オンライン詐欺の最新手口17種とその対策をまとめてチェック

セキュリティ専門サイト「Security.org」が8月23日付で公開した「Web of Deception: How to Prevent the Latest Online Scams（欺瞞のウェブ：最新のオンライン詐欺を防ぐ方法）」

　セキュリティ専門サイト「Security.org」は8月23日、「最新のオンライン詐欺を防ぐ方法」として、2024年に注意すべき17の詐欺の手口について事例と対策を公開しました。本連載で紹介した手口も多いのですが、おさらいがてらチェックしておきましょう。手口を知っておくだけでも、いざ自分が直面したときに詐欺だと判断できる可能性が高まります。

1. ピアツーピア支払いアプリ詐欺

　「PayPal」などのP2P支払いアプリ（ユーザー同士での個人間取引・送金機能を持つ支払いアプリ）による詐欺が年々増加しています。個人間で資金を移動できるサービスとしては、日本では「PayPay」がよく使われています。取引が正当であるかどうかはユーザーが確認する必要があるので、送金前には相手の身元をしっかりと把握してください。

2. 悪意のあるリンク／フィッシング詐欺

　SMSやメールでフィッシング詐欺サイトに誘導する詐欺です。本連載でも何度も取り上げていますが、SMSやメールに記載されているURLはクリックしないようにしましょう。

3. 暗号通貨詐欺

　暗号通貨は常にネット詐欺師に狙われています。架空請求詐欺やロマンス詐欺、投資詐欺などの支払いに使われることが多いので注意してください。また、情報を不正に操作し、暗号通貨の価格を一時的に上昇させて多くの人に購入させ、詐欺師は大量に売り抜けるという“Pump and dump”という手口もあります。

4. ソーシャルメディア詐欺

　SNSからショッピング詐欺に誘導されることがあるので注意してください。あまりにも美味しい話は詐欺の可能性があると肝に銘じておきましょう。

5. セクストーション詐欺

　出会い系アプリなどで知り合った相手に裸の写真・動画などを共有させ、その後、脅迫する手口です。多くの場合、10代～20代の若い男性が標的にされています。事例を知っていれば、その手の映像を送って、と言われたときに気が付くことができるでしょう。

6. 選挙詐欺

　日本ではなじみがありませんが、アメリカでは政治キャンペーンの代表者を装い、メールやSNSで寄付金を要求してくることがあります。選挙調査と称して、フィッシング詐欺を仕掛けてくることもあります。選挙運動に関する情報は公式ウェブサイトでチェックしましょう。

7. ゲーム詐欺

　ゲーム内のアイテムやゴールド、強キャラのアカウントなどを販売するとうたい、お金を盗み取る手口です。多くのゲームでリアルマネートレードは規約違反です。アイテムなどは公式のショップから購入するようにしましょう。

8. 投資詐欺

　必ず儲かる、と誘惑して資金をだまし取る手口です。ネット詐欺に限らず、昔からある手口ですが、今でも大きな被害が出ています。投資する際は、甘言に惑わされず、自分で徹底的に調査してください。

9. オンラインチケット詐欺

　ショッピング詐欺の一種で、イベントのチケットを転売する詐欺です。お金を支払ってもチケットを得られる可能性はとても低いでしょう。イギリスではチケット詐欺の9割以上がFacebookで行われており、テイラー・スウィフトのツアーチケット詐欺では少なくとも3000人が被害に遭っています。チケットは、公式のチケット販売プラットフォームもしくは正規再販業者から購入しましょう。

10. 偽の慈善団体による募金詐欺

　世界的な危機や貧しい人々を口実に慈善活動を装い、寄付金を盗み取る手口です。最近では、イスラエルとハマスの紛争に絡む詐欺が増えています。こちらも、寄付する前に徹底的に調査する必要があります。寄付を募っているところが正当な団体かどうか、「ワイズ・ギビング・アライアンス（Wise Giving Alliance）」などのサイトで確認しましょう。日本でも最近、南海トラフ地震臨時情報に便乗した義援金詐欺メールが出回ったのは記憶に新しいところです。

11. 音声クローンによる祖父母詐欺

　被害者が親しい人物の声を音声生成AIでクローンし、緊急事態に陥っていると金銭を要求します。対策としては家族内でのみ伝わる秘密のパスフレーズを作成するのが効果的です。また、SNSや動画配信サイトに自分の声をアップロードするのも避けたほうがよいでしょう。

12. 写真・動画のディープフェイク

　音声と同様、写真や動画のディープフェイクもAIによって簡単に作成できるようになっています。配偶者が浮気をしている、と持ち掛け、金銭を支払わなければ職場や学校に公開すると脅してくる手口があるそうです。ほかにも、会社の役員を装い、資金移動を指示したケースもあります。こちらも秘密のパスフレーズを社内で共有するようにアドバイスしていますが、日本では現実的でないかもしれません。金銭が絡む場合はすぐに支払わず、電話など別の手段で本人に連絡を取ってみましょう。

13. SIMスワップ詐欺

　詐欺師が勝手に新しいSIMを用意し、電話番号を転送する詐欺です。その後は、SMSは詐欺師のスマートフォンに送信されてしまうので、SMSベースのワンタイムパスワードを使った2段階認証を突破されてしまいます。被害者は、実際にこの詐欺に遭う前に個人情報を収集されていることが多いので、フィッシング詐欺に注意しましょう。また、2段階認証は、SMSベースのワンタイムパスワードの代わりに「Google Authenticator」などの認証アプリを使うと突破されにくくなります。

14. 偽の住宅賃貸詐欺

　アメリカでは、家主や不動産管理会社を装い、貸借人をだまして送金させることがあります。日本ではあまり聞かない詐欺ですが、物件を確保するためにとりあえず送金しろ、などと言われたら注意してください。

15. アンケート／クイズ詐欺

　高額な景品をちらつかせ、アンケートやクイズに回答させて個人情報を収集する詐欺です。フィッシング詐欺の一種で、盗まれた個人情報はダークウェブで販売されることがあります。もちろん、報酬はもらえません。アンケートなどに回答する場合は、評判の良い企業が実施するものだけにしましょう。また、銀行口座やクレジットカードなどの機密情報はどちらにせよ入力しないようにしましょう。

16. 偽の就職面接とトレーニング詐欺

　求人詐欺も起きています。生成AIで偽の求人情報を作成し、個人情報を収集したり、雇用前のトレーニングとして初期費用を要求してきたりします。仕事に応募する際は、会社を徹底的に調査してください。また、雇用前にトレーニングや装備、制服などの前払いを求められるような仕事は避けましょう。

17. 偽のサブスクリプション更新詐欺

　NetflixやAmazonなどをかたったメールなどで、サブスクを更新するように促してきます。しかし、本文内のリンクを開くと、偽のサイトに誘導され、情報を盗まれます。メールが本当に公式から来たのかを確認しましょう。また、サブスクを更新する場合は、自分で直接そのサービスのウェブサイトを開き、請求の詳細を確認すると詐欺を回避できます。

　以上が、今この詐欺が危ないということで注意が呼び掛けられている手口と、その対策です。Security.orgでは「たとえ、数分余計に時間がかかったとしても、誰があなたに連絡しているのかを常に確認してください」とアドバイスしていますが、まさにその通りです。個人情報の入力や資金の移動が伴う場合は、ネット詐欺ではないか疑いましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと