ネットセキュリティ今どきのキホン

第6回

スマホを狙うネット詐欺に注意

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。


 スマホ利用者をターゲットにしたネット詐欺が目立ち始めています。今回は、スマホを巡るネット詐欺の最新動向と被害に遭わないためのポイントを、事例を挙げながら解説します。

スマホの種類によって表示を変える詐欺サイト

 最初に紹介するのは、アクセスしてきたスマホ(OS)の種類によって、表示させるサイトを変えるネット詐欺の事例です。この攻撃では、iPhoneから詐欺サイトに誘導された場合、スマホの画面に以下のような「当選メッセージ」が表示されます。この画面を表示させている詐欺サイトのURLには、「facebook」の文字列が含まれており、著名なSNSであるFacebookからの表示と利用者が勘違いするよう攻撃者が罠を仕掛けていることが分かります。

iPhoneからアクセスした場合に表示される当選詐欺のメッセージ

 こういった「○○に選出されました!」というメッセージ表示で、ユーザーを騙す手口は「当選詐欺」と呼ばれ、迷惑メールの手口で昔からよく見られます。この詐欺では、“当選”したユーザーがメッセージの「OK」を押すと、当選した賞品を請求するページが表示されます。当選した賞品を受け取るための名目でユーザーに個人情報を入力させ、騙し取ることが目的のようです。Apple製品を賞品にしており、iPhone利用者が他のApple製品にも興味が高いことを利用した手口と言えます。

 一方で、この当選詐欺サイトに誘導されたのと同じURLにAndroid端末からアクセスした場合、先ほどの当選詐欺とは全く異なり、実際に端末が不正アプリに感染していないにもかかわらず、「あなたの端末が『致命的なトロイの木馬ウイルス』に感染している」というメッセージが表示されます。

 このメッセージに反応してしまうと、ユーザーは最終的に正規のアプリストアであるGoogle Play上にあるセキュリティアプリに誘導されます。これは正規アプリのアフィリエイトプログラムを利用し、金銭利益を得ることが目的と思われ、ユーザーが不正アプリなどに不安を持っていることを利用する手口と言えます。このように「ウイルスに感染しました!」という偽メッセージを表示させる手口は、パソコン上では、「偽セキュリティソフト」を購入させるための騙しの手口として昔から確認されています。

Android端末からアクセスした場合に表示される偽のウイルス感染警告メッセージ

詐欺サイトへの誘導はSNSから

 とりわけスマホのネット詐欺においては、誘導の入口にスマホと親和性の高いSNSが悪用されます。先ほど紹介した詐欺サイトへの誘導には、音楽サイトや動画サイトの紹介を偽装するFacebook上の投稿やLINEメッセージによる誘導が確認されています。

不審なURLへ誘導するFacebook上での投稿例

 昨年から散見されているFacebookのアカウントを乗っ取り、乗っ取ったアカウント上の友人を勝手にタグ付けして、偽サイトへの誘導を図る投稿は、もはや定番の攻撃手口となりつつあります。よくよく見れば怪しい謳い文句や画像も、そこに友人のおすすめという「信頼」が加わることで、思わず判断を鈍らせてしまうのです。

対策のポイントは?

 まず、この記事をここまでお読みいただいた方は、対策の最も重要なポイントをすでにクリアしています。こうした詐欺の手口があることを知った今、同じ手口には決してひっかからないことでしょう。ネット詐欺の被害に遭わないために最も有効な手立ては、日々こういった脅威に敏感になり情報収集を怠らないことです。

 とはいえ、ネット詐欺は手や品を変え、皆さんを罠にかけようと新たな手口を持ち出してきます。こういったスマホのネット詐欺対策における重要なポイントは次の3つです。

1)信頼に惑わされない

 友人からのリンクだからといって無条件にURLをクリックするのはやめましょう。前後の文脈や友人の性格、普段の言葉遣いからして、少しでも「違和感」を感じたら、そのURLをクリックすべきではありません。ちょっと怪しいかもしれないけど、気になるから見てみようという好奇心に駆られたときも、その先に「進まない勇気」を持ちましょう。

2)自身が被害を拡大させない

 攻撃者はSNSの拡散性の高さを逆手にとって悪用します。例えば危険なURLを発見した際、「危ないからこのURLをクリックしてはダメ! http:○○○」という善意のメッセージを拡散させた結果、実際にはそこにアクセスしてしまう人を拡大させてしまう場合があります。注意を喚起することは重要ですが、操作ミスなどによる被害を防ぐためにも、危険な情報をそのまま拡散させてはいけません。一部を伏せ字にするなどの配慮を忘れないようにしましょう。

 また自身のSNSアカウントが乗っ取られて、勝手に詐欺サイトを拡散される場合もあります。意図せず加害者になってしまわないよう、日ごろからアカウントに強固なパスワードを設定する、不用意なアプリ連携は行わないなどの管理を徹底するよう心掛けましょう。

3)スマホにもセキュリティソフトを導入する

 どんなに気を付けていても、目に見えない攻撃を普段の心掛けだけで防ぐことは容易ではありません。不正サイトへのアクセスブロックや、アプリの安全性をチェックし、危険を警告する機能を持ったセキュリティソフトをスマホに導入しましょう。


 いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。