is702
スマホを狙う巧妙な詐欺が増加中

ネット詐欺、予防のポイントと対処法をチェック

2017/05/25
スマホを狙う巧妙な詐欺が増加中 ネット詐欺、予防のポイントと対処法をチェック

スマホへのネット詐欺がますます巧妙化しています。サイバー犯罪者は、いかにもそれらしい手口でスマホ利用者をだまし、個人情報やクレジットカード情報などを誘い込んだ不正サイト上で入力させようとします。スマホを取り巻くネット詐欺の最新手口と5つの対策とネット詐欺に遭遇してしまったときの対処法を紹介します。

スマホから不正サイトへの誘導が増加

スマホやタブレットなどのモバイル利用者を不正サイトへ誘い込み、情報や金銭をだまし取るネット詐欺が後を絶ちません。トレンドマイクロの調査では、不正サイトへ誘導された国内モバイル利用者数の累計が2015年は85万4,000人、2016年は209万7,000人に上りました。2017年1月から3月でも34万9,600人のモバイル利用者が不正サイトへ誘導されており、前年同期比約1.3倍の増加 を示しています。

図1:不正サイトへ誘導された国内モバイル利用者数推移

スマホ利用者をターゲットとするネット詐欺の手口はますます巧妙化しています。その最新の手口を紹介します。

スマホ狙いのネット詐欺:手口がますます巧妙化

スマホ利用者を狙うネット詐欺の代表例は、実在するショッピングサイトや銀行、クレジットカード会社のサイトなどの金銭に関わるWebサイトの偽ページにユーザを誘導し、そこで個人情報を入力させるフィッシング詐欺です。

中には「当選詐欺」と呼ばれる手口も出現しています。これは、Webサイトを閲覧していると画面上に突然「あなたはラッキーな当選者です」などの偽メッセージを表示して、ユーザに「OK」ボタンを押させることで詐欺サイトに誘導し、賞品を受け取るためという名目で個人情報やクレジットカード番号などを入力させるものです。

図2:Webサイトを閲覧中に突然出力した偽の当選メッセージ
(iPhoneから閲覧した際のサンプル)

図3:図2でOKボタンを押した後に誘導されるページの例
(iPadから閲覧した際のサンプル)

また、「本日のラッキーな訪問者はあなたです」などのメッセージを表示し、Webブラウザの公式調査を装うアンケートに答えさせるパターンもあります。トレンドマイクロが確認したアンケート詐欺は、回答者に対して「御礼に動画をプレゼント」などのうまい話を持ちかけ、居住国の確認という名目でクレジットカード情報を入力させるものでした。

図4:Webサイトを閲覧中に突然出力した偽のアンケートメッセージ
(Android端末から閲覧した際のサンプル)

図5:図4のアンケート回答を進めていった後に要求される
クレジットカード情報の入力要求画面の例

主に成人向けサイト上の年齢認証ボタンや画像などを押したユーザに対して「入会登録が完了しました。料金をお支払いください」などの請求メッセージを表示し、金銭を支払わせるワンクリック詐欺も定番です。「期限内に料金を支払わないと、弁護士を通じて訴訟を起こします」などの文言でユーザの恐怖心をあおり、支払いに応じさせようとします。

スマホ向けのワンクリック詐欺サイトでは、カメラのシャッター音を鳴らしたり、バイブ機能を作動させたりしてユーザの動揺を誘うことがあります。また、端末のOSのバージョンやブラウザの種類、IPアドレスなどを表示し、あたかも個人を特定したかのように錯覚させる演出もあります。「サポート窓口」と称した連絡先に連絡すると個人情報を聞き出され、電話やメールで執拗な支払い督促を受ける可能性があるため注意が必要です。

図6:スマホ向けのワンクリック詐欺画面の例

また、スマホが深刻なダメージを受けているように見せかける警告メッセージを突然表示するものもあります。たとえば、「システムエラーが起きています」「ウイルスが検出されました」などの文言でユーザの不安をあおり、システムアップデートやウイルス除去などの名目で不正アプリ(スマホウイルス)をインストールさせる手口が確認されています。

図7:偽のシステムエラーやウイルス検出を騙る詐欺画面の例

3つの予防策ともしもの際の対処法

3つの予防法

流行の詐欺手口を知る

サイバー犯罪者は、次々と新しいネット詐欺の手口を繰り出してきます。このため、普段からセキュリティ会社などが発表する注意喚起情報などに目を通しておくことが大切です。今回紹介した当選詐欺やアンケート詐欺なども、手口を知っていればだまされるリスクを軽減し、もし脅威にさらされても適切に対処できます。

個人情報や金銭に関わる情報の入力は慎重に

友人や信頼できる企業から届いたメッセージに見えても、実は犯罪者がなりすまして送っている場合を疑いましょう。サイトに誘導された結果、最終的に個人情報や金銭に関わる情報の入力を求められたら詐欺をうたがいましょう。同様の詐欺手口がないかどうかネットで調べたり、電話等その他の手段で確認を取ることも有効です。

セキュリティアプリを常に最新の状態にして利用する

セキュリティアプリは、ネット詐欺被害の発端となる不正サイトへのアクセスを未然に防いでくれます。日々生み出される最新の脅威に対抗するため、セキュリティアプリを常に最新の状態に保ちましょう。

万一詐欺サイトに誘導された場合

無視をする

詐欺サイトに遭遇したらページを閉じて無視するのが正解です。サイトを見ただけで個人情報や金銭に関わる情報が盗まれることはありません。自身がだまされて情報を入力しなければよいのです。ワンクリック詐欺などでも、双方の合意が無い中で支払う義務はありません。速やかにページを閉じましょう。

ページを閉じられないときはWebブラウザの閲覧履歴データを消去する

詐欺サイトに遭遇して、ページの「×」ボタンを消そうとしても一向に閉じられない場合や、何度閉じても数分おきにポップアップが表示されることもあります。その場合、ブラウザの閲覧履歴データ(キャッシュ)を消去することで、問題を解消できる場合があります。操作後、端末を再起動し完全にデータを消去しましょう。

  • Android端末でGoogle Chrome(Webブラウザ)の閲覧履歴データを消去する手順

1. Google Chromeを開いて右上のハンバーガーアイコン(縦に3つの点)をタップし、設定を選びます。

2. 設定メニューの「プライバシー」へ進みます。

3. 「閲覧履歴データを消去する」をタップします。

4. 「Cookieとサイトデータ」「キャッシュされた画像とファイル」にチェックが入っていることを確認し、「データを消去」をタップします。

※詐欺サイト以外に閲覧していたサイトの閲覧履歴も消去されます。

※操作完了後はAndroid端末を再起動してください。

(※Chrome バージョン57.0.2987.132の場合)

図8:Google Chromeの閲覧履歴データの消去画面

  • iPhoneでSafari(Webブラウザ)の閲覧履歴データを消去する手順

1. ホーム画面で「設定」を選択し、下にスクロールして「Safari」をタップします。

2. Safariのメニューを下にスクロールして「履歴とWebサイトデータを消去」を選択します。

3. ポップアップ上の「履歴とデータを消去」をタップし、キャッシュをクリアします。

※詐欺サイト以外に閲覧していたサイトの閲覧履歴も消去されます。

※操作完了後はSafariを再起動してください。

(※iOS バージョン10.3.1の場合)

図9:Safariの閲覧履歴データの消去画面

不安なときは相談を

万が一詐欺サイトで情報を誤って入力したかもしれないと不安になった場合は、警察庁、国民生活センターの相談窓口などに連絡をし、具体的かつ適切な対処方法を確認するようにしましょう。

警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人 国民生活センター
http://www.kokusen.go.jp/ncac_index.html

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ