意外と知らない? ネットセキュリティの基礎知識
心の隙を巧みに突くネット詐欺の手口いろいろ
2019年10月3日 06:00
「アカウントがロックされました」――利用しているウェブサービスの名称で、このようなメールやメッセージが届いたことはありませんか?
サイバー犯罪の手口は日々巧妙化しています。中でも、人の心理的な隙につけ込み、特定の行動をメールやメッセージの受信者にとらせることで、金銭や金銭につながる情報を詐取する手口が近年、顕著になっています。
実在する金融機関やウェブサービスなどに偽装したメールやメッセージで「パスワードの有効期限が迫っている」「カードが不正利用された可能性がある」などと通知することで、メールやメッセージ内の不正なURLから不正サイト(フィッシングサイト)に誘導し、認証情報やクレジットカード情報などを詐取する“フィッシング詐欺”の手口はその典型です。最近では、携帯電話事業者からの連絡を装って不正サイトへ誘導し、クレジットカード情報だけでなく、ワンタイムパスワードのような2要素認証(サービスによっては「2段階認証」「2ステップ認証」「多要素認証」と呼ぶこともあります)用の情報を詐取する手口も確認しています。
ほかにも「ウイルスが見つかりました」などの偽のセキュリティ警告を表示するなどし、偽のサポートセンターへ電話するよう仕向けてくる詐欺もあります。これらは“サポート詐欺”と呼ばれ、実体のない有償サポート契約を結ばせて金銭や情報をだまし取る手口です。システム修復やウイルス除去の名目で、不正なアプリやソフトウェアをインストールさせようとするパターンもあります。どちらの手口も警告画面で利用者の不安をあおったり、対応を急かしたりすることで利用者の判断力を鈍らせようとします。
加えて、不正なURLや電話番号が含まれない詐欺メールも複数確認しています。例えば、恋人や親密な関係になったように振る舞い、金銭や個人情報を詐取する“出会い系詐欺”や、「アダルトサイトを見ているときの様子を撮影した。動画をばらまく」といった偽のメールを送りつけて、それを本物と誤認した受信者から口止め料を脅し取る“セクストーション(性的脅迫)”による恐喝詐欺の手口も確認しています。セクストーションによる恐喝メールでは、送信元メールアドレス(From:)を受信者自身のメールアドレスに偽装したり、受信者が実際にインターネットサービスで使用しているパスワードを何らかの方法で手に入れ、本文に記載したりして脅迫内容を信じ込ませようとしてきます。
今回紹介したような人の心の隙を巧みに突くネット上の“詐欺”に関しては、実社会における“振り込め詐欺”と同様に、その手口を知り、だまされないようにすることが対策の1つとなります。最新の脅威情報を信頼できる情報源から入手し、対策に役立ててください。また、詐欺の発端となる不審なメールや誘導先の詐欺サイトなどを可能な限りフィルタリングしたり検知したりするセキュリティソフトを導入することも有効です。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定