新元号に便乗したフィッシング詐欺も 巧妙化する「インターネット詐欺」のいま

佐川急便のサイトを偽ったフィッシング詐欺サイト(デモ)

コンピューターウイルスに代わる新たな脅威「インターネット詐欺」が増えています。国民生活センターがまとめた2017年度の「消費生活相談の概要」をもとに、インターネットセキュリティ会社のBBソフトサービスが推計した「インターネット詐欺」の件数は、およそ20万件。最近では、スマートフォンを狙った詐欺サイトが増加傾向にあるそうです。

「そんなものには引っかからない」「自分だけは大丈夫」と思っていませんか? 実はそんな人ほど用心すべきです。特に、ITリテラシーに自信があるひとり暮らしの人は、怪しいサイトを見つけても相談する相手がおらず、思わぬ落とし穴にはまる可能性があります。巧妙化するネット犯罪の最新事情を紹介します。

偽ECサイトで個人情報を盗む「フェイクストア詐欺」

インターネット詐欺は、クリックしただけで料金を不正請求される「ワンクリック詐欺」を始めさまざまで、その手口も年々巧妙になっています。その中でも今回は、近年被害が拡大している「フェイクストア詐欺」と「フィッシング詐欺」を紹介します。

フェイクストア詐欺とは、人気商品を安価で提供すると見せかけ、偽物のECサイトを使ってクレジットカード情報や個人情報を盗み出す詐欺です。

偽のサイトで入手困難な人気商品を陳列。購買意欲を掻き立てられたユーザーが、商品を注文してクレジットカード決済をします。しかし、商品が届かないため、おかしいと思ったユーザーがサイトを確認すると、すでにサイト自体が消滅。個人情報やクレジットカード情報が盗まれているといった手口です。

犯罪グループの中には、こうした偽販売サイトを自動的に生成するツールを開発しているところもあり、偽販売サイトを大量に展開して効率よく被害者をだましているのが特徴といえます。

偽販売サイト(フェイクストア)の例

新元号「令和」に便乗する「フィッシング詐欺」

一方、フィッシング詐欺は、大手企業や有名ブランドの名前を偽ってユーザーに偽物のメールやプッシュ通知を送信し、偽物のウェブサイトに誘導。クレジットカード情報や個人情報を盗み出すといった手口の詐欺です。

記憶に新しいところでは、昨年の10月から年末にかけて、佐川急便を装った「宅配便のお届け通知」がスマートフォンユーザーに送信される事件がありました。

さらに新元号に便乗した手口も。「新元号に伴う料金改正」(NTTドコモ)、「キャッシュバックキャンペーン」(ソフトバンク)、「お得な料金プランのご案内」(KDDI)など、新元号発表に合わせたお得なキャンペーンの案内を装ったフィッシング詐欺のメールが出回っています。NTTドコモ、ソフトバンク、KDDI(au)の3社は公式サイトやTwitterなどで注意を呼び掛けています。こうした世の中の話題に便乗した手法には十分に注意が必要です。

フィッシング詐欺の誘導サイトの多くは、本物のサイトと全く同じ作りにしてユーザーを安心させ、情報を盗み取ります。そして、詐欺サイトの8割以上は、公開されてから24時間以内に消滅するという巧妙さです。犯罪グループが偽るブランドは、世の中のブランド知名度とともに常に移り変わっています。

NTTドコモがウェブサイトに掲載したフィッシング詐欺の注意喚起

「自分は大丈夫」という油断に、大きな落とし穴が

インターネット詐欺の怖いところは、「従来のウイルス対策ソフトでは、十分な対応ができない」という点です。一般的なウイルス対策ソフトは、パソコンやスマートフォンにウイルスなどの脅威が侵入を試みた際にブロックしようとします。

しかし、インターネット詐欺では、ユーザーを勧誘するメールや広告にウイルスが添付されているわけではありません。情報を盗み取る詐欺サイトも、ウイルスを配布することはほとんどありません。本物そっくりの偽物サイトに被害者が誘い込まれ、個人情報などを入力・送信してしまうのです。

従来のウィルス対策ソフトでは、インターネット詐欺に十分対応できない

「自分ならそんな詐欺に引っかかることはない」と思うかもしれません。しかし、過去に詐欺に引っかかったことがあるというBBソフトサービスの山本和輝さんは、自分の知識や経験を過信せずに、十分に注意する必要があると指摘します。

「リテラシーの高い人ほど『自分なら大丈夫』と油断してしまう場合が多いです。人は、一度『ここは信用できる』と判断すると、その判断を否定するような懐疑的な情報に目を向けなくなります」

特にITリテラシーのある「ひとり暮らし」の人は、すぐに相談できる人が身近にいないため、「インターネット詐欺」により注意する必要がありそうです。

 

TAGS

この記事をシェア