しく見ていきましょう。

「友人」への信用を悪用するために狙われるのがSNSやメールです。犯罪者は、友人や知人のフリをしたメッセージであなたに近づき、欲しい情報を引き出したり、不正サイトへ誘導したりしようとします。たとえば、Facebookでは友人の名前をタグ付けした広告を投稿し、それをクリックしたユーザを不正Webサイトへ誘い込む手口が昨年散見されました。

「企業」への信用を悪用する手口では、企業の提供するサイトを不正に書き換え、訪問者をそこから詐欺サイトやウイルスの仕掛けられた不正サイトなどへ誘導する攻撃も確認されています。これらがやっかいなのは、信用できる企業のサイトを訪れたユーザが気づかぬうちに不正サイトに誘い込まれていることです。

また、最近流行しているのが、「ネット広告」の仕組みを悪用した手口です。攻撃者は、あらかじめお金を払って、詐欺サイトに誘導する不正広告を出したり、広告配信の仕組みを攻撃して、ウイルス拡散サイトへ誘導する不正広告を勝手に配信したりします。ここでも、広告が正常なサイトの一部として表示されたり、検索結果に連動して表示されるなど、ネットの「信用」を悪用しているのです。

不正広告を利用した攻撃の例

狙いを知れば、だまされない

だましの手口は日々進化していますが、実は次の3つの基本的な対策をこころがけることで、格段に安全にネットを利用することができます。

情報入力と支払い手続きは、とりわけ慎重に

信用を悪用する手口があることを知っていれば、小さな変化、すなわち犯罪者の仕掛けた罠に気がつける可能性が高まります。特にネット上の情報入力や、金銭を伴うやりとりの瞬間に注意。少しでも、違和感があればすぐにやめ、電話など他の手段を使って相手に確認をとりましょう。

OSやソフトを更新して、常に最新の状態にする

犯罪者は、「気付かれないよう」あなたのパソコンに侵入するために脆弱性を悪用します。常に脆弱性対策を心がければ、これらの攻撃の多くを防げるのです。WindowsやMacなどのOSはもちろん、Java™やAdobe® Flash® Playerなど、ソフトの更新プログラムが提供されたら速やかに適用しましょう。

セキュリティソフトを更新して、常に最新の状態にする

セキュリティソフトをインストールしただけで安心してはいませんか?不正サイトやウイルスは日々新しく作られ、それらを検知するためにセキュリティソフトも日々進化しています。セキュリティソフトは正しく更新して使うことで、最新の攻撃から保護してくれます。

犯罪者は、「友人からのメール」や、「有名企業のサイト」などの信頼をも悪用します。これら3つのポイントをしっかり押さえて、身近なネット詐欺の被害を防ぎましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ