サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

5大ネット詐欺の見分け方
(通販詐欺、架空請求、ワンクリ詐欺、偽セキュリティソフト、フィッシング)

インターネット上には、あなたをだましてお金を儲けようと企む詐欺師たちがたくさんいます。国内はもとより、最近では海外の詐欺師たちも、私たちを食い物にしようと魔の手を伸ばしています。今回は、ネット上で続いている代表的な5種類の詐欺をご紹介します。詐欺師の手口を知り、怪しさを見抜く目を鍛えてください。

ネット通販詐欺――商品販売と見せかけ、代金をだまし取ったり偽物を送りつけたりする
架空請求――有料サイトの利用料金等の名目で架空の請求を行い、現金をだまし取る
ワンクリック詐欺――画面をクリックすると一方的に会員登録され、不当な料金を請求される架空請求の一種
偽セキュリティソフト――ウイルスを検出した等の嘘の警告を表示し、駆除のためと称し偽ソフトの代金をだまし取る
フィッシング詐欺――実在のサービスや会社等に成りすまし、偽サイトに誘導しアカウント情報などをだまし取る

■ネット通販詐欺
商品販売と見せかけ、代金をだまし取ったり偽物を送りつけたりする

自宅に居ながらにして商品を購入できる便利なネットショッピングだが、ショッピングサイトの中には、商品を販売するように見せかけて、振り込ませた代金をだまし取ったり、偽物を送りつけたりするところも多い。

・開設間もないショッピングサイトである
・商品が非常に安価に販売されている
・運営者情報(運営会社、担当者、所在地の住所、電話番号)の記載に不備がある
・連絡先のメールアドレスがフリーメール
・問合せがフォームやメールのみで電話連絡できない
・電話番号に所在地のわかる固定電話がない
・支払いが銀行振込のみ
・サイト上に振込先口座が明記されていない
・振込先の名義が社名や店名、運営者名と異なる
・振込先の支店の所在地と運営者の住所が一致しない
・不自然な日本語
・入力フォームがSSLに対応していない

少しでも不審な点がある場合には、サイトや運営者情報、振込先口座などを検索してみたり、利用者の評判を聞いたりすることをお勧めする。業者が実在していることを確認しておくことも重要だ。所在地を地図サイトやGoogleストリートビューで調べたり、直接業者に電話をかけたりし、実在する信頼できそうなショップであることを確かめておく。現金が即座に渡ってしまう銀行振込の場合には、だまされたと気付いても代金を回収できないことが多いので、慎重にチェックしていただきたい。


図1 「ネット通販詐欺サイト」に関する相談件数の推移
出所:日本通信販売協会(注1)


図1は、日本通信販売協会が運営する「通販110番」に寄せられた、ネット通販詐欺サイトに関する相談件数の推移だ。昨年から相談件数の増加を続けており、今年9月には急増している様子がうかがえる。9月30日付の「セキュリティ通信」記事でもお伝えしたが、今年の8月から、さまざまなジャンルの商品を扱う日本語の詐欺サイトの大量開設が続いており、これが急増の一因になっているのかも知れない。

■架空請求
有料サイトの利用料金等の名目で架空の請求を行い、現金をだまし取る

サイトの運営会社からの依頼などと称した、よく分からない請求内容のメールやはがきが届くことがある。利用料が未納だとか、無料期間が過ぎたのに退会手続きがされていないとかの理由で支払いを求めてくるのだが、いつどのサイトを利用した時のことで、どこに支払うのかといった詳細は明記されていない。払わないと調査を開始する、法的手段をとるなどの文言で不安をあおり、とにかく早急に電話するよう誘導する。

不特定多数に送られる架空請求のメールやはがきは、よく分からない曖昧な内容のものが多い。それにも関わらず誠実に対処しようとする人や不安になってしまう人、ひょっとしたらアレのことかなと勝手に思い込んでくれるような人たちを捕獲する罠であり、電話連絡が来てからが詐欺師たちの本番だ。言葉巧みに相手をだまし、個人情報を聞き出し、架空の料金を支払わせようとする。この手の請求が来ても、連絡先に問い合わせるのは禁物なのだ。

当事者以外で債権の回収を行えるのは、弁護士と法務大臣の許可を受けた債権回収会社だけだ。弁護士は通常、メールやはがきではなく、内容証明郵便で依頼を受けたことを通知する。債権回収会社は、そもそもアダルトサイトや出会い系サイトなどの利用料を請求する業務は行っていない。情報サイトなどと書かれたこのようなものは、全て架空請求なのである。

架空請求の中には、実在する弁護士や債権回収会社をかたるものもある。弁護士は日本弁護士連合会のホームページで、債権回収会社は法務省の法務ページで、実在確認が行える。もしそれらしいものが届いた際には、記載された連絡先ではなく、正しい連絡先に問い合わせて確認するとよい。


図2 架空請求の被害件数と被害額の推移
出所:警察庁(注2)


図2は、警察庁がまとめた架空請求の認知件数(既遂のもの)と、被害総額の推移だ。最盛期に比べると大幅に減少しているものの、昨年あたりから再び上昇傾向を示している。特に最近は、被害額の大幅な増加傾向にあり、1千万円を超える被害者が続出している。

■ワンクリック詐欺
画面をクリックすると一方的に会員登録され、不当な料金を請求される架空請求の一種

Webサイトで年齢確認を求められクリックしたところ、突然「登録完了」などと表示され、高額な料金を請求されることがある。端末情報と称してIPアドレスなどを表示し、あたかも個人が特定できるかのように装ったり、期日以内に支払わないと請求額が高額になる、訴訟する、取り立てに行くなどの脅し文句を並べたりすることも多い。初めて遭遇した人は、これを見て驚き慌ててしまうことも多いようだが、不当な請求は無視し、業者に連絡するようなことも一切してはいけない。何もしないでそのまま立ち去れば、それ以上のことは何も起きない。

最近の傾向としては、黙って支払いに応じるユーザーを待つのではなく、ユーザーが電話やメールで連絡してくるように仕向けるのが主流だ。先の架空請求メールと同様、連絡してしまうと相手の思うつぼなので、決して相手と連絡をとらないこと。「誤って登録してしまった場合」という好都合なボタンを用意していることもあるが、これも連絡させるための手段のひとつなので、だまされないでいただきたい。藁をもつかむ思いでクリックすると、結局メールや電話で連絡してしまうことになる。
無料のID発行と称して事前に電話番号を登録させようとする、新しい手口を使ったサイトもある。先に連絡先を取得しようとする用意周到なサイトなので、くれぐれも登録しないように注意していただきたい。


図3 「ワンクリック詐欺」相談件数推移
出所:情報処理推進機構(注3)


図3は、情報処理推進機構(IPA)に寄せられたワンクリック詐欺(ワンクリック請求)の相談件数の推移だ。ピーク時以来の減少傾向が昨年でストップし、その後はほぼ横ばい状態で推移している。スマートフォン(スマホ)ユーザーの相談は、まだそれほど多くはないが、着実に増えつつある。

スマホの普及に伴い、スマホ専用の詐欺サイトが多数出現しており、端末から直接個人情報を抜き取るアプリや詐欺サイトへと誘導するアプリといった、スマホならではのアプリを使う手法も登場している。スマホでネットデビューしたばかりの方や、お子さんをお持ちの方は、こうしたサイトやアプリの存在に注意を払っていただきたい。

■偽セキュリティソフト
ウイルスを検出した等の嘘の警告を表示し、駆除のためと称して偽ソフトの代金をだまし取る

嘘の警告を出して購入を迫る偽セキュリティソフトは、役に立たないインチキなソフトウェア(ボーガスウェアとも言う)の代表であり、ほかに、システムの偽診断ツールや偽修復ツールなどのバリエーションがある。
この手のソフトは、改ざんされたWebサイトの閲覧時などに知らない間にインストールされてしまうケースが多いが、警告と見まがう広告や偽のオンラインスキャンサイトにだまされ、ユーザー自身でインストールしてしまうこともある。偽ソフトの広告は、日本語表示のものがあるため、うっかりクリックしてしまわないよう注意したい。

図4は、IPAに寄せられた偽セキュリティソフトの相談件数の推移だ。昨年あたりからコンスタントに増加を続けているので、よりいっそうの注意が必要だ。広告や偽スキャンにだまされないようにするとともに、知らない間にインストールされないよう、システムやブラウザ、プラグインなどを常に最新の状態にしておくよう心がけたい。


図4 「偽セキュリティソフト」相談件数推移
出所:情報処理推進機構(注4)

■フィッシング詐欺
実在のサービスや会社等に成りすまし、偽サイトに誘導しアカウント情報やカード情報をだまし取る

「不正使用があった」などのもっともらしい理由を付け、確認や復旧、更新のためなどと称してリンクのクリックを促すメールが送られて来ることがある。クリックすると、本物そっくりに作られたログインページや登録情報の入力ページが現れ、指示されるがままに入力してしまうと、全てが詐欺師の手に渡ってしまうという仕掛けだ。直接お金をだまし取られるわけではないが、サービスやクレジットカードが不正に使われてしまう。

国内のユーザーを狙った日本語のフィッシングでは、オンラインバンキングやオンラインゲームのアカウント、プロバイダーなどのメールアカウント、クレジットカード情報が、これまでの主なターゲットとなっている。今年に入ってから特に活発なのは、オンラインゲームとメールのアカウントを狙った攻撃だ。実際に行われたそれぞれの事例を図5に示す。


図5 プロバイダーを装うフィッシングメールとサイト

大規模なフィッシングを仕掛けていた国内犯が次々と摘発され、現在は、中国を中心とした海外犯の仕掛けるフィッシングが主体となっている。このため、機械翻訳のような不自然な日本語で、怪しいと判断できることも多い。ところが、本物をコピーしたり、日本語に精通した仲間がいたりすると、見た目に頼った判断では、騙されてしまう可能性が高くなる。

たとえ偽サイトに誘導されてしまったとしても、常に本物のサイトが存在するフィッシングの場合は、ほんの少しの注意を払うだけで簡単に回避することができる。注意すべき一番のポイントは、ブラウザのアドレスバーに表示される錠マークの有無だ。

これまでにフィッシングの標的となった国内のサービスは全て、ログイン時やクレジットカード情報などの重要情報の入力時に、SSLと呼ばれる暗号化通信を使用している。SSLを使用していると、アクセス中のブラウザのアドレスバーに、必ず錠マークが表示される。一方の偽サイトは、これまでのところ全てSSL非対応なので、錠マークは表示されない。これだけで、偽サイトを簡単に見破ることができるのだ。今後は、SSL対応の偽サイトが出現するかも知れないので、URLも合わせてチェックすれば万全だ。ちなみにオンラインバンクなどのEV SSL対応のサイトでは、社名が緑色で表示されるので、本物であることが一目でわる。


図6 Internet Explorerの表示例(上から非SSL、SSL)


図7 Firefoxの表示例(上から非SSL、SSL)


図8 Google Chromeの表示例(上から非SSL、SSL)

(執筆:現代フォーラム/鈴木)

(注1)「ネット通販詐欺サイト」に関する相談件数の推移(日本通信販売協会)
http://www.atpress.ne.jp/view/40623

(注2)架空請求の被害件数と被害額の推移(警察庁)
下記資料より執筆者が作成
・「振り込め詐欺(恐喝)」の認知・検挙状況(2005~2011年)
・特殊詐欺の認知・検挙状況等について(2011~2013年)
警察庁(http://www.npa.go.jp/

(注3)「ワンクリック詐欺」相談件数推移(情報処理推進機構)
下記資料より執筆者が作成
・コンピュータウイルス・不正アクセスの届出状況(2006~2012年)
・コンピュータウイルス・不正アクセス届出状況および相談受付状況(2012~2013年)
情報処理推進機構(http://www.ipa.go.jp/

(注4)「偽セキュリティソフト」相談件数推移(情報処理推進機構)
下記資料より執筆者が作成
・コンピュータウイルス・不正アクセスの届出状況(2006~2012年)
・コンピュータウイルス・不正アクセス届出状況および相談受付状況(2012~2013年)
情報処理推進機構(http://www.ipa.go.jp/



お知らせ