PC・インターネット上のセキュリティ対策といえば、ひと昔前まではウイルス対策が専ら。しかし現在では「詐欺」に対しても注意が必要だ。オークション詐欺に始まり、ワンクリック料金請求にフィッシングなどなど。被害防止のためにも、悪質化するオンライン詐欺の手口を理解しておこう。

●フィッシングってなに？　ワンクリック料金請求って？

　フィッシングにワンクリック料金請求、いずれもネット上における詐欺行為の手段だ。すでにご存じの方も多いだろうが、改めてそれら用語を簡単に再確認していこう。

http://www.cyberpolice.go.jp/ 警察庁のセキュリティ情報サイト「@Police」

■ “フィッシング詐欺”にご注意（オールアバウト）
http://allabout.co.jp/computer/netsecurity/closeup/CU20040426A/
　フィッシング詐欺とは「Phishing」と綴る造語。騙して個人情報を“釣り上げる”ことから「釣り」（Fishing）に掛けている。こちらのページでは、フィッシング詐欺の手口が順を追って解説されているので確認しておこう。まずは「クレジットカード番号を含めた個人情報を無闇に入力しない」ようにしたい。

■ フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
　全国都道府県警の被害相談窓口を掲載している。フィッシング詐欺は被害にあった瞬間がわかりづらいが、気付いた時にはまずこうした窓口に相談してみるといいだろう。

■ 「振り込め詐欺（恐喝）」事件にご注意！（警察庁）
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
　オレオレ詐欺とも呼ばれ、社会を賑わせた「振り込め詐欺」。被害発覚当初こそ、独居老人を対象にした電話詐欺の側面が強かったが、メールをはじめ、郵便や電報などあらゆる手段で現金の振り込みを強要する方法へと変わってきている。改めてその手口を確認しておこう。

■ 警視庁 ワンクリック料金請求にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
　ワンクリック料金請求は架空請求詐欺の1種。スパムメール文中に表記されたURLを1回クリックしただけで「会員登録しました」などと表示され、料金が請求されるという仕組み。携帯電話での被害を想定した記述になっているが、PCでも同様に起こり得るので用心しよう。

■ Yahoo!オークション 報告されているトラブルの例
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/instances/example.html
　ほしいものが手軽に探せるオークションだが、詐欺被害が後を絶たないのもまた事実だ。こちらはYahoo!オークション利用者から報告されている事例をまとめたもの。出品段階での商品説明が不十分な場合には、特にトラブルが起きやすいという。

●公的機関の情報を活用

　基本的な情報を知った後は政府・官公庁や警察機関が発表する公的な情報で、少しでも早く警戒すべき事項を確認しよう。

■ @Police
http://www.cyberpolice.go.jp/
　警察庁によるインターネットセキュリティの情報サイト。ウイルスはもちろん、フィッシング詐欺からキーロガーによるパスワード盗難まで、さまざまなセキュリティ情報を掲載している。分野別に分類されており、子供や初心者からネットワーク管理者まで幅広いユーザー層にお勧めできる。

■ 警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
　全国の都道府県警察が実施するさまざまな情報セキュリティの施策を紹介している。要点をまとめたPDF形式のパンフレットや広報ビデオなどを配信しているので、一度は目を通しておきたい。万が一被害にあった場合の相談窓口の一覧も掲載している。

■ 警察庁 インターネット安全・安心相談
http://www.cybersafety.go.jp/
　おなじく警察庁のサイトだが、こちらは各種トラブルについての基本的な対応策をまとめたデータベース的なサイト。トラブル内容をフォームから選択、もしくはキーワード検索することで相談事例をチェックできる。

■ 国民生活センター
http://www.kokusen.go.jp/
　消費生活全般で注意すべき情報を発信する国民生活センターのサイト。インターネット関連の専用ページも設けており、最近では、PCのデスクトップ上に請求書のような内容が記述されたテキストファイルを自動生成する悪質サイトもあるという。

■ 総務省の振り込め詐欺対策
http://www.soumu.go.jp/joho_tsusin/d_syohi/furikomesagi.html
　振り込め詐欺関連の対策情報サイト。法律の制定状況や、これまでに総務省が発表した報道資料などが掲載されている。

■ 警視庁 ハイテク対策
http://www.keishicho.metro.tokyo.jp/haiteku/
　警視庁のサイトに設けられたインターネット関連のセキュリティ情報ページ。教科書的な対策情報だけでなく、「ハイテク事件簿」のコーナーを通じて実際の検挙・逮捕例を挙げている。正しいURLを入力したにも関わらず、詐欺サイトへとアクセスしてしまう「ファーミング」という手法についてもいち早く紹介している。

■ 神奈川県警 ハイテク犯罪対策センター
http://www.police.pref.kanagawa.jp/mes/mesd0015.htm
　寄せられた被害相談をもとに具体的な対策例を示している。関連官庁・団体へのリンクも充実しているので、インターネット上のトラブル全般の情報源としても利用できる。

■ 京都府警察 サイバー犯罪対策
http://www.pref.kyoto.jp/fukei/anzen/seiki_h/cyber/
　Winny事件で有名な京都府警ハイテク犯罪対策室が担当する情報サイト。オンライン詐欺だけでなく、不正アクセスやウイルス被害などの対策を解説している。

■ インターネットガイドブック
http://www.seikatubunka.metro.tokyo.jp/index9files/netguide/
　東京都生活文化局都民生活部が未成年の子供たちを対象に発行したインターネット利用ガイド。7つあげられたトラブル事例の中でオークション詐欺や架空請求にも言及しており、対策としてフィルタリングソフトの利用などを勧めている。

●民間企業・団体などの啓蒙サイト

　詐欺問題は社会全体が克服するべき問題だ。これまでも多数の民間団体や企業がサイトを通じて啓蒙活動に取り組んでいる。

■ マイクロソフト はじめてのセキュリティ対策 ネット詐欺の手口と対策を知る
http://www.microsoft.com/japan/athome/security/privacyprotect/online.mspx
　マイクロソフトでもセキュリティ情報サイトを開設しており、オンライン詐欺についても触れている。Internet Explorerで暗号化通信時にステータスバーに表示される「鍵マーク」の意味も開設している。

■ インターネットホットライン連絡協議会
http://www.iajapan.org/hotline/
　インターネット関連の企業・団体や警察などが参加する協議会の情報ページ。独自のセキュリティ情報に加え、各団体が実施する取り組みについて紹介している。「トラブル相談事例・相談窓口」のページから参照しよう。

■ ECOM ADR-ネットショッピング紛争相談室-
http://www.ecom.jp/adr/ja/
　インターネットショッピングにまつわるトラブルの相談窓口。経済産業省からの委託を受け、次世代電子商取引推進協議会（ECOM）が運営する。相談受付だけでなく、ワンクリック料金請求などの事例を「よくあるトラブル事例」のページで紹介中。

■ VeriSign Secured
http://www.verisignsecured.jp/
　電子証明書を発行する日本ベリサインが3月に開設した情報サイト。オンライン詐欺への一般的な対処法を開設している。

■ Yahoo! JAPAN セキュリティ対策特集2005秋　セキュリティトラブル完全回避
http://special.security.yahoo.co.jp/
　インターネット上の詐欺について詳しく解説している。ウイルスや迷惑メール対策をはじめ、フィッシング詐欺対策も掲載。情報漏洩の防止策にも力を入れている。

■ OCNセキュリティポータル
http://www.security.ocn.ne.jp/
http://www.ocn.ne.jp/info/anshin/trouble/
　ウイルス被害を無料で疑似体験できるOCNのセキュリティポータル。セキュリティベンダーなどの警報情報を一元的に配信する。また、同じOCNで、約16のトラブル事例を防止策とともに掲載している「OCNあんしんWeb」のインターネットトラブル事例集も役に立つ。

■ セキュリティ@nifty
http://www.nifty.com/webapp/security/
http://download.contents.nifty.com/dl1/cvu/
　セキュリティ@niftyでは、2004年11月から2005年1月末まで公開していた「ウイルスの恐怖展」を再公開中。ウイルス感染が原因で知らないうちにスパムメール送信や、スパムメールに関連するオンライン詐欺に荷担してしまう場合もある。この機会に再度確認しておきたい。

■ So-net セキュリティ通信
http://www.so-net.ne.jp/security/
　迷惑メールやウイルスの危険性、Windows Updateの重要さなど、PC関連のセキュリティ情報を網羅的に掲載する。「生活におよぶ危険」の項目内で、フィッシングや架空請求について詳しく解説している。OSやWebブラウザの安全性を見直すには「アプリケーションの安全設定」のページが便利だ。

■ BIGLOBEセキュリティ
http://security.biglobe.ne.jp/
http://security.biglobe.ne.jp/colum/mame/mamechishiki_01.html
　BIGLOBEでも迷惑メールやウイルス対策をはじめ、不正侵入防止、オンライン詐欺対策、個人情報保護などを解説。豆知識のコーナーではマカフィーのキャラクター「マカリン」が生徒のナミさんに「フィッシング詐欺に騙されない方法」を教えている。

■ 東京証券取引所
http://www.tse.or.jp/beginner/online/
　19ページに渡ってオンライントレードの注意点を解説。後半ではインターネットを介した証券詐欺の実例なども紹介している。

●現実に起きた被害事例をチェック

　最後は被害事例集などをまとめたサイトを見ていこう。一般的な被害防止策に加えて、これら現実の被害を知ることで、より防犯効果を高めたい。また、最後に「ファーミング」という新手の問題にも触れておこう。

■ フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
　不審なサーバーのリストを作成する「RBL.JPプロジェクト」によるフィッシング詐欺の情報サイト。毎日通報されるフィッシング詐欺サイトを掲載しているほか、対策などを詳細に解説している。

■ WEB110
http://web110.com/
　インターネット関連のトラブル事例をまとめている非営利団体のサイト。「サイバーアカデミー」のページではフィッシング詐欺などの手法を解説するほか、トラブル相談掲示板などを用意している。

■ ネット詐欺案内所
http://www.fraud.jp/
　悪質詐欺を行なっていると思われるサイトの実名データベースを公開中。具体的な金額や振り込み口座名も挙げられており、恐ろしさが伝わってくる。ほかにもオークション詐欺の手口なども解説している。

■ 悪徳商法マニアックス
http://www6.big.or.jp/~beyond/akutoku/
　インターネット上に限らない“悪徳商法”について調査・分析する。怪しげな会社の名前を検索できる「悪徳サーチ」と掲示板が充実しているので、上手に活用しよう。

■ 詐欺被害ゼロ運動
http://sagi-0.bne.jp/
　「架空請求」を切り口にさまざまな詐欺の手口を解説する。一問一答形式の「その他Q＆A」では、債権回収・代行やいわゆる“ブラックリスト”に関する疑問に答えている。「特別送達郵便」など裁判の手順についても詳しい。

■ 債権回収会社を詐称している等との情報の提供があった業者名の例（法務省）
http://www.moj.go.jp/KANBOU/HOUSEI/chousa19-1.html
　債権回収会社を詐称していると思われる業者の一覧。実在する業者の名前を騙っているケースも多いようだ。メールによる架空請求も後を絶たないので、何かあった場合には参照しよう。法務省サイト内で公開されている。

(2005/10/7)

[森田秀一]

- ページの先頭へ-

Internet Watch ホームページ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.