is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
多くの人の関心事や旬な話題に便乗

年末年始に気をつけたいネット詐欺の手口と5つの対策

2019/12/05
多くの人の関心事や旬な話題に便乗 年末年始に気をつけたいネット詐欺の手口と5つの対策

なにかと慌ただしい年末から気が緩みがちになる年始は詐欺の被害に遭わないよう、より一層の警戒が必要です。年末年始に気をつけたいネット詐欺の手口と5つの対策を押さえましょう。

偽のふるさと納税サイトに要注意

ふるさと納税の手続きは余裕を持って行いたいものですが、年末に駆け込みで寄付しようとする利用者もおり、そのような焦った利用者をサイバー犯罪者は狙っています。特に初めて寄付をする際は、ふるさと納税サイトに見せかけた偽サイトに注意が必要です。偽サイトの中には各地方公共団体の公式サイトのデザインやレイアウト、返礼品の画像などをそのまま流用しているものもあり、一見しただけで真偽を判断することが難しい場合があります。

図:2018年11月に確認したふるさと納税をかたった偽サイト

もし、偽サイトから寄付の手続きを行ってしまうとどうなってしまうでしょうか。寄付に対する返礼品が届かなかったり、返礼品は届いても税控除が受けられなかったりするだけではなく、その手続きで入力した個人情報やクレジットカード情報を盗み取られ、さらなる詐欺や金銭被害に遭う可能性もあります。以下のような特徴があるふるさと納税サイトは利用しないようにしましょう。

  • 地方公共団体や仲介している企業の住所、連絡先、メールアドレスなどの記載がない(フリーメールの場合も注意)
  • 支払方法の口座名義人と販売事業者名が異なる
  • 寄付金額の割引や値引きを行っている

ふるさと納税の偽サイトに気を付けましょう!(消費者庁)
https://www.caa.go.jp/policies/policy/consumer_policy/caution/caution_020/

また、買い物シーズンの年末年始は実在するショッピングサイトや高級品のセールを装う偽サイト、詐欺にも要注意です。大手ショッピングサイトのフリをして「心当たりがない場合はキャンセルしてください」などと記載した注文確認メールを送りつけ、URLリンクを開いてしまった受信者を偽サイトへ誘導する手口が確認されています。また、誤って偽サイトを利用してしまうと、支払った代金だけでなく、認証情報(ID、パスワード)や決済時に入力した個人情報、クレジットカード情報などを盗み取られる可能性もあります。さらに、大幅な値下げと称して高級品の偽物や粗悪品を売りつける詐欺にも注意が必要です。

宅配便の不在通知を装ったメッセージに引き続き注意

年末年始は宅配便の利用が増える時期でもあります。宅配事業者を装った偽のメールやSMS(ショートメッセージサービス)にも引き続き注意が必要です。もし、添付ファイルやURLを開かせるようなメッセージを受け取った場合は詐欺を疑い、その真偽を十分に確認しましょう。

図:宅配便事業者を装った不在通知の一例

還付金詐欺に注意

2019年10月の消費税率引上げに伴い開始されたキャッシュレス・ポイント還元事業を悪用したフィッシング詐欺も確認されています。還付金や払い戻しなどと称したメールやSMSにも注意しましょう。

図:航空会社に偽装し払戻金を餌に偽サイトに誘導するメールの一例

図:携帯電話事業者に偽装しポイント還元を餌に偽サイトに誘導するメールの一例

寄付金をだまし取る卑劣な詐欺も

2019年10月に火災で焼失した首里城の再建に向けた寄付が広がる中、支援者の善意につけこもうとする詐欺も出現しています。実際に、携帯電話事業者を装い「首里城再建寄付に関して」を件名とするメールを送りつけ、URLを開いてしまった受信者をさまざまな詐欺サイトへ誘導する手口が報告されています。それらの詐欺サイトの中には「高額当選」のメッセージを表示し、当選金を受け取るためという名目で銀行口座番号や支店名などを入力させるフィッシングサイトも確認されました。

こうした詐欺メールから誘導されるフィッシングサイトには、受信者のメールアドレスなどの個人情報が記載されている場合もあります。今回の例では当選の信ぴょう性を高める演出の1つになっていますが、善意の受信者が注意喚起として詐欺メールをそのままネットに公開すると個人情報を意図せず不特定多数に公開してしまう危険性があります。

図:誘導される当選詐欺サイトに記載されたメールアドレス

地震や大雪などの大規模自然災害発生時には、それを口実に実在する企業や公的機関をかたって義援金募金を呼びかける詐欺メールや偽サイトが出現する可能性があります。寄付する際には必ずその真偽を確認しましょう。もし詐欺が疑われたら、なりすましの対象として悪用されている組織をはじめ、警察や関連機関などに通報しましょう。

都道府県警察サイバー犯罪相談窓口
https://www.npa.go.jp/cybersafety/

世界的なスポーツイベントに便乗

多くの人の関心事や旬な話題に便乗するのはネット詐欺の常とう手段です。実際、世界的なスポーツイベントを前に、観戦チケットの抽選結果を通知する偽メールがすでに出回っています。その主な目的は受信者を詐欺サイトへ誘い込み、情報や金銭をだまし取ることです。

イベントの開催が近づくにつれ、チケットをなんとしても手に入れたい利用者の心理につけ込む偽のメールや詐欺サイトが増加すると予想されます。また、チケット転売サイトやオークションサイト、フリマサイト、SNSなどでは、無効チケットや偽チケットが出品されるかもしれません。公式チケット販売サイトと見た目がそっくりの偽サイトにも注意が必要です。チケットの購入や再販に際してはあらかじめ公式チケット販売サイトをブックマークに登録しておき、毎回そこからアクセスすることをおすすめします。

ネット詐欺に引っかからないための5つの対策

1.メールやSMS、SNSのURLリンクを安易に開かない

たとえ実在する企業や友人、知人が差出人でも、何らかの理由をつけてURLリンクを開かせたり、電話をかけさせようとしたりするメッセージは、あなたから情報や金銭をだまし取るためにサイバー犯罪者が送りつけてきたものかもしれません。その企業のホームページに掲載される注意喚起情報をチェックしたり、同様の手口が報告されていないかどうかをネットで検索したりして真偽を確認しましょう。また、電話やメールなどで直接事実確認をする場合は、メッセージ内に記載された問い合わせ先ではなく、ネットで検索した公式の窓口に連絡してください。

2.ネットでの情報入力を慎重に行う

ネット利用時に突然情報入力やアンケートの回答を求めるWebサイトにたどり着いたら詐欺を疑ってください。「おめでとうございます!」などと突然表示される当選詐欺サイトでは魅力的な当選品を提示し、「いますぐ」などの文言で入力を急がせるなど、利用者の判断を鈍らせようとします。少しでも違和感を覚えたら周辺の詳しい人に相談したり、表示されたメッセージをネットで検索したりして、真偽を確かめましょう。

図:2019年11月に確認した当選詐欺サイトの一例

3.OSやソフト、アプリの脆弱性を修正する

脆弱性(セキュリティ上の穴)対策は、ネットを安全に利用するために必須です。パソコンやスマホの脆弱性を放置していると、インターネット上の改ざんされたWebサイトや不正広告から知らぬ間にマルウェアがインストールされてしまう危険性があります。OSやソフトの開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正しましょう。

4.セキュリティソフトやセキュリティアプリを最新の状態で利用する

セキュリティソフトやセキュリティアプリを最新の状態に保ちながら利用することで、詐欺サイトなどの不正サイトにアクセスしてしまうリスクを下げることができます。また、不正なメールやSMSの受信を防ぐために、迷惑メールフィルタ(迷惑メールを自動で隔離する機能)やメッセージフィルタリング機能も活用しましょう。

5.ネット詐欺の手口を知る

手口や狙いを知っておけば、詐欺に遭遇してもそれに気づける可能性が高くなります。普段からセキュリティ関連団体や企業が発信する注意喚起情報に目を通しておきましょう。最新のセキュリティ情報を自動的に入手できるよう、公式のSNSアカウントをフォローにしておくのもおすすめです。

ネット詐欺に遭ってしまったかもと感じたときの対処法については、下記参考記事をご覧ください。

※この記事は制作時の情報をもとに作成しています。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー