https://bbssonline.jp/security/column/20200221.html
ネット詐欺の対処法にどんなものがあるか、ご存じでしょうか。
例えば、「偽サイトは不自然な日本語が特徴」「見覚えのないECサイトからのメールは鵜呑みにしない」……実はその知識、もう通用しないかもしれません。
つい先日も、ある企業のECサイトから流出したメールアドレス宛に、同社を騙ったフィッシングメールが届くという事例がありました。見覚えのある企業や利用しているサイトからのメールでも、完全に信用できるとは言えなくなっています。
この記事では、ネット詐欺による被害を防ぐための最新の対処法をご紹介しています。 日々手口が進化するネット詐欺に対抗するために、私たちも古い知識をアップデートしていきましょう。
いま被害が多いネット詐欺の手口を知る
まずはどんなネット詐欺手口がいま流行しているのかを知っておきましょう。ネット詐欺は人をだますために次々と手口をアップデートしてきます。
フィッシング詐欺
実在の企業名をかたった「なりすましメール」や「偽のSMS」を送り、偽のログインページにアクセスさせてID、パスワードやクレジットカード番号などの個人情報を盗む手口。最近のフィッシング詐欺サイトは専門家であっても一見しただけでは判別できないほど精巧につくられています。
ワンクリック詐欺、不当請求詐欺
動画やウェブサイトのリンクをクリックしただけで「登録完了」などのメッセージを表示するものや、何の前触れもなくサービス利用料や年会員費などを請求してくる手口。最近は誰でも利用経験のある大手企業を騙って未納料金を請求するケースや訴訟になるという脅しも多くなっています。
偽警告
Google、Microsoftを騙って「ウイルスが見つかりました」などの警告メッセージを表示し、偽のセキュリティソフトをインストールさせる、または偽のサポート窓口に電話をさせる手口。そしてウイルス駆除のために有料版に切り替えさせたり、ウイルス駆除のリモート作業費や年間保守契約を請求したりしてきます。
偽通販サイト
普通のショッピングサイトに見せかけた偽サイトで、商品を注文させる手口。金銭だけ詐取して商品を送らない、または粗悪品や偽ブランド品を送ってくるものもあります。最近の偽通販サイトは不自然な日本語もほとんどなくなり、会社概要や支払い方法を見ても不審な点が見つかりにくくなっています。
偽メール、偽SMS、偽サイトを見分ける
偽のメールやSMS、偽サイトを見分けるには、以下のようなチェックポイントに着目しましょう。
メール、SMSの場合のチェックポイント
急がせる、慌てさせるような内容は要注意
メールやSMSで「不正利用がありました」「至急ご確認ください」などの緊急連絡を装った偽メッセージが届くことがあります。目的は受け取った人を慌てさせ、冷静に考える余裕をなくすことです。このようなメッセージを受け取った場合は、メールやSMSに記載される電話番号やURLをクリックしないことが、騙されないための重要なポイントです。心配な場合は銀行やクレジットカード会社の顧客窓口を自分で検索して直接コンタクトしましょう。危機感をあおる内容のメールこそ、落ち着いてよく観察しましょう。
メッセージに記載されるURLは信用しない
偽サイトへのURLを、実在する機関のURLに似せてメールやSMS本文中に記載している場合があります。自分の利用する銀行やクレジットカード会社であっても、送られてきたURLをクリックするのではなく、事業者の問い合わせ窓口をネット検索して直接アクセスする、もしくはあらかじめ設定していたブックマークからアクセスするなどして、メッセージ内容の確認を行いましょう。
既に注意喚起が出ていないか確認する
送られてきたメールの本文やタイトルをネット検索して、同じような事例がないか調べてみましょう。フィッシング詐欺や不当請求などのメールやSMSは、大量にばらまかれていますので、気づいた人が注意喚起の投稿をしているケースがあります。また、フィッシンフィッシング詐欺の最新情報が提供されているのでそちらもチェックしてみてください。
フィッシング詐欺対策評議会-フィッシングに関するニュース
ウェブサイトの場合のチェックポイント
※画像は偽サイトのイメージです。会社や店舗が実在するかを確認
通販サイトであれば会社概要や特定商取引法に基づく表記のページに会社情報の記載があります。偽サイトでは、存在しない架空の住所だったり、他の事業者の情報を盗用したりしているケースがあります。表記されているからといって信用できるとは限りません。会社名、代表者名、住所などをネット検索して、実在する会社や店舗かどうかの確認をしましょう。
ウェブサイトが「https://」で始まるURLでも信用しない
暗号化(SSL化)されたウェブサイトには鍵や施錠のアイコンが画面に表示されており、URLが「http://」
ではなく「https://」で始まっています。しかし、最近はSSL化の証明書を無料で発行するサービスが普及した影響で「https://」で始まるURLの偽サイトの方が多くなってきています。これだけを判断材料にするのは避けましょう。
最新のテクノロジーを頼る:ネット詐欺専用セキュリティソフト
数年前は、「日本語が不自然である」といった見破りやすい特徴の偽サイトも数多く存在しました。しかし最近は見た目だけでは本物か偽物かの判別がつきにくくなっています。常に注意を払って、真偽を確かめていては快適にインターネット利用することはできません。手間をかけずに短時間で安全なサイトかどうかを見極めたい場合は、ネット詐欺専用のソフトウェアなど最新のテクノロジーを頼る方法も賢い選択です。
詐欺ウォールはネット詐欺の新たな手口に対応し続けるネット詐欺専用セキュリティソフトです。
危険なサイトにアクセスすると瞬時に検知してブロックしてくれるので、ネットショッピングが不安な方や手間をかけずにフィッシング詐欺や偽サイト詐欺の対策をしたい方にお勧めです。
緊急時の相談窓口を知っておく
もし身に覚えのない費用請求や、不審に思うメールやメッセージが来たら、電話やメールで問い合わせしないようにしてください。不安にさせて連絡させることで、脅し、恐喝が始まります。利用者が気づかないうちに有料会員に登録させる行為はそもそも違法です。不当な請求には応じなくても問題ありません。また、ネットショッピングでお金は支払ったのに商品がなかなか送られてこない場合や、業者と連絡が取れないなどの場合は早めに各自治体の「消費者ホットライン」や、最寄りの都道府県警の相談窓口に相談しましょう。
消費者ホットライン -局番なし「188」(いやや)
http://www.kokusen.go.jp/map/
インターネットトラブルの中でも、物品の購入・サービスの授受・悪質な商法・詐欺行為などの商取引に関係する全般的な相談を受け付ける、間口の広い窓口です。詐欺かも知れないという確証がなくても早めに相談することが重要です。
警察相談ダイヤル#9110
まだ被害にあったのかどうか確証がない場合や、事件が発生していない場合、不安なことを相談する場合は、幅広い相談に応じることのできる「#9110」という番号があります。
この窓口では、警察安全相談員が様々な相談に応じてくれます。助言や相談内容に応じて法テラスや消費生活センターなどの、適切な専門機関への引き継ぎも行ってくれます。
以上、ネット詐欺被害の対処法、基本の3つのポイントについてご紹介しました。
インターネットを使った便利な新しいサービスは今後も発展していくでしょう。そしてその隙を突いた新手のネット詐欺も必ず出てきます。でも、知っておくだけで防げる被害もたくさんあります。未知の脅威を必要以上に心配することはありません。普段の注意の積み重ねと早めの相談を心がけて快適なインターネットライフを送りたいですね。
(50)
