被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意

 2024年2月末、ウイルス対策サービスなどを提供するMalwarebytesは、自社製品が被害を食い止めた旅行関連のネット詐欺の手口について紹介しました。今回は正規の旅行サイトを通じて行った問い合わせから、偽の旅行サイトへと誘導するネット詐欺の手口と対策を紹介します。

 ターゲットになったのは、オランダのアムステルダムへの旅行を計画していた、同社ウェブ研究チームの従業員であるステファン氏です。宿泊施設オンラインマーケットプレイス「Airbnb」で宿泊先を探し、豪華なアパートを見つけました。

 通常は、そのままAirbnbで予約できるのですが、そのページには「この物件は複数のウェブサイトに掲載しているので、空室状況を確認するために直接メールしてください」と記載されていました。

 メールで連絡すると、オーナーからは「Airbnbのプラットフォームには問題があり、料金もより高いので、Tripadvisorで予約してください」と言われたのです。利用者としては、安くなるのであれば歓迎です。

 1泊250ユーロで保証金は500ユーロ(チェックアウト時に返金)、チェックインの48時間前まではキャンセル無料で全額返金可能、などともっともらしいことも書かれていました。そして、Tripadvisorの物件ページとして2つのリンクを付けていました。どちらも短縮URLが使われており、通常はリンクを開くまでどんなウェブサイトにつながるのか分かりません。しかし、Malwarebytesが提供するウェブブラウザー用のセキュリティ機能は、リンク先がTripadvisorのウェブサイトではなく、偽サイトだと警告したそうです。

物件のオーナーにメールしたところ、Tripadvisorで予約するように言われました。画像はMalwarebytes LABより
短縮URLで偽のTripadvisorのウェブサイトにリンクされていました。画像はMalwarebytes LABより

 同時にステファン氏はTripadvisorを名乗るメールを受信しました。このときも、メールアドレスのドメイン名がTripadvisorのものではないと警告が出ました。

 もし、ステファン氏がTripadvisorをかたるフィッシングサイトに誘導され、個人情報やクレジットカード情報を入力してしまえば、金銭被害や登録した情報を悪用される被害の生じる可能性があります。宿泊の予約もできていないので、信じて旅行に出発してしまったら、現地で大トラブルになることでしょう。

 なお、Malwarebytesの調査によると、この詐欺を仕掛けた詐欺師は長い間活動している可能性があり、220件の関連サイトが見つかったそうです。

 まずは利用しているプラットフォームから直接予約することが重要です。誰かがイレギュラーな行動をさせようとしてきた場合、その時点でネット詐欺を疑いましょう。メールのリンク先も確認する必要があります。例えば短縮URLは元のURLを分かりにくくするために使われることがあります。また、メールの文面では正規のウェブサイトのURLに見えても、実際にアクセスするURLが異なるケースもあるので要注意です。

 ユーザーは決断を急がないようにしましょう。詐欺師はターゲットを焦らせようとする場合もあります。切迫感を与え、よく考える前にクリックさせようとしているのです。個人情報を入力したり、お金を支払う前に、ウェブサイトをよく確認してください。

 今回、ドメイン名の偽装を検知して被害が回避できたように、フィッシング対策機能を備えたウイルス対策アプリなどをインストールしておくのも効果的です。

 旅行サイトだけでなく、オークションやフリマ、ショッピングサイトでも同じことが言えます。詐欺師が有名サイトから別のサービス、偽サイトなどに誘導するという手口は今後も広がる可能性があります。

 本連載で個別の事例を学び、未知のネット詐欺に遭遇した場合でも被害に遭わないよう、デジタルリテラシーを向上させましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと