サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

「ネット詐欺」7つの手口――詐欺師の“罠”を見抜くポイント

世の中には、人を騙して金銭を得ようとする詐欺師たちがたくさんいます。ボーダーレスのインターネット上では、国内はもとより海外の詐欺師たちまでもが、私たちを食い物にしようと狙っています。今回は、ネット上で繰り広げられている代表的な詐欺をご紹介します。詐欺師たちの手口を知り、不審点を見抜く術を身に着けてください。

1.「架空請求」ウソの請求で現金を騙し取る

有料サイトの利用料金などの名目で架空の請求を行い、現金を騙し取る詐欺である。
実在する企業やサービス、債権回収業者、弁護士などを名乗り、はがきや封書、メール、SMS(スマートフォンなどの電話番号あてに送るメッセージ)で、よく分からない請求が送られて来ることがある。利用料金が未納だとか、無料期間が過ぎたのに退会手続きがされていないとかの理由で支払いを求めてくるが、いつどのサイトを利用した時のことで、どこに支払うのかといった詳細は明記されていない。払わないと調査を開始する、法的手段をとるなどの文言で不安をあおり、早急に電話するよう求めるものが多い。

これは、受け取ったものに誠実に対応しようとする人や、不安になってしまう人、ひょっとしたらアレかなと勝手に思い込んでしまう人たちを狙った罠で、電話してきた人を言葉巧みに騙し、架空の料金を支払わせるよう仕向ける詐欺だ。一度支払いに応じてしまうと、その後もいろいろな理由を付けて繰り返し支払いを要求され、被害額がみるみる膨らんでいくので注意したい。


図1 架空請求(次項の「ワンクリック詐欺」含む)の認知件数と被害総額の推移


図2 消費者センター等への相談件数の推移
ピークだった2004年以降は減少するも、2011年を境に増加に転じている。1件当たりの被害額が膨らんでおり、数百万、数千万円といった大きな被害も出ている。

ちなみに、当事者以外で債権の回収を行えるのは、弁護士と法務大臣の許可を受けた債権回収会社だけだ。弁護士は通常、メールやはがきではなく、内容証明郵便で依頼を受けたことを通知する。債権回収会社は、事業者向けの貸付債権の回収が主な業務で、サイトなどの利用料を請求する業務は行っていない。情報サイトや有料動画など書かれた曖昧な請求が来ても、決して連絡先に問い合わせてはいけない。相手にせず無視するのが基本だ。ただし、裁判所から送られて来たものは例外で、民事訴訟の書類を無視してしまうと敗訴し、身に覚えがなくても支払わなければならなくなる。


図3 架空請求メールとSMS

2.「ワンクリック詐欺」クリック直後に会員登録、料金請求

クリックした拍子に会員登録され、不当な料金を請求される架空請求の一種である。
Webサイトで年齢確認を求められクリックしたところ、突然「登録完了」などと表示され、高額な料金を請求されることがある。端末情報と称してIPアドレスなどを表示し、あたかも個人が特定できるかのように装ったり、期日以内に支払わないと請求額が高額になる、訴訟する、取り立てに行くなどの脅し文句を並べたりすることも多い。


図4 アダルト動画サイトの年齢確認でいきなり有料会員登録が完了したワンクリック詐欺

インターネット上では、相手が誰なのか分からないので、業者はパスワード認証などによる本人確認を行い、申込の最終段階では、内容に間違いのないことを確認させたうえで申し込みを受け付ける。支払いが伴う場合には、クレジットカード決済や代引き、前払いなどの方法を用いて、未払いが発生しないようにする。ところが世の中には、ちょっと脅すだけで払わなくてよい代金まで支払ってしまう人がいる。

ワンクリック詐欺は、そうした人たちを捕獲するために仕掛けた罠で、慌てて電話やメールで連絡してくるように仕向けるのが最近の主流だ。例えば、「誤って登録してしまった場合」というようなボタンが用意されていたりするのだが、何をどう操作しても相手に連絡することになってしまうので、騙されないようにしていただきたい。先の架空請求と同様、決して相手に連絡してはいけない。何もしないで立ち去れば、それ以上のことは何も起きない。不当な請求は、無視が基本だ。

3.「サポート詐欺」警告画面を見せてサポートと称し騙す

偽の警告画面を表示し、遠隔サポートと称して料金を騙し取る詐欺である。
Webサイトの閲覧中に、突然音声や警告音とともに、「ウイルスに感染した」「システムに障害が発生した」などの警告が表示されることがある。以前のパソコン環境では、ここで役に立たない偽のセキュリティソフトやシステム診断ツール、修復ツールなどのインチキソフトの購入を迫られるのが常だった。現在も似たような手口が、スマートフォンのアプリ販売に使われている。


図5 情報処理推進機構(IPA)の安心相談窓口に寄せられた「偽警告」に関する相談件数の推移
2015年度の339件から2016年度は2624件に増加し、今年に入ってからも高止まりが続いている。

パソコン環境では、同じ手口で電話をかけさせるタイプが一昨年に登場し、昨年からは、その日本語版が国内を席巻している。電話をかけるとオペレータが片言の日本語で対応し、サポートするといって遠隔操作ソフトをインストールさせ、修理したふりをして料金を請求する。実際には、何の問題も発生していないので、アプリの押し売りやワンクリック詐欺と同様、無視するのが基本だ。

一部のワンクリック詐欺のように警告が繰り返し表示され、操作できなくなってしまったように見えることもあるが、冷静に対処しよう。システムやブラウザにもよるが、「ページを閉じる」「ブラウザを閉じる」「タスクマネージャからブラウザを強制終了する」「本体を再起動する」といった方法を順に試していくと、どこかで停止できる。ブラウザを起動すると再び警告が表示される場合には、「キャッシュの消去」「ブラウザアプリのデータ消去」「アプリの消去、再インストール」を順に試すと、どこかで復旧する。ブラウザによっては、特別なキーを押しながら起動すると、初期状態で再起動して問題を解決できるかもしれない。


図6 グーグルを装うスマートフォンの「偽警告」~ストアーで特定のアプリをダウンロードさせようとする


図7 マイクロソフトを装うパソコンの「偽警告」~カスタマーサポートに電話で問い合わせるよう促す

4.「フィッシング」実在企業に成りすましてカード情報等を詐取

実在のサービスや業者に成りすまし、アカウント情報やクレジットカード情報等を騙し取る詐欺である。


図8 国内のユーザーを狙うフィッシングの発生状況

「アカウントが不正使用された」などのもっともらしい理由を付け、確認や復旧、更新のためなどと称してリンクをクリックさせようとする内容が、メールやSMS、メッセンジャーやチャットのメッセージで送られて来ることがある。クリックすると、本物そっくりに作られたログインページや登録フォームが現れ、指示されるまま入力してしまうと、全てが詐欺師の手に渡ってしまうという仕掛けだ。直接金銭を騙し取られるわけではないが、サービスやクレジットカードが不正に使われてしまう。


図9 アカウントを狙うLINEを装うメールとフィッシングサイト


図10 クレジットカード情報を狙うGoogleを装うSMSとフィッシングサイト

国内のユーザーを狙った日本語のフィッシングは、以前はオンラインバンキングやオンラインゲームのアカウントを狙うものが主流だったが、最近はクレジットカード情報を狙うものが多く、LINEのアカウントやプロバイダーなどのメールアカウントもよく狙われている。メール等の誘導先でログインするよう求められたら、フィッシングを疑おう。クレジットカード情報の入力を求められたら、間違いなくフィッシングなのでそれ以上先に進んではいけない。ログインする必要があるなら、メールなどのリンクからではなく、ブックマークなどから正規サイトに行くよう心がけたい。クレジットカード情報などの登録が必要なら、正規サイトにログインしたうえで行っていただきたい。

いずれの場合も、URLがHTTPSで始まり錠前マークが表示されていることを必ず確認し、なおかつ、錠前マークの横などに正しい運営者名が表示されているか、URLが正しいことを確認していただきたい。

5.「ギフトカード詐欺」知人に成りすましギフトカード買わせる

ギフトカードの購入や支払いを求める詐欺である。
知り合いからある日突然、コンビニでオンラインサービスのギフトカード(ギフト券、プリペイドカード)の購入を依頼されるメッセージが届くことがある。ひょっとするとその知り合いは、知り合いのアカウントを乗っ取った成りすましかも知れないので注意したい。何かの支払いに、ギフトカードを購入して裏の番号を教えるよう指示されることもあるが、それは100%詐欺だ。


図11 ギフトカードを騙し取る詐欺
LINEを乗っ取った犯人が友だちに成りすましてメッセージを送り、ギフトカードの購入を依頼する様子
(先のLINEのフィッシングに騙されてみた結果)

各種オンラインサービスのギフトカードは、カードに記載されている番号を使ってウォレット(お財布)への入金や代金の支払いを行う。番号を教えるのは、送金するのと同じで、額面の金額がそっくり相手に渡ってしまう。受け渡しが簡単で匿名性も高いことから、ネット犯罪に使われることも多い。先のLINEのアカウントを狙うフィッシングや、SNSアカウントの乗っ取りでは、知人に成りすましてギフトカードの購入を依頼し、騙し取る行為が頻繁に行われているほか、架空請求やワンクリック詐欺などでも、支払いにギフトカードを使うケースが増えているという。

ギフトカードの購入やギフトカードでの支払いを依頼されたら、それは詐欺なので決して相手の指示に従ってはいけない。旧知の相手なら直接電話をかけるなどし、真偽や意図などを確認してからでも遅くない。

6.「当選詐欺」当選と偽って有料契約や賞金手数料を詐取

当選にみせかけて有料契約を結ばせたり、賞品・賞金の手数料を騙し取ったりする詐欺である。


図12 「当選金1億円」の受け取りにはギフト券の購入が必要という謎の展開


図13 「年次訪問調査」アンケートに答えると「無料」で集客するインチキなキャンペーン

Webサイトの閲覧中に突然「本日のラッキーな訪問者はあなたです」というポップアップが表示され、アンケートに答えると通常価格8000円の「HD Streaming Movies」とやらが無料になるという。「ご当選おめでとうございます」というメールが届いたが、登録料がかかるらしい。この手のおいしい話には裏がつきもので、前者は5日間の無料トライアルに登録し、期限内にキャンセルしないと自動的に有料会員になってしまうという罠。後者は、いくら払っても何ももらえない、手数料を巻き上げられるだけの詐欺だ。

実社会でも横行しているこうした手口は、ネット上の集客にもしばしば用いられる。「無料」や「当選」の二文字に浮かれていると、足をすくわれかねないので注意したい。1億円もらえると信じ次々と計127万円支払ってしまった長崎の男性や、7億円当選を信じて約1800万円を注ぎ込んでしまった京都の男性など、まさかと思うような高額の被害も出ている。ちなみにこれらの被害にもまた、支払いにギフト券が登場する。

7.「通販詐欺」商品販売に見せかけて代金詐取や偽物送付

商品販売に見せかけ、代金を騙し取ったり偽物を送りつけたりする詐欺である。
居ながらにして全国のショップを渡り歩き、好きな商品を購入できる便利なネット通販だが、ショッピングサイトの中には、商品を販売しているように見せかけて、振り込ませた代金を騙し取ったり、粗悪な偽物を送りつけたりするところも多い。


図14 全国の消費者センター等に寄せられたインターネット通販の相談件数推移
国民生活センターが毎年、相談件数の多い販売方法・手口を「主な問題商法」としてまとめ、「PIO-NETにみる消費生活相談の概要」に掲載しているもの。一般的な商品販売のほか、アダルト情報サイトやコンテンツなども、このインターネット通販に含まれている(一般的な商品の取引に関する相談は2~3割)。2007年に相談件数最多となり、以降首位を維持し続けている。

売り切れ店続出の希少な商品が見つかったり、格安で手に入ったりすると、浮足立って怪しいところを見落とてしまうかもしれない。対面販売と違い、売り手が見えないネット通販だからこそ、初めて利用する際には不審点を徹底的に洗い出すよう心がけたい。主なチェックポイントを列挙しておく。

  • ・開設間もないショッピングサイトである
  • ・商品が非常に安価に販売されている
  • ・運営者情報(運営会社、担当者、所在地の住所、電話番号)の記載に不備がある
  • ・連絡先のメールアドレスがフリーメール
  • ・問合せがフォームやメールのみで電話連絡できない
  • ・電話番号が所在地のわかる固定電話ではない
  • ・支払いが銀行振込のみ
  • ・サイト上に振込先口座が明記されていない
  • ・振込先の名義が社名や店名、運営者名と異なる
  • ・振込先の支店の所在地と運営者の住所が一致しない
  • ・不自然な日本語
  • ・入力フォームがSSLに対応していない

ひとつでも該当する場合には、サイトや運営者情報、振込先口座などを検索してみたり、利用者の評判を聞いたりすることをお勧めする。特に重要なのが、業者の実在確認だ。所在地をGoogleマップやストリートビューで調べたり、直接業者に電話をかけたりし、実在する信頼できそうなショップであることを確かめておく。現金が即座に渡ってしまう銀行振込の場合には、騙されたと気付いても代金を回収できないことが多い。高い授業料を払うことにならぬよう、慎重にチェックしていただきたい。

(執筆:現代フォーラム/鈴木)



お知らせ