まずは現状を知ろう
パソコンで、スマホで、タブレットで……。オンラインバンキングやインターネットショッピングが、ますます普及しています。その一方、詐欺サイトやフィッシングサイトによる被害総額も毎年、多額にのぼっています。銀行のサイトにアクセスすると、オンラインバンキングを狙ったサイバー犯罪への注意喚起が目に入るでしょう。新型のスマートフォンなど人気商品の発売直後に、「当選しました」という偽のメッセージで、多くの人が詐欺サイトに誘導された事件を覚えている人もいるかもしれません。こうした詐欺サイト・フィッシングサイトは、時代に合わせて巧妙化。まずは現状や最近の手口を知って、“カモ”になってしまわないよう意識づけをしていくことが大切です。
不正送金の被害額が過去最大規模に!
偽サイトやフィッシングメールをつかったオンライン詐欺は、インターネットが普及し始めた頃から大きな問題となっており、今だに被害が後を絶ちません。例えば、有名ブランドの商品を注文したのに、偽物が送りつけられる。実在の銀行の名を騙った詐欺サイトを通じて、口座から不正送金が行われる。ショッピングサイトが偽物で、クレジットカード番号が盗まれる……。インターネット社会といわれるなか、オンラインバンキングの不正送金だけで、2015年の上半期の被害総額は約15億4400万円におよぶと警視庁は発表しています。過去最大となった2014年の被害総額(年間で約29億1000万円)を単純計算で上回るペースです。2015年通年でもそれと同規模か、より被害が大きくなっているとみられます。
オンラインバンキングを利用したことがある人なら、銀行のサイトにアクセスした際、偽のログイン画面に対する注意喚起がなされているのを目にしたことがあるでしょう。また、メールの受信トレイに、明らかに怪しいサイトに誘導しようとするスパムメールが届いたという経験は誰もが体験しているはずです。最近では、「話題の新商品に当選しました」「記念品をプレゼントします」といったスパムメールで偽サイトに誘導し、個人情報を入力させるといった事例も報告されています。これからの時期であれば、クリスマスや新年などイベントシーズンに便乗した手口も増えてくるでしょう。人の行動パターンにつけ込もうとする手口といえますが、年々巧妙で見破りにくくなってきています。これまでは大丈夫だった人も、用心しておくに越したことはありません。
ますます狙われるモバイルユーザー
一方、スマートフォンやタブレットの爆発的な普及に伴って、それらモバイル端末もフィッシング詐欺の”魅力的な”ターゲットになっています。フィッシング詐欺とは、実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとするものです。2015年6月には、スマートフォンへのSMSを悪用したフィッシング詐欺について、一般社団法人フィッシング対策協議会が注意喚起を行いました。SMSを送りつけて本物の銀行サイトにそっくりな偽サイトのURLにアクセスさせ、IDとパスワードを入力させることで、ログイン情報を詐取する手口です。
海外ではiCloudのウェブサイトを偽装したフィッシングサイトや、Apple IDを詐取するフィッシングサイト、フィッシングメールなど、手口の多様化が進んでいます。スマートフォン・タブレットを使うときは、パソコンに比べてセキュリティ意識が薄くなりがちですが、危険はもうそこまで来ているかもしれません。そこで次回は、基本的な対策方法について探ってみます。
危険はあちこちに
前編では、オンラインバンキングやインターネットショッピングの普及に伴い、詐欺サイトやフィッシングサイトの被害が拡大傾向にあることをご紹介しました。身近なシーンを振り返ってみても、「銀行のサイトにアクセスしたら、サイバー犯罪への注意喚起が大きく表示されていた」「新型スマートフォンなど人気商品の発売直後、『商品をプレゼントします』というスパムメールを受信した」といった経験があるのでは。インターネット社会では、さまざまな危険があちこちに転がっているのです。後編では、被害の多い「偽サイト」「フィッシング詐欺」から身を守るための基本的な対策や、万が一被害に遭ったとき、どのように対応すればよいのかを考えてみます。
偽ショッピングサイトから身を守るには?
ネット通販のトラブルのなかでも深刻なもののひとつが、実在するショッピングサイトを偽装してお金をだまし取ろうとする「偽サイト」です。正規のサイトとの違いを見抜くには、どうすればよいでしょうか。 まずは、ブラウザ上部に表示されているURLが正規サイトのものかどうかをチェックしましょう。どんなに手の込んだ偽サイトでも、URLまでは偽装できません。またサイトに表示されている電話番号につながるか試してみたり、住所が実在するかを確認したりすることも有効です。
一方、サイト上の文章などが日本語として不自然であれば、サイバー犯罪を見抜くヒントになりますが、最近は洗練されてきました。違和感のない日本語が使われていても油断できないのです。偽サイトに注文した結果、「お金を払ったのに品物が届かない」「偽物や粗悪品が届き、返品・交換に応じない」「そもそも問い合わせ先につながらない」……。そんなトラブルに遭った場合には、クレジットカード決済であれば、カード会社に一報を入れ、相談を。場合によっては返金などを受けられることもあります。警察や消費生活センターなどに相談してみることをおすすめします。
巧妙になるフィッシング詐欺にご用心!
フィッシング詐欺は、悪意があるメールを送りつけ、不正なサイトにアクセスさせる手口です。典型的には「当選おめでとうございます」「ご注文の確認」といった内容のメールが送信されてきます。そのメールに書かれたリンクをうっかりクリックすると、巧妙な偽サイトに誘導されたり、添付ファイルをクリックすると、マルウェアに感染したりするのです。こうしたフィッシング詐欺は、オンラインバンキングの不正送金被害の原因としても依然大きな割合を占めています。
予防のためには、まず、怪しいメールは無視すること。上記のような件名や、初歩的な文法の誤り、脅迫的な文面など不審な点があれば、クリックしないようにしましょう。もしもクリックしたら、偽の認証画面に誘導されるかもしれません。その際には決して情報を打ち込まないようにしましょう。
そして最近では、正規のサイトを見ている最中に、偽の画面が紛れ込むなど、手口が巧妙化しています。総合セキュリティソフトをきちんと使ったり、パスワードを定期的に変更したりといった複数の対策を組み合わせていくことが、ますます大切といえるでしょう。もしもフィッシング詐欺の被害を受けてしまったら、すぐに銀行に連絡を。そして、電子メールのIDとパスワードを変更し、友人や知人全員に連絡して犯人があなたのメールアカウントから連絡する可能性があることを知らせましょう。銀行の口座情報が盗まれた場合は、警察のサイバー犯罪対策窓口に連絡することも大切です。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
