フィッシング詐欺やワンクリック詐欺に注意

フィッシング詐欺では、個人情報の入力をしないようにする

ユーザーを騙して偽のホームページや入力画面を表示させて、ユーザーの ID やパスワード、クレジットカード番号、銀行口座の暗証番号などを入力させようとする詐欺の手法です。本物の銀行やクレジットカード会社とよく似たドメイン名(ネットワーク・アドレス)とよく似たホームページを作って待ち構える例が以前はよくありました。このような被害を防ぐには、自分がアクセスするホームページのドメイン名をしっかりと確認するようにして下さい。

ただし、アクセスしたホームページのドメイン名を目で確認する(ブラウザのアドレスバーをみます)だけでは不十分なことがあります。最近では「1」や「l」などよく似た文字を入れ替えて、ホームページ・ウェブサイトのドメイン名を偽装するケースが出ているからです(これを「ホモグラフ攻撃」ということがあります)。

ですので、よく使うホームページアドレス(URL)は、初回のアクセス・登録時に、ブラウザのお気に入りに登録したり、ブラウザのブックマークに登録したりして、必要があるときは、お気に入りやブックマークからアクセスしましょう。

電子メールやショートメッセージ、電子掲示板・SNS などで書かれたホームページアドレスは、安全が確認できるまでは、絶対クリックしないでください。どこか怪しい通知であるにもかかわらず、ユーザー自身が何か手続きを行う必要があるなど、アクセスの必要性が高い場合、ウェブサーチエンジンで自分であらためてそれらサービスのウェブサイトを検索してアクセスするなどのことをお勧めします。

ブックマークへの追加の仕方(iPhone の「サファリ」ブラウザの場合)

  1. 登録したいサイトにアクセスして、ブラウザの下のほうのブックマークアイコンを長押し。

  1. 写真のような画面になったら「追加」をクリック。これで、ブックマークにホームページが登録される。できれば、内容ごとにフォルダをつくり分類をしておくとよい。

また、最近ではユーザーのパソコンにマルウェアを仕込み、銀行のホームページにアクセスすると、偽の入力画面をそのホームページの前面に表示するフィッシング詐欺も登場しました。いつもと入力画面が違う場合には、すぐに重要な情報は入力せずに、いろいろと観察したり、フィッシングやマルウェア感染を疑って、Googleなどのサーチエンジンで、「銀行名 フィッシング」で検索し、新聞社や警察庁、経済産業省、情報処理進行機構(IPA)などのホームページに関連情報がないか確認してみましょう。

最近のフィッシング詐欺では、偽のホームページアドレス(URL)を送り付けるため、電子メールのほか、ショートメッセージサービス(SMS)がよく使われるようになっています。いずれの場合も、宅配便の再配達のためホームページにログインして確認してほしいと宅配便再配達通知を装ったり、通販サイトや銀行ウェブサイト、アップルネットワーク(アップル社のアプリや曲などを購入できるサイト)への不審なログインがあったので確認してほしいというセキュリティ警告を装ったりするケースが増えています。緊急事態だとあわてて、電子メールやSMSの中のホームページアドレスはクリックしないようにしましょう。

本当に緊急事態か確認して対応する場合には、ブックマークなどに登録した該当サービスのホームページアドレスからアクセスする、または、GoogleやYahoo!Japanなどのような検索サイトから当該サービスのホームページを検索したうえで、その正式のホームページから再配達等のサービスにアクセスするようにしましょう。

ワンクリック詐欺では、マルウェアの駆除をし、それ以外は完全に無視する

あらかじめ用意したホームページにユーザーを誘い込んだ上で、ユーザーを騙したり、惑わしたりして、ボタンをクリックさせ、契約を結んだかのように思い込ませる詐欺です。

出会い系サイトや男女交際を目的としたSNS(ソーシャルネットワーキングサービス)、会員制アダルトサイトのふりをしたホームページが多く、出会い系サイトやアダルトサイト情報を提供するなどとしてボタンをクリックさせ、次のような画面を表示します。

この確認画面をよく見ると、OKボタンを押すと契約に同意し、4万8千円支払うこととなると書いてあります。ここでついOKボタンを押すと、あなたの個人情報を取得したという画面が表示されるはずです。

つまり、あなたのパソコンのIPアドレス(インターネット上の住所)やホスト名(プロバイダなどがパソコンに割り振る名前)、スマホや携帯電話の個体識別番号が画面表示されるかもしれません。

しかし、あなたの個人情報(氏名や住所等)が、IPアドレスやホスト名、個体識別番号から特定されることはありません。また、このように人を騙すような仕方でクリックさせただけでは契約は成立しません。安心してください。

マルウェアを感染させるワンクリック詐欺の手法もあるので、上記のような確認画面をクリックしてしまった場合には、Windowsのマルウェア対策機能やマルウェア対策ソフトでマルウェアを検知・駆除をするようにしてください(マルウェア対策ソフトをインストールした場合、毎年更新手数料を支払う必要があれば、手数料を支払い更新しましょう)。

これが終われば、あとは無視して大丈夫です。

なお、ワンクリック詐欺でどのような確認画面が使われるかは、次の記事を参照してください(http://itpro.nikkeibp.co.jp/article/Watcher/20060803/245039/?ST=security)。
先ほどの画面も、この記事から使わせてもらったものです。