年末年始に注意したいネット詐欺の手口

マカフィーは、年末年始の長期休暇におけるインターネット利用で注意すべきオンライン犯罪の手口と対策について解説する。

[國谷武史，ITmedia]

　年末年始の長期休暇でインターネットの利用機会が増えることを受けて、セキュリティ企業のマカフィーは、ユーザーが留意すべき12種類のネット詐欺犯罪の特徴や対策について紹介した。同社の研究部門McAfee Labs 東京の主任研究員を務める本城信輔氏は、「円高傾向から海外のショッピングサイトでオンラインショッピングする人が多いだろう。一方でサイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出す目的でわなを仕掛けてくる」と注意を呼び掛けている。

　同社が紹介しているネット詐欺の特徴は次の通りだ。

その1「iPad無料提供詐欺」

　多くの人がApple製品の購入を検討しているだろう。サイバー犯罪者は、このような消費者の傾向を既に狙っている。マカフィーでは、スパムメール版とソーシャルメディア版の2パターンのiPad無料提供詐欺を確認した。スパムメール版では、個人ユーザーが無料でiPadを手に入れるために、iPad以外の製品の購入とクレジットカード番号の提示を求められる。もちろん、被害者が商品を受け取ることは決してなく、盗まれたクレジットカード番号によりトラブルに巻き込まれることになる。ソーシャルメディア版では、クイズに答えることで、ユーザーは無料でiPadを獲得できることになっている。iPadを受け取るために携帯電話番号を知らせると、ユーザーは週10ドル掛かる携帯電話詐欺に登録されてしまう。

その2「偽のメッセージによる旅行詐欺」

　旅行詐欺は、「災難に遭って帰省できない」という内容の偽のメッセージを家族や友人に送信して、帰宅できるよう送金してほしいと求める手口。この詐欺の増加を確認しており、旅行者が増える年末年始の休暇中には、さらに増加すると予測される。

その3「偽のオンラインギフトカード」

　サイバー犯罪者は、ユーザーの情報や財産を盗み出し、なりすまし犯罪に利用したり、転売したりする目的から、ソーシャルメディアを使用して偽のギフトカードサービスを送信する。最近ではFacebookを利用したケースが見つかった。このケースでは、米家電量販店Best Buyのファンページに似せたページに登録した先着2万人に「Best Buyギフトカード1000ドル分を提供する」と掲載されており、ギフトカードに申し込むためには、個人情報を提示し、一連のクイズに答えなければならないとされていた。

その4「偽の転職紹介メール」

　厳しい経済状況の中、必死になって職を探している人は休暇中に仕事を探すこともあるだろう。サイバー犯罪者はこれらの機会を見逃さず、Twitterを活用して高給の在宅仕事を紹介するといった危険なリンクを準備している。リンク先から、仕事への応募用と称してメールアドレス、自宅住所、口座番号などの個人情報を入力するよう促される。

その5「スミッシング――フィッシング目的のSMSメッセージ送信」

　最近サイバー犯罪者は、「スミッシング」――つまりフィッシングのためのSMSテキスト送信を手法に取り入れている。スミッシングのテキストは、銀行やオンライン小売業者を装っており、「アカウントに問題があるため、この番号に電話をかけてアカウント情報を確認してほしい」などと書かれている。

その6「偽のホテルサイト」

　サイバー犯罪者は、ユーザーが手ごろな価格で宿泊先を探すことの多い休暇時期を狙う。宿泊施設の手付金のクレジットカード払いや銀行送金を求めるために、偽のホテルサイトを設けることがある。

その7「収まらない不況を悪用した金融詐欺」

　今年の休暇も昨年同様、依然厳しい経済状況にあり、サイバー犯罪者はこの状況に苦しむユーザーの心理に付け込み、前払い信用方式などの手法によってわなを仕掛ける。この詐欺は既に数多く横行している。手数料を支払えば事前審査が済むと称した低金利ローンやクレジットカードを宣伝する大量のスパムメールが確認されている。ユーザーが支払った手数料はサイバー犯罪者の稼ぎになる。

その8「危険な電子グリーティングカード」

　電子カードによって、グリーティングカードを友人や家族に送ることは、便利で地球に優しい方法である。その一方、サイバー犯罪者は電子カードを送信する人間に付け込み、ウイルスやマルウェアのリンクを張った偽バージョンを配信している。中には、わいせつ画像やポップアップ広告を勝手に表示するものや、ユーザーを装ってアドレス帳に登録されている連絡先にカードを送信するケースもある。

その9「安価なオンラインショッピングのオファー」

　通常より消費活動が活発化する休暇中は、商品の価格にも注意しなければいけない。特に競合他社を大きく下回る価格で提供されている商品には、十分な注意が必要だ。サイバー犯罪者は、ユーザーの財産や個人情報を盗むことを目的に、オークションサイトや偽のショッピングサイトを利用して、「話のうま過ぎる」オンライン取引を提示する。しかし、購入した商品がユーザーの手元に届くことはほとんどない。

その10「チャリティフィッシング詐欺」

　休暇中、サイバー犯罪者は人々の寛大さに付け込み、正規の慈善団体からのように見えるメールを送信する。よくある手口として、慈善団体への寄付や子どもたちのための貢献活動、最近起こった大災害の救済金を求めるスパムメールや電話などが挙げられる。スパムメールの場合、ユーザーは寄付金やクレジットカード情報、個人情報を盗み出すための偽のWebサイトに誘導される。

その11「危険なフリーソフトのダウンロード」

　クリスマスや正月など、季節ならではのスクリーンセーバーや着信メロディ、動画は、サイバー犯罪者にとって、不審なプログラムやさまざまな脅威を簡単に拡散させることができる有効な手段となっている。特に友人を装った差出人からのメールやインスタントメッセージにあるリンクは、一層の注意が必要である。

その12「ホテルや空港の無線LAN」

　休暇中は大勢の人々が旅行し、ホテルや空港などで無料の無線LANを使用する。これはサイバー犯罪者にとって、ネットワークに侵入して個人情報や金銭を盗み出す絶好の機会となる。

　こうしたネット詐欺から重要な情報を保護する方法として、同社では以下のアドバイスをしている。

• オンライン取引を行う際は、Webサイトの安全性を証明するための第三者機関によるトラストマークやアイコンが掲載されている、信頼性の高いWebサイトのみを利用すべき。有効なトラストマークには、そのトラストマークからトラストマーク提供機関を確認できるWebサイトへのリンクが張られている。そのほかにユーザーレビューや顧客サポートに関する情報も参考にすると良い
• スパムメールやテキスト、インスタントメッセージなどから届く、怪しげなサービスに反応してはいけない
• メールにあるリンクのアドレスをクリックする際には、プレビューをして定評あるWebサイトに進むリンクかどうか必ず確かめること。絶対に出所の分からないものをダウンロードしたり、クリックしたりしてはいけない。アドレスを直接入力するか、検索エンジンを使用してWebサイトに直接アクセスする
• 標準価格や競合他社の価格をはるかに下回る価格のオファーには、十分に注意する。一見してすばらしいと思われる多くのオンライン取引の背後には、サイバー犯罪者が存在していると考えていい
• 必ず信頼できる無線LANネットワークを使用する。ネットワークの安全性に確信が持てない場合は、銀行口座へのアクセスやオンライン決済などをするべきではない

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら