詐欺の確信犯とそうではない人――ネットオークション利用を再チェック:ハギーが解説 目からウロコの情報セキュリティ事情(1/2 ページ)
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、IT初心者の日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。
過去の連載記事はこちらで読めます!
今回のテーマは、「ネットオークションで注意すべきこと」についての話です。ぜひ初心者の方は理解を深めていただき、中級者以上の方でも再度知識を整理する上で最後までご覧ください!
ネットオークションの詐欺犯罪に対しては、サービス提供者側の対策が厳重になってきたことや利用者に対する社会的な啓発が行われてきたこともあり、以前に比べて「無防備」なオークション利用者が減少しつつあるようにいわれます。しかし「振り込め詐欺」を代表例に、だます側の手口がますます巧妙となりました。この連載の第一回目で紹介したように、ネットオークションの詐欺犯罪は、サイバー犯罪の最大の構成要因となっています。
ネットオークション犯罪に対する意識の高い利用者も数多くいることと思いますが、改めてネットオークション犯罪の手口と対策について、ちょっと違った視点も加えながら紹介しましょう。
「意図的な」犯罪が疑われたら
ネットオークションでは「意図的に」犯罪を実行する確信犯と、意図的ではないのに問題を引き起こして加害者となるケースがあります。確信犯は、はじめから金銭をだまし取るための手段としてオークションサービスを利用しています。確信犯の種類は大きく分けると以下のようになります。
- 品物(出展品)を送らない
- 品物を送るが一部分のみ
- 品物を送るが異なる粗悪品を送りつける(「石」が入っていたケースもある!)
- 送るが、その品物が不良品である(大量の検査不適格品という場合や、中古品では故障している場合もあり)
- 偽物を送りつける(偽ブランド品など購入者の判別が難しい)
「品物を送らない」ケースを除くと、いずれの場合も購入者がすべきことは、送られてきた品物を受け取るときによく確認することです。代金引き替えなどでは受け取りを拒否することもできます。代金引き替えではないケースでも、受け取ったら速やかに梱包を開いて中身を確認します。時折、受け取りから何週間も経って中身を確認したら別物だったというケースを耳にしますが、この場合は「時すでに遅し!」であり、極めて不利になってしまいます。
品物が電子機器なら正常な動作であるかを確認し、ブランド品であればその品物が「正規品」か「偽物」であるかを確認します。確認方法が分からないような場合でも、インターネットで確認方法を紹介しているサイトがあります。知人など詳しい人に確認してもらうのもよいでしょう。不具合が見つかった場合や、品物が送られてこなかった場合には速やかにクレームを伝えます。まずは「出展者」、次に「オークションサイト運営会社」へ、そして「詐欺だ! 」と確信したら警察という段取りになるでしょう。また、オークションサイトの「評価欄」などにその情報を記入して、被害者をさらに生まないようにする対策も必要です。
「詐欺だ! 」と確信したら具体的にはどう対応すべきでしょうか。前述にように、評価の記入やオークションサイト運営会社への連絡に続けて、警察へ被害届を提出します。これまでの経緯が分かるよう、やり取りした電子メールやネットの出品画像などを印刷して(ファイルデータもあると望ましい)まとめておきます。代金を振り込んでいるなら、明細書や通帳、身分証明書、印鑑なども用意します。できれば、被疑者とみられる出品者へ「内容証明郵便」を送付して連絡を試ることも重要です。内容証明郵便は証拠にもなります(被害届を提出する前に送っていると良い)。
実際の詐欺行為で多いものは次の2点です。
「なりすまし」犯罪
オークションでは「ID」と「パスワード」が利用されています。入札の段階などではIDがニックネームやハンドルネームとして公表され、第三者が「なりすまし」をしやすくなります。防ぐ手段は「パスワード」になりますが、セキュリティのためのパスワード管理が極めて脆弱になっている利用者が多くいます。会社で使用するログインパスワードのように、十分に注意しながら管理しなくてはなりません。パスワードを以下のように利用するのが最低限の対策です。
- 8文字以上にする(時折、10文字や12文字など、文字数をランダムに変更する)
- 数字や英文字の小文字、大文字、特殊文字を混在させる(単語にせず、ランダムな順番で)
- 2〜3カ月に1回は変更する
このようにしても、実際には「手間がかかる」という利用者が多いのですが、自分の身は自分で守るしかないのが事実です。そして、入力した情報が簡単にトレースされてしまうようなインターネットカフェなどでの入札行為は控えるべきでしょう。
繰り上げ詐欺
「最高価格で入札した方が急な都合でキャンセルをしました。運営会社に通報するとその方がペナルティとなるので、次点のあなたが対応してほしい」といった内容で直接取引を勧誘する手口です。このケースはほとんどが詐欺行為であり、運営会社の規則で禁止されているものです。このような勧誘に乗ってしまうと、運用会社からも保護されなくなるので、十分に注意してください。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。