意外と知らない? ネットセキュリティの基礎知識

音楽フェスの無料配信を謳うサイト、それは本物?

 夏は音楽フェスや野外フェスなどの音楽イベントが多数開催されます。数日にわたって国内外から著名な歌手やバンドが出演する大規模なイベントもあり、参加予定の方もいるのではないでしょうか。音楽フェスや野外フェスなどのような世間が注目する大規模イベントに便乗して利用者をだます手口は、サイバー犯罪者の常套手段となっています。オリンピック観戦チケットの当選メールが送られるときには、詐欺メールや詐欺サイトに関する注意喚起がされました。

 2018 FIFAワールドカップ開催時に発生した詐欺の事例では、無料かつリアルタイムで試合を視聴できる公式ウェブサイトを装い、不正アプリに感染させる攻撃を確認しています。偽サイトにアクセスすると、ストリーミングアプリを端末にダウンロードするように促され、このアプリを携帯端末にダウンロードしてしまうと、通話音声、位置情報、SMSメッセージなどの個人情報をサイバー犯罪者に盗み取られてしまいます。同様に「音楽フェスを生中継」などの売り文句で夏フェスのリアルタイム配信などを偽装する不正サイトの手口が考えられます。

正規アプリに偽装した不正アプリのダウンロードサイト

 また、「プレゼント」や「当選」の名目でさまざまな情報の詐取を狙う手口は、サイバー犯罪者にとって定番です。イベント関係者を詐称し、「抽選に外れた方のみを特別招待」など、言葉巧みにメールの受信者が興味を持つようなメールを送り、詐欺サイトへ誘導する手口が考えられます。トレンドマイクロの調査では、メール内に記載されているURLにアクセスすると個人情報やクレジットカード情報の入力が求められるような不正サイトを複数確認しました。偽サイトで個人情報を入力すると個人情報や金銭がだまし取られる危険性があります。メールを受信した人だけが特別に購入できる限定チケットやサービス、グッズなどの偽ショッピングサイトが作成される可能性もあります。これらの偽サイトでは個人情報や金銭だけだまし取られるだけでなく、商品が発送されないといった詐欺である場合もあります。

詐欺メールから誘導される詐欺サイトの例
偽オンラインショップの例

 このような詐欺メールや詐欺サイトにだまされないためにも、一見お得なメールやサイトには注意してください。自身に関係のありそうなイベント関連のメールであっても、メール送信元のアドレスが正規のアドレスと異なるドメインであった場合は危険信号です。そのようなキャンペーンが実施されているかを、正規のサイトで必ず確認しましょう。誤って不審なメール内のURLや、インターネット検索で表示されたイベントに関する不審なキャンペーンサイトをクリックしてしまった場合にも、慌てず表示されたサイトのURLに着目し、正規のサイトかどうかを確認してください。

 また、個人情報や認証情報を要求してくるサイトには用心しましょう。そもそもこのような未確認のドメインから届くメールを受信しない対策をしたり、不正なサイトへのアクセスをブロックするセキュリティアプリを導入することも重要です。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」