スマホの普及率がどんどん上がっている昨今、大人も子どもも含め、一人一台何かしら専用のインターネットとアクセスするツールを持つ時代になりました。
伴って、詐欺やトラブルなど、これまでの時代にはなかった新たな問題もたくさん出てきています。
特に、詐欺に関しては、その手口はどんどん巧妙化し、世の中ネットでできる便利なことが増えるほどに、そこを悪用しての詐欺が増えてきています。
2000年代の中ごろから急激に日本でも被害が増えて有名になった手口に
「フィッシング詐欺」
というのがあります。
警察などの啓発活動のおかげで、単純なフィッシング詐欺の被害に合う人は減ってきましたが、2010年台に入り、新たな手口がどんどん出てきて、10年前の対策では被害が防げないタイプの詐欺も出てきました。
偽サイトに誘導して個人情報を盗み取るフィッシング詐欺
銀行やクレジット会社から来たように見せかける偽メール
日本で初めてフィッシング詐欺が発生した頃、その手口は銀行やクレジット会社に成りすましてメールを送りつけ、偽サイトへ誘導し、個人情報を登録させるものが主でした。
とかの理由をつけて「登録内容の再入力をお願いします」という旨のメールが届きます。
メールに載っているURLをクリックすると、IDやパスワードや暗証番号を入力する画面が出てきます。
この画面が本物の銀行やクレジット会社のHPデザインとそっくりだったり、同じロゴが入っていたりするので、本当に口座を持っている銀行やカードを作っている会社だと信じて、誘導されるままに、個人情報や暗証番号などを教えてしまうのです。
多くの場合、「再入力手続きを完了しないと、カードの利用ができなくなる恐れがあります」などと書いてあるので、焦って入力してしまう人がたくさん出ました。
オンラインショップからのDMを装う美味しい話の誘い
個人情報を盗まれる被害が続出したため、警察や自治体は「銀行やクレジット会社が、個人情報の入力を促すメールを送ることはない」と盛んに啓発しました。
すると、今度は既存または架空のオンラインショップ等の偽サイトへ誘導するメールを送り付けられる事例が増えました。
など、特別に得をする話があるような歌い文句で、「くわしくはこちらのページでご確認ください」などと指定のURLをクリックさせようとします。
クリックすると、そこは巧妙に作られた偽サイトで、買い物をしても品物が届かなかったり別の商品が送り付けられたりします。
また、買い物のために入力させられたクレジットカード番号他の個人情報は悪用されてしまいます。
SNSで偽サイト情報が拡散
TwitterやFacebookなどの「SNS」が普及してくると、そこにも偽サイトへ誘う美味しい話がいろいろ流されるようになりました。
Facebookなどはタイムラインに流れて来る広告記事の中に、フィッシングサイトまがいのものが紛れてくることがあり、Twitterでは詐欺サイト誘導情報を拡散しているアカウントの多くが乗っ取られたものです。
スマホ内の電話帳データなどが盗まれてしまう罠
スマホが普及してくるに従い、フィッシングサイトへ誘導する宣伝記事だけでなく、「不正アプリ」をダウンロードさせることで、スマホ内のアドレス帳情報などをそっくり盗み取る手口が横行するようになりました。
セキュリティソフト会社の調査によると、不正アプリの9割以上は情報を盗み出すことを目的としたものだったそうです。
フィッシングの先に起こる具体的被害
個人情報が盗まれるとどんな被害がでるのか
一番わかりやすいのは、フィッシングによってID情報などが盗まれた結果、銀行から勝手に口座のお金を引き出されたり、カードで高額の買い物やキャッシングをされたりする被害です。
また、怖いのは住所や名前や年収や勤め先など、個人情報が不正に売買され、犯罪者に悪用される事です。
更なる詐欺メールが送り付けられたり、詐欺に使うための口座や偽造クレジットカードを勝手に作られたりするのです。
スマホから抜き取られたアドレス帳情報は、新たなスパムメールの送付先資料として闇マーケットで売られていきます。
SNSやインターネットオークション・サイトのIDやパスワードが盗まれると、乗っ取られ、そのアカウントが新たな詐欺の受け皿として使われる事例も多く出ています。
特定の個人をターゲットに追い打ちをかける手口
フィッシング詐欺の発端となるメールは、初めの頃は盗んだアドレス情報等を元に不特定多数に送りつける類のものが主でした。
最近では、「パーソナライズフィッシング」または「スピアフィッシング」と呼ばれる、特定の個人や団体を狙い撃ちにするものが出てきています。
個人を狙う場合の一例では、初めは、他人のスマホなどから盗んだ名前とメールアドレスしかわからなくても、最近のSNSはメールアドレスから友人検索ができる機能があるため、Facebookのページなどが発見される場合があります。
そこから、友人や職業や趣味や最近の動向などうかがい知った詐欺師は、まるで偶然見たあなたのページに興味をもったようなふりをして、メールやSNSメッセージを送ってきます。
共通の友人がいるかのようなふりや本人が興味ある分野の話を親しげに持ち掛けて近づき、巧みにフィッシングサイトへ誘導するとか、不正アプリのダウンロードを勧めてきます。
相手が本当に気を許していると思えば、そんな怪しまれそうな誘導などせず、いきなり写真ページのパスワードを聞いてくる場合もあります。
同じパスワードを使い回す人なら、その時点でネットショップに成りすましアクセスされるのを許してしまうようなものです。
PCの設定を書き換えられてしまう被害
フィッシングに誘導されたURLをクリックすることで、不正なプログラムがダウンロードされ、PCの設定を変更されてしまう場合もあります。
それにより、フィッシングサイト画面がいくら×をクリックしても消せなくなるなどの問題が引き起こされます。
特に「ファーミング」と言って、本当の銀行やクレジット会社のHPにアクセスしようとすると、自動的に偽サイトに繋がってしまう仕掛けがされると大変です。
当人の警戒心をかいくぐって個人情報を盗み取ることができるため、気づかれにくく、被害額が大きくなりがちです。
被害者にならないために気を付けること
- PCのセキュリティ対策をしっかりする
- 個人情報を入力するサイトに繋がるメールは信用しない
- SNSで開いたリンク記事が、また別のURLを開くことを促していたら無視する
- SNSのページは、友だち以外はアクセスできない設定にしておく
- パスワードの使い回しはしない
今のところ、これくらい用心していれば、少なくとも怪しげなサイトをクリックする前に、大丈夫かどうかを考える余裕は自ずと生まれてくると思います。
詐欺の手口は年々新しいものが出てきており、また、システムの防御技術も変化しています。
セキュリティソフト会社のサイトを見るなど、最新詐欺情報のチェックも意識して行うように心がけましょう。
フィッシング詐欺によって情報が盗まれると、あなた自身が被害に合うだけでなく、あなたとネットで繋がっている友人たちにも迷惑がかかってしまいます。
自分は大丈夫と過信することなく、くれぐれもご用心ください。
注意喚起が散々あるにもかかわらずひっかかる人がいるのは、やっぱり「意識」の問題だと思うんだ。なんで個人情報の入力をしなきゃいけないのか?そのサイトは信用できるのか?おかしなサイトとかって、検索すると色々とでてきたりするからね。飛び込む前には一手間いれる癖をつけよう!
