情報商材トラブル相談所

あなたは大丈夫?よくあるインターネット詐欺の種類<なりすまし・乗っ取り編>

  • このエントリーをはてなブックマークに追加

 皆さんはインターネットで何かを見たり調べものをする時は、パソコンですか、スマートフォンですか? そして、様々なサイトを巡回する時や、何かを購入するに時に何か気をつけていることはありますか? 2000年以降インターネットの発達とユーザー数の増加とともに、インターネットを使った詐欺も比例して増加しています。 あなたもいつその被害に遭うかわかりませんので、詐欺に関する知識や情報を見に付け、被害に遭わないよう備えることが必要です。まずは、どういったインターネット詐欺の種類があるのかを理解した上で、対策や対処方法を身につけましょう。

なりすまし、乗っ取りに関する詐欺

取引先やその企業の取締役と偽り、請求または送金するよう指示をメールで送り、自分の口座へ送金させる手口や、SNSのアカウントを乗っ取り、ギフトカード購入させる手口など、メールやSNSなどのツールで、あの手この手であなたの財産を狙っています。メールは必ず送信元、内容をきちんと確認しましょう。

フィッシング詐欺

 銀行などを装ったメールを送り、口座情報・ログイン情報や重要な個人情報を盗み出し、自分へと不正送金させたり、クレジットカードを不正利用したりする手口の詐欺です。また、銀行などのサイトそっくりに作ったフィッシングサイトへメールで誘導し、銀行のWEBサイトのログイン情報、クレジットカード番号や口座番号などを入力させ情報を盗みだすというような手口です。

フィッシング詐欺で騙さないようにするには

 疑わしいメールがきましたら、以下の項目について必ず確認しまししょう。

①送信元のメールアドレス

 まずはどういったメールアドレスからきたのかを確認しましょう。ネットバンク登録時や、いつも送信されるメールアドレスとは異なるものではないか確認しましょう。

例ですが、
「Tgeuvb4860@○○○-bank.org」
というメールアドレスでメールがきたとします。

 多くの銀行のドメインは「co.jp」です。これは、日本で登記された会社のみが登録できる日本企業限定のドメインです。それ意外の「.org」「.info」「.net」などの場合、疑うことが必要です。また、メールアドレスの前半部分が、意味をなさない英数字の羅列の場合も疑った方がいいでしょう。

②そのサイトのドメイン

 前項目と同じですが、ドメインの確認は重要です。また、入力画面では「http」ではなく「https」になっているかも確認しましょう。「https」は簡単に言うと、通信を暗号化してユーザーが入力などしたデータを守ることができるので、口座情報やクレジットカードなど、重要な情報を入力するページに使われます。ですが、最近ではこの「http」を無料で使うことが出来るレンタルサーバーが増えたため、「https」になっているからと言って、安全とは限りません。また、通信相手を確認するための手段である「証明書(SSLサーバ証明書)」も簡単に取得できるので、最近では悪用される可能性もあります。「証明書(SSLサーバ証明書)」は誰でも見ることが可能ですので、証明書の詳細まで確認する必要があります。

②そのメールの件名・内容

 メールの内容におかしい箇所がないか確認しましょう。言い回しが日本語ではなかったり、いつも受信しているメールとは違う内容が含まれるようでしたら、疑うことが必要です。

 上記項目にひとつでも当てはまるようでしたら、そのメール内に記載されたURLは絶対にクリックしてはいけません。WEBブラウザのブックマークやWEB検索からその銀行のサイトにアクセスしましょう。また、そのメールに返信もしてはいけません。また同じ内容のメールが来るようでしたら、受信拒否や迷惑メールの設定をしましょう。

ワンクリック詐欺

 ネットサーフィンをしている最中に、突然画面に「有料会員へのご登録ありがとうございました」といったものや、「00000円を指定の口座に振り込んでください」などが表示され、ありもしない請求をされる、いわゆる「架空請求詐欺」のページを見たことははありませんか? そのサイト自体に、事前に有料などの表示が無いので、料金の支払い義務はありません。また、表示された電話番号に連絡せず、基本的には無視で構いません。連絡してしまうことで電話番号が詐欺を働く側にわかってしまい、面倒にまきこまれる場合がありますので、注意しましょう。

ワンクリック詐欺で騙さないようにするには

 事前に有料であることの告知や説明がないのに、登録完了や請求の画面が表示されても、支払う義務はないので「無視」で構いません。また、メールアドレスなどの情報を抜き出された訳ではないので、向こうから連絡が来る訳ではありません。逆にあなたが慌てて記載している電話番号に連絡してしまうことで、電話番号が知られてしまい、請求の電話がしつこくしたり、詐欺の「カモ」としてリストに登録され、別の詐欺に利用される可能性があるので、絶対に連絡してはいけません。

SNS乗っ取り

 Facebook・twitter・LINEなどのログイン情報を盗み出し、自分のタイムラインに勝手にスパム広告を表示されたり、友達にダイレクトメッセージを送信しプリペイドカードの購入を促したりなどの被害が確認されています。被害に遭わないためには、まずログイン情報などの管理をしっかりとした設定に変更することが必要です。

乗っ取りの対処方法

 まずは、ログイン履歴を確認しましょう。見に覚えのない時間や場所でログインされた形跡はありませんか? また、ログインできなかったのでパスワードを変更しようとして、パスワード再設定のメールが届かないようでしたら、すでにそのアカウントで登録したメールアドレスを変更されている可能性もあります。

 また、パスワードの変更、ログインできるデバイスの制限、ログインアラート、2段階認証などの設定を変更しましょう。ログインする際のセキュリティを強化することで、被害を防ぐことも可能です。

偽セキュリティソフト詐欺

 ネットサーフィンをしている最中に、音がなって突然画面に「このPCはウイスルに感染しています」や「このPCは危険状態です」などが表示されたことはありませんか? 画面に書いてある通りに、偽のセキュリティソフトをダウンロードさせ、ウイルスに感染させたり、個人情報を盗み出すことが目的です。

偽セキュリティソフト詐欺で騙さないようにするには

 こちらも表示されただけれあれば、基本的に無視でかまいません。そのままそのページを閉じれば問題ありません。ですが、中にはページを閉じられないようにして、お金を支払う方法しかないように見せかけることもありますが、お金を払ってもパソコンは復旧されません。注意が必要です。

 インターネットは、パソコン・スマートフォン、ネット環境があれば誰でも気軽に使えるルールです。ですが、ツールを利用するにもコツや知識が必要です。また、こういった詐欺は、基本的に情報弱者を狙っていますので、被害に遭わないためにはあなた自身のスキルや、情報収集能力のアップが必要です。

SNSでもご購読できます。