被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

クリスマス商戦はサイバー犯罪者にとっても絶好のチャンス、偽サイトに誘導されたり偽造品を掴まないためには

 2020年のクリスマス商戦ですが、新型コロナウィルス感染症(COVID-19)拡大の影響で、ネットショッピングを利用する人が例年よりもさらに多くなるのではないでしょうか。

 日本以上に厳しい状況の海外では、外出できずにストレスが溜まっているため、例年以上の売り上げが見込まれます。しかし、サイバー犯罪者はそのようなチャンスを見逃しません。

 今回はドメイン名レジストラであるCSCのデータに基づくネット詐欺情報を紹介します。同データは世界中のeコマースなどから、上位500社のドメイン名を分析したものになります。

 ネット詐欺では、大手企業のドメイン名に酷似したスペルを利用して偽サイトへ誘導する手口が定番です。例えば、ドメイン名のタイプミスから偽サイトに繋がることがあります。こうした可能性を考慮して、大企業などでは正規のドメイン名とは別に、似たようなドメイン名もまとめて取得しています。

 しかし、今回調査した1553件のタイプミス系のドメイン名の70%以上が、第三者によって所有されていました。そのうちの48%近くが、フィッシングメールの送信やメールの傍受に悪用されるようになっていたそうです。さらに、40%はドメインプライバシーサービスを利用して、所有者の情報を非表示にしています。ネット詐欺などに悪用される可能性もあるということです。

 そして、これらのドメイン名はなんと年間500万回以上もアクセスされていました。アクセス数の多いトップ100のドメイン名をさらに調査したところ、38%は広告やクリック課金型のコンテンツ、15%はアフィリエイトコンテンツ、12%はショッピングコンテンツなどでした。ショッピングコンテンツといっても、ブランドをかたり、不正に利益を得ようとするウェブサイトです。

 27%はウェブコンテンツが表示されませんでした。これは、フィッシング詐欺などのネット詐欺メールを送るために利用されているようです。そして、残りの8%ではマルウェアなどの悪意のあるコンテンツが含まれていました。

CSCがクリスマス商戦中に起こり得るネット詐欺について注意喚起を行っています

 クリスマス商戦中にeコマースやショッピングサイトがダウンしてしまうと、1時間に50万ドル以上の利益を失ってしまう恐れがあると言います。しかしながら、ドメイン名セキュリティ対策を取っていないところが多いようです。

 トップ500のドメイン名のうち、ドメイン名の登録情報などが不正に書き換えられることを防ぐレジストリロックサービスを利用して、ユーザーを別のウェブサイトにリダイレクトする「DNSハイジャック攻撃」への対策をしているところはわずか18%、DDoS攻撃から防御するためにDNSホスティングの冗長化対策を取っているところは16%にとどまりました。

有名サイトのドメイン名を調べたところ、セキュリティ対策をしている割合は少数でした

 CSCは、消費者に向けて以下4つのアドバイスを提示しています。

  1. フィッシング詐欺を避けるために、怪しいメールやメッセージのURLをクリックしないこと
  2. 不正な取引を避けるために、表示されたドメイン名が正規のブランドによる所有であることを確認すること
  3. URLが「https」から始まっているかチェックし、デジタル証明書を確認すること
  4. 製品の信頼性を確認すること(あまりにも安かったり、悪いレビューが付いていたり、パッケージが異なっている場合は、偽造品である可能性が考えられるということです)

 1番と4番は本連載でも繰り返しお伝えしているので、ぜひ実践してください。2番目についてはドメイン名登録情報検索サービス「WHOIS」で登録されている所有者情報が確認できます。しかし、いちいち検索するのも面倒ですし、偽物かどうか判別するのにも知識が必要なので、あえてチャレンジしなくてもいいでしょう。3番目については、デジタル証明書の内容を確認することは重要ですが、「https」から始まるURLでも、フィッシングサイトの可能性はあるので注意してください(過去記事「要注意! URLに鍵マークが付いていても詐欺サイトの可能性は十分ある」参照)。

 米連邦捜査局(FBI)はさらに4つのアドバイスを公開しており、そちらについてもCSCに紹介されています。具体的には、OSやアプリ、マルウェア対策ソフトを最新バージョンに更新し、可能であれば顔・指紋認証などの生体認証やハードウェアトークンによる2要素認証を利用すること。また、個人情報はメールで送ってはならない、としています。

CSCが公開した消費者への4つのアドバイス

 結論としては、企業が対策を怠っていることもあるので、偽サイトでショッピングしないように注意が必要ということです。メールやメッセージの怪しいURLを開くのではなく、自分で検索したり、あらかじめブックマークしているURLから正規のウェブサイトにアクセスしましょう。また、格安だからといって、怪しいウェブサイトで購入しないということも重要です。ネット詐欺に遭わないようにデジタルリテラシーを高めておきましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。