ネット詐欺の進化する手口と被害、その対策を一挙紹介!


いま見ているメールやサイト、実は偽メールや詐欺サイトかもしれません!!
今回は、オンラインセキュリティの専門家に、恐ろしいネット詐欺の手口と、被害にあわないための方法をうかがいました!「もしかして私も・・」と心配のあなた、ぜひご覧ください!

ネット詐欺が進化&増加中!素人では判断できない

BBソフトサービス株式会社のオンラインセキュリティラボ山本和輝さん(写真左)と、セキュリティソフト「詐欺ウォール™」の開発・販売に関わる、詐欺ウォール事業統括部平尾哲治さん(写真右)にお話を伺いました。

——早速ですが、最近のネット詐欺の状況を教えてください。

平尾さん
ネット詐欺の報告や相談数は右肩上がりに増え、手口もどんどん巧妙化しています。弊社のセキュリティソフト「詐欺ウォール™」によると、「フィッシング詐欺」の検知数が5か月連続で上昇しています。

フィッシング詐欺は、Android、iOSなどすべてのOSで増加しています。(2018年11月度の総検知数/BBソフトサービス株式会社提供)

——他にどんなネット詐欺の種類がありますか?

平尾さん
ほかには以下のような詐欺があります。日本サイバー犯罪対策センターの調査では、被害が確認された詐欺サイトの55%が「偽販売サイト(フェイクストア)」だという報告があります。

主なネット詐欺の種類と内容
フィッシング詐欺 偽のサイトに誘導して、個人のID・パスワード、クレジットカードや銀行口座情報などの個人情報を奪う。
偽販売サイト
(フェイクストア)
偽販売サイトで、コピー商品の販売、料金だけ支払わせて商品が届かずお金だけを搾取する。
ワンクリック詐欺 URLをクリックしたことで、一方的に料金の支払いを求められる。
偽警告詐欺 偽の警告を通知して、電話をかけたユーザーに金銭を要求する。

山本さん
特に偽販売サイトは、犯罪者グループが独自に開発した偽サイト自動生成ツールを使って大量生産されています。本物の販売サイトから写真や広告を勝手に使って本物そっくりに作成し、ネットで検索されやすいよう、上位に表示される操作までしています。
また、IDやパスワードを盗むフィッシング詐欺サイトの場合も、専用のツールがブラックマーケットに出回っており、簡単にフィッシングサイトを作成できます。しかも、フィッシング詐欺サイトは24時間以内に84%が消滅し、また新たな偽サイトが現れるというスピードで繰り返されているので、対策も難しくなっています。

——逃げ足も速いんですね。本物そっくりなサイトとなると、素人ではもう判別できませんね。。

山本さん
通販サイトの「会社概要」ページを見て、販売会社の情報が正しいかどうかを確認する方法もありますが、偽の会社名や日本の住所が使われていることもあり、一般の方がそこだけで判断をするのは難しいでしょうね。

ネット詐欺の主な被害事例とは?

ここで、実際にあったネット詐欺の被害事例を紹介しましょう。あなたにも思い当たること、ありませんか?ぜひチェックしてください。

・事例1:宅配便の不在通知を装ったメール

宅配便会社を想像させるURLや短縮URLを使用しているところが巧妙ですね。

【手法】宅配の不在通知を装って、偽のURLがメールやショートメールで送信される。
【被害】偽のURLをクリックすると、大量の迷惑メールが届くようになったり、偽アプリのダウンロードや偽サイトへ誘導されるなどの被害がある。
【対策】現在宅配便会社では不在通知のメール送信は行っていない。不在通知のメール自体を無視して、URLのクリックや添付ファイルの開封などをしない。

・事例2:日々大量生産されている偽の販売サイト

本物のサイトとほぼ同じデザインの偽サイト。一見しただけでは区別できません。

【手法】本物の販売サイトを装った偽販売サイト。
【被害】偽販売サイトを利用すると、個人情報の不正取得、クレジットカード情報の悪用、商品代金振り込み後に商品が届かないなどの被害がある。
【対策】偽サイトの特徴をチェックして、怪しければ利用しない。

[チェックポイント]
商品価格が極端に安い、日本語表現がおかしい、ドメインがおかしい、振込先口座名が外国人名義など。また、会社概要の記載事項が本当かどうか検索して確認する。

・事例3:広告配信を利用したフィッシング詐欺、不当請求詐欺。

サイトに突然表示されたポップアップウインドウ。「OK」をクリックすると詐欺サイトへ。

【手法】サイト上に突然通知音と共にポップアップウインドウが表示され、偽の当選通知、詐欺サイトへの誘導を行う。「未納料金が発生している」「ウイルスに感染しています」などの脅し系の画面が表示されることもある。
【被害】「OK」をクリックすると詐欺サイトへ誘導。入力すると個人情報やクレジットカード情報を盗まれる被害がある。偽のウイルス感染警告の場合、サポートセンターに電話をさせ、ウイルス駆除費用やサポート費用を請求されることもある。
【対策】無視して、すぐにポップアップウインドウを閉じる。

ネット詐欺の被害が心配な人は、専用ソフトの対策が効果的!

ネット詐欺専用に特化したセキュリティソフト「詐欺ウォール™」のパッケージ版。

——かなり悪質で巧妙なネット詐欺・・。怖いですね。でも、一般的に使っているセキュリティソフトで防げるような気もするのですが。

平尾さん
私たちの調査では、総合セキュリティソフトを利用していたにも関わらずネット詐欺に遭った人が92%もいました。セキュリティソフトはウイルスやマルウェアは防いでくれますが、変化の速い詐欺サイトまでは防ぎきれません。
弊社では、ネット詐欺に特化したセキュリティソフト「Internet SagiWall™」を、昨年新たにAI検知エンジンを搭載した「詐欺ウォール™」としてバージョンアップしました。ウイルス対策の総合セキュリティソフトにプラスして「詐欺ウォール™」を使っていただければ、より万全なネット詐欺対策が行えますよ。

ネット詐欺専用セキュリティソフト「詐欺ウォール™」 ※外部サイト

「詐欺ウォール™」 3つの機能とは

①開発のAI検知エンジン搭載(特許出願中)
AIによりネット詐欺の解析を自動化。変化の早い詐欺の手口にも対応。

②ブラックリスト検知
公的機関から入手した詐欺サイトのURLを即日にブラックリストに適用し、表示されないよう事前にブロック。

③ヒューリスティック検知
専門家の研究で得た、詐欺サイトの構造や特徴を解析して自動的に判別。

——「詐欺ウォール™」、なんだかすごい機能ですね。実際にはどんな風に止めてくれるのですか?

平尾さん
「詐欺ウォール™」が入っているデバイスであれば、詐欺サイトの可能性のあるページで警告画面を表示して、サイトを見る前に止めてくれます。
パソコン(Windows)やスマートフォン、タブレット(Android/iOS)などの複数のデバイスに入れられるので、どれでも安心して使っていただけます。

「詐欺ウォール™」が入っていれば、写真のように危険な詐欺サイトを検知して警告してくれます。

ネットショッピングは今や生活に欠かせない当たり前のものになっていますから、実は知らない間に偽販売サイトをチェックしていたかも・・・というのは、相当怖いですね。

「事例3:広告配信を利用したフィッシング詐欺」は、編集部のメンバーも実際に遭遇した経験があります。その時は「なんか怪しい・・」と思ってクリックしなかったそうですが、ある程度こうしたネット詐欺の知識がないとどうなっていたか。。
また、自分だけでなく、家族がネット詐欺に引っかかることもありえますよね。とはいえ、いちいちチェックするわけにもいかないので、こうしたソフトを利用して、ネット詐欺の被害から自衛するしかないと感じました。

もしネット詐欺に遭ってしまったら!?すぐにやるべき対策

詐欺ウォールなどのネット詐欺対策ソフトを入れておけば心配ないようですが、まだこういった対策をしていない人も多いはず。そんな中で、もしネット詐欺にあったらどうすればいいのでしょうか?

「フィッシング詐欺」の疑似体験コンテンツで、どんな手口なのかを体験してみましょう。

——ネット詐欺から身を守るために、注意点や心構えを教えていただけますか?

山本さん
そうですね、最近増加中の偽販売サイトからの自衛策としては、

・ブランド品の安売りにむやみに飛びつかない
・買いたい!と焦る気持ちを一度クールダウンする
・販売サイトの会社概要の会社名・住所を必ず確認する

といったことでしょうか。いま流行っているブランド品や、入手がむずかしい人気商品、それから車・自転車・釣り用品などのレアな商品の販売サイトにも、用心した方がよいでしょう。

——もしもうっかりネット詐欺に引っかかり、お金を払ってしまったら、どうしたらよいでしょうか?

山本さん
「まさか、これってネット詐欺!?」など、怪しいと思ったら、まずは独立行政法人国民生活センターの「消費生活センター」に相談してみてください。たくさんの被害報告が集まっていますので、相談にのってくれるはずです。
また、もしネットショッピングでお金を振り込んだりクレジットカードで支払ったりしたのに、その後商品が届かないなどの被害に遭ったら、ネット詐欺の可能性が高いです。最寄りの警察に被害届を出しましょう。事件として扱われることで、「振り込め詐欺救済法」の対象となり、ケースによっては被害額が戻る可能性もあります。

独立行政法人国民生活センター ※外部サイト
消費生活センター ※外部サイト

みなさんにも、ネット詐欺の手口と被害、あらためてその怖さをご理解いただけたと思います。
手口は日々進化しているので、「自分は絶対にひっかからない」という過信が、被害を招く危険があるように思います。
ネット詐欺専用ソフトの活用など、きちんとした対策や備えをして、未然にトラブルを防ぎたいものです。

※「eml セキュリティパック VS」に入っている「詐欺サイト対策Internet SagiWall for マルチデバイス」は、2019年2月26日に、新開発AI検知エンジンを追加した「詐欺ウォール™」にバージョンアップする予定です。

※記事中で紹介した製品名やサービス名は、BBソフトサービス株式会社の登録商標です。
※本記事の内容は2019年2月作成時点のものであり、サービスの内容や手順などは、将来予告なく変更されることがあります。
※そのほか、インターネットサービスへのアクセスの際に、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードを検知し、事前に接続を防ぐ「マルウェアブロッキング」もご利用いただけます。
https://www.tsunagunet.com/internet/dns_malware.html

2019/02/20