is702

スマホユーザも狙われている!?ネット詐欺の最新手口と3つの対処法

2015/11/19
スマホユーザも狙われている!? ネット詐欺の最新手口と3つの対処法

スマホユーザを不正サイトへ誘い込み、個人情報や金銭をだまし取ろうとするネット詐欺の手口がますます巧妙化しています。スマホを取り巻くネット詐欺の最新手口と、3つの対処法を紹介します。

ネット詐欺はOSを問わない脅威

ネットではユーザを不正サイトへ誘導し、情報や金銭をだまし取ろうとする詐欺が横行しています。サイバー犯罪者が狙うのはパソコンだけではありません。彼らは、スマホも格好のターゲットにしています。Androidユーザだけでなく、iPhoneユーザも同様に警戒が必要です。

ここからは、スマホを対象とするネット詐欺の最新手口を見ていきましょう。

スマホユーザを狙い変化するネット詐欺最新手口

スマホ向けフィッシング詐欺

実在する企業やサービスをかたる本物そっくりの不正サイトにユーザを誘い込み、そこで入力させた情報を盗み出すフィッシング詐欺の中に、不正サイトに接続してくるスマホ端末の種類を判別して、詐欺手口を使い分けるものが確認されています。

この手口では、該当のフィッシングサイトにiPhoneユーザが接続してきた場合、Apple製品の偽当選メッセージのポップアップを表示させます。ポップアップ画面上のOKを押すと、賞品の請求ページを装うフィッシングサイトが開き、賞品を受け取るためという名目でユーザに個人情報を入力させようとします。iPhoneユーザはその他のApple製品にも興味が高いであろうことを悪用した手口といえます。

またサイトのURLに “facebook”の文字列を利用することで、あたかも著名なSNSであるFacebookからの表示であるかのように見せかける手口も悪用しています。

iPhoneからのアクセス時に表示される当選詐欺メッセージの例

同様のサイトにAndroid端末から接続された場合は、当選メッセージではなく、偽のウイルス感染警告メッセージを表示され、そこからGoogle Play上のセキュリティアプリのダウンロードページへ誘い込む手口が確認されました。

他にも、携帯電話やスマートフォンで電話番号を用いるメッセージ方式のSMS(ショートメッセージサービス)がフィッシング詐欺に悪用されています。国内の金融機関を装って「パスワードが失効する前にサイトから更新してください」などのコメントとリンクを含むSMSメッセージを送りつけ、誘導先のサイトで入力させた口座番号や契約者番号などを盗み出す手口が確認されています。

SMSを利用したフィッシングサイト誘導メッセージの例

スマホ向けワンクリック詐欺

ワンクリック詐欺は、主に成人向けサイト上の年齢認証ボタンや画像などをタップしたユーザに対して「入会登録が完了しました。料金をお支払いください」などのメッセージを表示し、金銭を支払わせるパソコンではお馴染みの詐欺手口です。ワンクリック詐欺では、あたかも個人を特定したかのように見せかけてユーザの不安をあおり、支払いに応じさせるのが定番のやり口です。

スマホ向けのワンクリック詐欺では、詐欺サイトのページにアクセスするとカメラのシャッター音を鳴らしたり、バイブ機能を作動させたりしてユーザを動揺させる手法が確認されています。

また、動画再生に必要なアプリなどと称して不正アプリ(ワンクリックウェア)をインストールさせ、架空請求画面とともにスマホのOSのバージョンやWebブラウザの種類、IPアドレスなどを表示するパターンもあります。

Android端末だけでなく、iOS端末にApp Store以外の非公認マーケットを経由してワンクリックウェアをインストールさせる手口も見つかっているため、iPhoneユーザも注意が必要です。

iOSで確認されたワンクリック詐欺のメッセージの例
(ブラウザSafariのキャッシュをクリアしない限り消えない)

ネット詐欺を回避する3つのアドバイス

スマホユーザを狙うネット詐欺の手口は日々進化しています。ネット詐欺にだまされないために3つのポイントを押さえましょう。

うまい話に乗らない

サイバー犯罪者は、「あなただけに無料プレゼント」「当選しました」などの甘い言葉をエサにリンクをクリックさせ、不正サイトへ誘導しようとします。うまい話を持ちかけてくるメールやSNSのメッセージ、ネット広告などに反応しないでください。

ネット上で安易に個人情報を入力しない

ネット上で情報を入力する場面ではとりわけ慎重さが求められます。ネット利用時に突然、氏名や住所、電話番号、クレジットカード番号などの情報の入力や金銭の支払いを促す画面が表示されたら詐欺を疑いましょう。

公式マーケット以外からアプリを入手しない

Google PlayやApp Store、各キャリア公式の信頼できるマーケット以外で配布されているアプリを入れてはいけません。突然、アプリのインストールを促すポップアップ画面が表示されたら要注意です。安易にインストールを許可してはいけません。

加えて、スマホにもパソコンと同じようにセキュリティソフトを入れ、不正サイトへのアクセスを未然に防げるようにしておきましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ