- 125
- 13
- 33
それは偽物です!最新のネット詐欺から身を守るための5つの対策
ライター: ウイルスバスター@トレンドマイクロ
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
皆さん、こんにちは。ウイルスバスター@トレンドマイクロです。
第2回目となる今回は、巧妙化しているネット詐欺について、最新の脅威実例や引っかからないための3つの心得、万が一被害に遭ってしまった場合の2つの適切な対処法をご紹介いたします。
個人情報やクレジットカード情報を入力したウェブサイトが気がつくと実は偽物のサイトだったという経験はありませんか?この巧妙なネット詐欺の最新手口と対策、被害に遭ったかもしれない時に取るべき対処法を紹介します。
実例で見るネット詐欺の巧妙な手口
偽の情報でネット利用者から個人情報やクレジットカード情報を騙し取るネット詐欺は、全く衰えることがありません。巧妙な罠が仕掛けられた詐欺サイトには、気をつけていてもいつの間にか誘い込まれ、情報や金銭をだまし取られてしまう可能性があります。しかし、実際の手口を知っていれば、こうした巧妙なネット詐欺による被害を未然に防ぐことができます。まずは、巧妙化、多様化するネット詐欺の最新手口を知りましょう。
【代表的なネット詐欺の事例】
●実在する有名企業やサービスを装う
実在する有名な企業やサービスからの案内やサポートを装う偽メールを送りつけ、受信者にメール内のリンクをクリックさせることで、偽サイトへ誘導する手口は定番になっています。
たとえば、Microsoft社やApple社などの有名な企業のサービスを利用するにあたって必要なアカウント情報は、狙われるものの一つです。攻撃者は、これらの企業のサポートを名乗って利用中のアカウントにセキュリティ上の問題が起きたという作り話で偽のメールを送ってきます。
このApple社のサポートを騙るネット詐欺事例では、偽メール内の「ここでログイン」と書かれたURLリンクを開くと、Appleの本物のログインページに似せた偽サイトへ誘導されます。
この偽サイト上では、確認のためと称してApple IDやパスワード、個人情報、クレジットカード情報などのありとあらゆる情報を聞かれます。正規のサイトと勘違いして言われるがまま情報を入力すると、攻撃者に情報を盗み取られてしまいます。
こちらの例で言うと、“sign.in-appleid-apple.com-lockeds-verifss.~”と、途中に”apple.com”が入れることで正規のAppleのサイトを装っています。
正規のAppleのサイトであれば” www.apple.com/”もしくは”○○.apple.com/”となります。
配送業者を装って偽のSMS(ショートメッセージサービス)を送りつけ、Android向け不正アプリを配布するサイトへ誘導する詐欺手口も確認されています。届いたSMS内のURL にアクセスすると、実在する配送業者のWebサイトを模した偽サイトに誘導されます。
Androidスマホで「貨物追跡」や「再配達のご依頼」などのリンクをタップすると、不正アプリのダウンロードが開始され、端末にインストールするよう促されます。それに応じてしまうと、端末内の情報を外部に送信したり、別の不正アプリを勝手にダウンロードしたりする不正アプリに感染してしまいます。
このほか、クレジットカード会社をかたって「カード発行状況確認は下記よりご確認ください」と呼びかけるSMSや、有名なプロバイダを名乗って「ギフト券2万円分プレゼント!」とうまい話を持ちかけるメールが確認されています。URLの誘導先はユーザに不信感を与えないように作り込まれた偽サイトになっており、いずれもAndroidスマホに不正アプリをインストールさせることが目的でした。
参考:国内利用者を狙う不正アプリ、複数の有名企業を偽装して拡散|トレンドマイクロ セキュリティブログ
●友人からのメッセージを装う
TwitterやFacebookなどのSNSから詐欺サイトに誘導させようとする手口も確認されています。サイバー犯罪者は何らかの方法でSNSのアカウントを乗っ取り、本人になりすまして不正なURLを含むメッセージや投稿を拡散することがあります。Facebookでは本来のアカウント利用者のフリをしてその友人をタグ付けした広告を投稿し、それを開いたユーザを不正サイトへ誘い込む手口が定番になっています。こうした偽広告の事例では、明らかに通常よりも安い価格や不自然な日本語の表記になっていることがよくあります。
●偽のセキュリティ警告を表示する
「ウイルス感染」などの偽のセキュリティ警告を表示し、サポートセンターへ電話するよう仕向ける不正サイトも確認されています。
もし、指定された番号に電話してしまうと、調査などの名目で遠隔操作ツールのインストールを促され、有償のサポート契約を持ちかけられます。しかし、これは偽の契約であり、その手続きで入力した個人情報やクレジットカード情報を盗み取られてしまいます。
●入会登録完了メッセージを表示する
成人向けサイトなどの年齢認証ボタンや画像などを開いた人に対して「入会登録完了。料金をお支払いください」などの架空請求メッセージを表示し、金銭を支払わせるワンクリック詐欺も定番の手口です。「期限内に料金を支払わないと訴訟を起こします」などの文言で不安をあおり、支払いに応じさせます。
中でも、スマホを対象としたワンクリック詐欺サイトは、カメラのシャッター音を鳴らしたり、バイブ機能を作動させたりして、不安をあおることもあります。また、端末のOSのバージョンやブラウザの種類、IPアドレスなどを表示し、あたかも利用者個人を特定したかのように見せかけます。
ネット詐欺に引っかからないための3つの心得
1.ネット上での個人情報や金銭に関わる情報の入力は慎重に行う
ネット利用時に個人情報や金銭に関わる情報の入力を求めるWebサイトにたどり着いたら、必ず一度立ち止まってURLを確認するなど、サイトが本物かどうかを確認しましょう。
特に、友人や見知らぬ人物からのメッセージやネットを見ている際に突然誘導された場合には、一度詐欺の可能性を疑いましょう。「セキュリティ上の問題」、「法律違反」といった不安にさせる内容や、「24時間以内に」、「いますぐ」といって対応を急がせる内容のメッセージには特に注意してください。少しでも違和感を覚えたら、いったん操作を止めて周辺の詳しい人に相談したり、表示されているメッセージや企業名をネットで検索したりして、詐欺かどうかを確認しましょう。
2.パソコンやスマホでセキュリティソフト(アプリ)を利用する
セキュリティソフトは、ネット詐欺被害の発端となる不正サイトへのアクセスを未然に防いでくれます。新たな脅威に対抗するため、セキュリティソフトを常に最新の状態にして利用しましょう。
3.ネット詐欺の手口を知る
セキュリティ会社などが発表する注意喚起情報に目を通し、ネット詐欺の手口や狙いを知れば、だまされるリスクを軽減できます。実在する企業から届いたメールやSMSが少しでも怪しいと感じたら、GoogleやYahoo!などの著名な検索サイトからその企業のホームページにアクセスし、詐欺の注意喚起がないかどうか確認してください。フィッシング対策協議会のホームページでもフィッシングに関するニュースが随時報告されているので参考にしてください。
フィッシングに関するニュース|フィッシング対策協議会
ネット詐欺に遭ってしまったかも感じたときの2つの適切な対処法
1.無視する
詐欺サイトに遭遇してしまったかもと感じたら、速やかにページを閉じて無視するのが一番の対処法です。フィッシングサイトでは、だまされて入力しない限り情報を盗られることはありません。身に覚えのない請求画面が表示された場合も金銭の支払いはもちろん、業者への連絡も不要です。
※ページを閉じられなくなった場合
詐欺サイトに遭遇すると、ページの「×」ボタンを押しても一向にタブを閉じられなくなったり、何度閉じても数分おきにポップアップが表示されたりすることがあります。この場合、以下の方法を試せば、問題を解消できる場合があります。
・パソコンの場合
Windowsの場合:「Ctrl」+「Alt」+「Delete」キーを同時に押してタスクマネージャーを起動し、Webブラウザを強制終了しましょう。
Macの場合:「Command」+「Option(Alt)」+「Esc」キーを同時に押してアクティビティモニタを起動し、Webブラウザを強制終了しましょう。
・スマホの場合
こちらの記事を参考に、Webブラウザの閲覧履歴データ(キャッシュ)を消去し、端末を再起動しましょう。
参考:スマホを狙う巧妙な詐欺が増加中 ネット詐欺、予防のポイントと対処法をチェック
2.不安になったら相談する
ネット詐欺に引っかかってしまったかもと不安になったときは、警察庁や国民生活センターの相談窓口に連絡し、具体的な対処方法を確認しましょう。
警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
独立行政法人 国民生活センター
第2回目となる今回は、「最新のネット詐欺から身を守るための5つの対策」をご紹介させていただきました。
iPhoneでも、Webサイトにアクセスできる以上、パソコンと同じようにフィッシング詐欺サイトやワンクリック詐欺サイトなどの不正サイトの脅威にさらされています。正しい知識と適切な対処法を身に付け、是非ご家族やご友人、周りの方々にもお伝えください。皆で安全にスマホ生活を楽しみましょう!
そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。
トレンドマイクロis702はこちら
おすすめ記事
35 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
∧_∧∞∧
(⊙ω⊙)ω<*) 怖ッ !!!
/⌒ づ⊂⌒ヽ
自己防衛が大事って事ですね。
巧妙ですね。
端末会社経由とはありますが いったいいくら?
私のほぼすべての個人情報が出てきました。次をクリックすると日本郵政の利用年度5年、3年、1年以下という変なアンケートと満足度調査があり、ついてはすぐ、一部の送料負担として、100円いただくので、クレジットカード番号とセキュリティコードをいれてくださいという指示通りに入力してしまいました!!1時間後(午後11時すぎ)にクレジット会社の紛失盗難センターに電話して、カード機能を停止してもらいましたが、100円と新カード再発行代1080円で被害は止まったようです。それでも、毎日手続きするように催促のメールが届きます。
ドメインをコピーぺしても、使用されていませんと表示されるだけですが、早く送付をあきらめてほしいと思っています。
念のため、日本郵政に電話したら、そんなキャンペーンはしていませんと言われました。
「自分がこんな詐欺に引っかかるなんて絶対ありえない」と思っていただけに、お恥ずかしい限りです!!
皆さんもどうか、ご注意くださいね!!
yahooアドレスに届くものにいたっては詐欺メールが9割超。
リンクのURLもよく見ればちゃんとおかしいのですけども。
さらにソースで送信元アドレスやIPまで確認すれば、まず騙されることはないと思います。
自身が使うサービスを絞り込むだけでもリスクはそこそこ回避できるのではないでしょうか。
使用していないサービスからメールが届いた時点でおかしいと気付けると思いますし。
ウイルス除去率があるように、迷惑フィルター防御率の各社のデータもそろそろ必要ではないかと。
mineoからのメールも今後注意しないといけないですよね。
近年では自然と読めてしまうレベルの文章にもなっているから注意が必要ですね。
クレジット情報の入力を促す手口もそうですが、ネットバンキングのユーザを標的としたフィッシングが多いです。(特にMUFJが有名)
というか、トレンドマイクロさんは割とアップデートで結構やらかしてるイメージが……。
こないだもうちの業務サーバ、常駐プロセスが暴走してカスタマーサポートに連絡したし……^^;
まあ一般ユーザのセキュリティ認知が広まる事は良い事だと思います(笑)
誤検知の再発防止をお願いしたいです。
注意しててもだまされそうなものもあるので、気を付けないと( 一一)
でも最近はよく出来てますね。この記事のアップルのやつとか、必要以上に煽ったりした内容じゃないですし、アップルっぽくシンプルな見た目ですし、、、
iPhoneは(高いので(;´Д`))持っていないですけど、よくiOSのアプリはアップルが審査しているから大丈夫!と言われていますが今回のような詐欺はアプリ関係ないのでOS問わずやられちゃいますよね。この記事の例とかはむしろiOSユーザーを狙ったものでしょう。
「ウイルスバスター入れておけば絶対防げるのか」というとNoだと思いますが、それは他のセキュリティアプリや他の対策をしても結局絶対はないと思います。この世に完璧なものなど、正義超人の友情以外ないのです!(>_<)
でも、セキュリティ対策をしておけば少なくとも防御力や回避率はあがりますよね。私のように腕に自信がない場合はとにかく防具(セキュリティソフト)で少しでもカバーしておきたいです(^_^;)
最近悪い人たちのレベルもどんどんあがっているわけです。「100万円当たりました!」がスライムだとすれば、この記事の事例は竜王とかでしょう。できればロトの鎧や盾を装備しておきたいですね!
(例えがいちいち古い!( ・ω・)==つ)゚Д゚):∵
と思ってる人が一番危ない。
あれ?俺の事かも( ´ ▽ ` )
一人でも、私のような詐欺に引っかかる人が少なるなるおとを切に希望いたします。
また、私も絶対とはいえませんが、巧妙な詐欺に引っ掛かることのないように、
できるだけ、メールには冷静に対応すること。
特に、クレジットカード番号とか個人情報などを要求してくる内容については安易に答えないよう、無視するように心がけたいと思っております!!!
ちょうどMS officeのライセンスをよくからない所から購入した数日後に、Microsoftからの警告メール。
しかも、メールに書かれていた住所がまさにそのライセンスの購入元の住所と同じ県。
信じてしまったんですよねー。
リンク先URLドメインもちゃんと確かめたし、かなりチェックしたつもりだったのに、Microsoftのアカウントパスワードと、クレジットカード番号を入力しかけてしまいました😱
入力途中で「え?おかしいかも!?」と気付いて旦那に聞いてみたら、
「これmicrosoftのサブドメインじゃなくて、誰でも取れるヤツ」
と言われて初めてわかりました。
サブドメインは、ドメインとサブとの間がピリオドで繫がっているんですが、偽フィッシングサイトは、ハイフンで繋がっていたんですよね。
だからハイフンごとまとめて長い偽ドメインだったんです。
本物) support.microsoft.com
偽物) support-microsoft.com
みたいな感じです。(例です)
しかもメール中のリンク先(偽サイトにリダイレクトされる)の「o(オー)」が「0(ゼロ)」になってる…
まじかー!!
という訳で被害には遭っていませんが、念の為クレカ停止。トホホ。
自分では、こういう事にまあまあ詳しいつもりだったんですが、信じた自分に我ながらショック…
皆様もホントにお気をつけ下さい。
じゃあ、メールじゃなくてLINEなら良いかというとそうでも無いし。
そもそもメールなんか無くても詐欺はあるし。
うん。八方塞がりだな!!
必要があるなと記事を読んで改めて思いました。
新しい手口が次々登場しているので、情報収集は特に重要ですね。
>さとさん
>ちょうどMS officeのライセンスをよくからない所から購入した数日後に、
>Microsoftからの警告メール。
Microsoft等超大手のソフトに関しては、基本的に同条件ではどこで買っても
ほぼ同じ金額ですから、信頼できるお店で購入された方が良いと思います(^^ゞ
焦ると思います。
怪しいサイトでなくても、
出るときは出てくるし(-""-;)
あの手この手、凝った作り方、
事前準備と対象方法はおさえて
おきたいですね。
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️ th
#マイネ王5周年おめでとう!
ありがとうございました。
' /" ̄ ̄ ̄ ̄\
/ \_、 ,_/\
/ ( ∧ )" "(∧) |
| (_人_) |
" / ∩ノ⊃ /
"( \/_ノ´ | |
\ /___ノ |
\ /______ノ
. ✳️✳️✳️✳️
. ✳️
. ✳️
. ✳️
. ✳️ th
#マイネ王7周年おめでとう!
. ❇❇️❇️❇
. ❇ ❇
. ❇️❇️❇️❇️
. ❇️ ❇
. ❇️❇️❇️❇️ th
#マイネ王8周年おめでとう!
. ✳️✳️✳️✳️
. ✳️ ✳
. ✳️✳️✳️✳️
. ️ ✳
. ✳️✳️✳️✳️ th
#マイネ王9周年おめでとう!
基本おかしいと思って接してます!
. 🟢🟢🟢
. 🟢🟢🟢🟢
. 🟢🟢 🟢🟢🟢
. 🟢🟢🟢 🟢🟢
. 🟢🟢 🟢
. 🟢
㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️
🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑
🌑🌑🌕🌕🌑🌔🌕🌕🌕🌕🌖🌑
🌑🌕🌕🌕🌑🌕🌕🌕🌕🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌕🌕🌕🌕🌑
🌑🌑🌕🌕🌑🌔🌕🌕🌕🌕🌖🌑
🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑
㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️ th
. #mineo10周年おめでとう!