ネット詐欺・架空請求・うまい話に即効性抜群、スマホの危機管理
サイトを見ただけで法外な料金を求められる架空請求の被害が後を絶ちません。なぜネット詐欺がこれほど広がってるのでしょうか?
それは、人間心理のスキをついた巧みな振る舞いにありまんな。相手は非常に巧妙で、警戒していても一瞬の油断を突かれるのですわ。日本人の仕事スタイルのスキを突かれることもありまんな。
ダウンロードフォルダの圧縮ファイルを開い、初期設定では、拡張子自体が表示されやんなど、識別は一層困難ですわ。
きょうはあんたと、ネットを安全に使うための学習をしまっせ。
1.ネット詐欺でソフトのインストールを促す手口
スマホの危機管理っちゅうのはな、たとえて言うたら「普段から用心深い大阪のおっちゃん」になんねん。うっかり口車に乗せられんように、知っといたほうがええんやで!
1.「怪しいな!?」と思ったら近寄らんこと
ネット詐欺:「高級腕時計が千円で売ってるで〜」と路地裏のおっちゃん
ネット詐欺っちゅうのは、「これ、今だけや!千円で売ったるで!」みたいなうさんくさい勧誘やな。こんなん普通はありえへんやろ?スマホでも「ありえんくらいお得」なリンクはクリックしたらアカン!詐欺の入り口やで。
架空請求:「アンタ、払わんと警察呼ぶで!」と脅してくるわけわからん電話
架空請求は、「お支払いが滞ってるから法的手続きします」みたいなメッセージが突然来るやつや。これな、冷静に考えたらおかしいやんか。正規の請求はちゃんと郵送で来るし、いきなり警察とか脅されることもない。無視してええやつや。
うまい話:「ここだけの儲け話あるで!」と言うけどウラがあるセールスマン
「ここだけの話」っちゅうのは、よっぽどの信頼ある人やない限り、大概は危ないもんやで。ネットでも「今すぐ始めれば月50万円!」とか、すぐに儲かる話はウラがあることが多い。うまい話には食いつかんようにせな!
危機管理のまとめ:「おいしい話にはアメとムチがある」
スマホ使うときは、常に「ホンマにこれ大丈夫か?」って疑いながら見たほうがええ。大阪のおっちゃん精神で、「怪しいな」と思ったら近寄らん、確認する、そして無視するが基本やで!
2.「パソコンがウィルスに感染しました!」
操作中、突然けたたましくパソコンから異音が発生し、慌てふためくと、「パソコンがウィルスに感染しました!」と表示され、つづけて「ここに電話してください!」と番号が記されてくるやつな。
マイクロソフトのロゴがあったのでつい信用してまいがちやけど、電話すると外国人らしき人が「パソコン遠隔操作のボタン」を押すよう指示してくんねん。結局、法外な解除ソフトの売り込みでんねん。
あるときは、WordPress にしょっちゅう迷惑メールが届くこともあります。どうもプラグインから侵入したようです。それ以降プラグイン挿入は10個前後と少なくした方がいいな。昔からだといくつも「ランサムウェア」に類したトラブルに見舞われるもんやけど、幸いに実質的な被害はなかったけどな。
3.「教材を購入して技能を身につけたら、仕事を発注する」詐欺
高額な教材を売りつけるだけで、仕事が発注されないケースがあり、「内職詐欺」「内職商法」などと呼ばれていますわ。主婦や定年退職間際の人が被害にあうケースや、仕事を始めるマニュアルを売りつけるものの、価格に見合う収入がないという事例もありまんな。
結論からいえば、大半は法的には「契約不成立」、仮に成立したとしても「錯誤無効」にあたり、支払い義務はありまへんねん。だからといって、相手に問い合わせるのは考えもの。こちらの電話番号、メールアドレスなどの個人情報を与えてしまい、それを逆手にいやがらせを受ける恐れがあるさかいな。
ごくまれに、訴訟を提起してくる場合もあります。本物の訴状だと、放置しておくと不利益を被ることもあるので、裁判所に本当に訴訟が起こされたかを確認し、最寄りの消費生活センターに相談するのが肝要ですわ。
4.被害にあったら最寄りの消費生活センターに相談
ウェブページを見ているときに、バナー広告の位置に「エラーを検出しました」といった偽の警告メッセージが表示されることもあるな。これをクリックせんといてください。ブラウザ右上の《×》ボタンをクリックして、ブラウザ自体を閉じてんか。
警告メッセージの書かれたウィンドウにあるボタンは《いいえ》《キャンセル》《×》を含め、いずれもクリックしたらあきまへんだ。ブラウザを閉じても、しつこく偽の警告メッセージが表示されるときは、その都度、右上の《×》をクリックするか、キーボードの《Esc》を押して閉じてください。
広告をクリックすると、スキャン中の状態を模した画面が開き、そこに「危険ファイルを検出」といった偽の警告メッセージが出ることもありまんねん。「ブラウザごと閉じる」を原則にして、同様に対処してください。
ファイルやプログラムをダウンロードするかどうか聞くダイアログボックスが表示されたら、右上の《×》で閉じてください。《OK》《実行》《保存》をクリックすると、ソフトがダウンロードされてしまうので、注意してください。
うっかりソフトをインストールしてしまったら、ハードディスクの《コントロールパネル》→《プログラムのアンインストール》を開き《アンインストール》を実行すれば、ソフトは削除されますよって。
うっかりソフトをインストールしてしまったら、ソフトは削除しまひょ。
2.「手軽にお金が儲かる」という「うまい話」への勧誘
油断もスキもありまへん。偽サイトは本物のサイトとよく似たURLを使うことが多いんや。たとえば、微妙に文字が違うとか、.com が .net になってるとかや。URL をしっかり確認して、公式サイトと同じかどうかチェックするんや。安全なサイトは、URL の始まりが「https://」になってて、鍵マークが表示されてるんや。このSSL 証明書がないサイトには個人情報を入力せんようにするんやで。
メールや SNS で送られてくるリンクが怪しいと思ったら、クリックせんことや。不審なリンクは直接公式サイトにアクセスして、そっから情報を探すようにするんや。ちゃんとしたセキュリティソフトをインストールして、フィッシング対策を有効にしとくことが大事やで。これで、怪しいサイトにアクセスしようとした時に警告が出ることが多いんや。
公式からのメールやったら、送信元のアドレスも公式のドメインを使ってるはずや。不審なアドレスからのメールには注意して、直接公式サイトに問い合わせるのが安全やで。どんなサイトでも、むやみに個人情報を入力せんことが大事やで。必要な場合でも、そのサイトが本当に信頼できるかどうかをよく確認するんや。
同じパスワードを複数のサイトで使わんようにするんや。パスワード管理アプリを使って、複雑なパスワードを管理するのもええ方法やで。フィッシング詐欺や偽サイトについての情報を常にアップデートして、自分自身を守る知識を持つことが大事や。定期的に最新のフィッシング手口を調べるとええで。
こんな感じで注意してたら、偽のウェブサイトに誘導されるリスクを減らせるはずやで。
1.マルチまがい
登録料などの理由でお金の振り込みをさせられ、他の人を勧誘して登録させるとお金が戻る、というマルチまがいのケースもあるんよ。
たとえば偽のウェブサイトに誘導されて、個人情報を入力してしまうケースもあんねん。誘導には偽の電子メールが利用されていますが、ウェブ検索の結果などから犯罪用ページにアクセスしてしまう人もおんねんな。
ページやプログラムが本当に正しく安全かどうかを見極めるのは相当難しくなってまんねん。企業のウェブサイトのような正規ページを改ざんし、ウィルス配布に利用する事件まで起きてんねん。外見はそのままで、特殊な指示をページに混入させ、別のウェブサイトからウィルスをインストールさせるんですわ。
被害者に改ざん内容は見えまへん。
2.動画サイトを装い、「再生にプラグインが必要です」
といった画面を出してだまし、ウィルスをインストールさせる手口もありまんねん。
架空のソフトメーカーを名乗り、機能しないセキュリティソフトなどを売りつけてお金をとる詐欺的ソフトですわ。「怪しいページは見ない」「変なソフトはダウンロードしない」という人も油断は禁物でっせ。USB メモリーなどから感染するウィルスもあり、ネットにつながらなくても危険はゼロではありまへん。
YouTube の一部のページに、あたかも閲覧者のパソコンにセキュリティ上のトラブルがあるかのような警告が、バナー広告として掲載されたことがあります。広告をクリックすると、偽のセキュリティ対策ソフトをインストールするように誘導され、本人もよくわからないうちにソフトをインストールしたり購入したりする被害が出てん。
ウェブページを見ているときに、バナー広告の位置に「エラーを検出しました」といった偽の警告メッセージが表示されることがありまんな。これをクリックしてはいけませんよ。ブラウザー右上の「×」をクリックしてブラウザー自体を閉じてください。
警告メッセージの書かれたウィンドウにあるボタンは「いいえ」「キャンセル」「×」を含め、どれもクリックしてはいけません。ブラウザーを閉じても、しつこく偽の警告メッセージが表示されるときは、その都度、右上の「×」をクリックするか、キーボードの「Esc」を押して閉じまひょ。
ファイルやプログラムをダウンロードするかどうかを聞くダイアログボックスが表示されたら、右上の「×」で閉じてください。「ok」「実行」「保存」をクリックすると、ソフトがダウンロードされてしまいます。うっかりソフトをインストールしてしまったら、「Windows システムツール」→「コントロールパネル」→「プログラムのアンインストール」から削除しまひょ。
3.フィッシング詐欺
金融機関やネットオークションを装った偽のホームページに誘導して会員情報を盗もうとするケースもありまんな。
偽のメールを送りつけて偽サイトに誘導、カード情報を入力させて金品をだましとる手法です。特にスマホからだと、偽サイトかどうかを見分けにくいです。パソコンなら偽サイトの URL にマウスのカーソルを合わせると、おかしな文字列のサイトが出てきておかしいと気づくこともあります。
カードの場合は、詐欺で使われた分の額は、全額補償してもらえます。規約違反などがない限り、届け出から60日さかのぼった日を起点として全額補償されるのが一般的です。犯人は利用者の多いサイトと見た目がそっくりな偽のホームページを用意し、利用者に ID とパスワードや暗証番号をを入力させて情報を盗むんですわ。
有名企業やサービスからのメール・SMSを装い、受信者に偽のウェブページにアクセスするよう仕向け、そのページにて「IDやパスワード」「クレジットカード番号」などの入力を要求し、情報を盗み取る行為をいいます。リンクをクリックしたり、個人情報を入力したりすると、攻撃者に情報が送信されます。
いくらパスワードを変えたところで,こういうフィッシングメールにだまされて入力したクレカ番号などは戻ってこないです。メールのリンクはクリックしないことです。いつもと異なる URL ならクリックしないほうが安全です。ブラウザーの「お気に入り」や紙の資料にある URL を入力してサイトにいきまひょ。
金融機関を装い、カードの番号などを急いで入力するよう催促する。本物そっくりのメールに引っかかると、情報が盗まれます。もっともらしい餌で利用者を釣るので「フィッシング」と呼ばれています。
魚のように釣られないようにしまひょ。
4.ワンクリック詐欺
「はい」のボタンを押させるワンクリック詐欺ですわ。
クリックするといきなり、「加入ありがとうございます。利用料金〇万円を至急お支払いください」と請求の画面が現れまんね。
有料であると案内せず、契約の承認を求める手順のないまま、マウスを一回押しただけで不正請求するので「ワンクリック詐欺」と呼ばれてまんねん。
パソコンや携帯電話のサイトで、加入の案内や手続きもなく、「利用料の〇万円支払え」と画面などで請求するのがワンクリック詐欺ですわ。警告画面に見せかけた画面で「はい」ボタンをクリックさせ、高額な有料サービス契約を結ばせるんです。
「偽のセキュリティソフト」は、ホームページが加工されていて、アクセスするとセキュリティソフトのような画面が立ち上がり「ウィルスに感染しています。除去には製品版が必要です」と表示、購入を促すものまであります。ウィルスほ配布や詐欺ページへの誘導は、電子メールを使ったものが多いのですが、アドレスを短く変換する「短縮URL」が多いのでアドレスから危険性を判断しにくいですね。
5.ワンクリック詐欺の対策
念のため、その画面を印刷して保存し、消費生活センターや警察のサイトで、事例や対策を調べてみまひょ。
パソコン上のソフトを最新に保ってセキュリティの弱点をなくすのが一番です。万一の感染被害に備え、データのバックアップをとっておくことも重要です。ウィルス対策ソフトは、パソコン上で動くウィルスには有効ですが、だまされてクレジットカード番号を入力してしまうばあいや、有料サービスに契約してしまうケースにはまったく無力です。
個人情報の入力やアドレスのクリックは慎重に。画面の内容は表示されてないページの下までよく読みましょう。スマホでは面倒でも、未使用時にパスワードや暗証番号にロックします。サービスの内容と料金などを説明して利用者の承認を得るという手続きをせずにお金を請求することは認められていません。ワンクリック詐欺の請求を受けても、支払う義務はありまへん。
しかし、巧妙な手口としつこい請求に負けて支払う人が多いのも事実です。あなたのブログや SNSに知人などを装った犯人が、芸能関係の裏話などのコメントを、サイトのアドレス付きで書き込みます。そこへクリックするとワンクリック詐欺サイトに飛び込みます。相手は、あなたがクリックしたことを判別できるよう準備しています。サイトを閲覧したことを知ったうえで、メールなどで請求してきます。
対策としては、一人で抱え込まず周囲に相談しまひょ。消費生活センターや警察などの関与を犯人が知ると、不当な請求は来なくなります。ユーザー名やパスワードを共有化しないことも大事です。なりすまし被害の最小化にもなります。
ユーザー名やパスワードを共有化しないことでんな。
3.ウィルスだけではない、偽の表示でだます
1.スキミング
攻撃者はあの手この手であなたを狙っています。
スキミングとは、”上澄みを救いとる”という意味の英語で、財布やポケットの中の、カードの口座番号や会員番号を気づかぬうちに盗み取る手口です。情報を読み取る機器を、そっとかざすだけです。電車で居眠りしていても盗まれます。番号を基にカードを偽造し、本人の知らない間に銀行から金を引き出すのです。
スキミング(skimming)は、クレジットカードやデビットカードなどの個人情報を盗むために行われる詐欺手法の一つです。スキミングを防止するためにはカードを安全な場所に保管し、他人に渡さないようにしまひょ。また、カードを使う際には、周りに人がいないかを確認し、他人にカード情報が見られないように注意しまひょ。
ATMを利用する際には、信頼できる銀行や公共の場所のATMを選ぶようにしまひょ。特に、外部から装置が取り付けられていないか、カードスロットやキーパッドに異常がないかを確認しまひょ。
クレジットカードを使用する際には、POS端末が正規のものであることを確認しまひょ。不審な装置が取り付けられていたり、異常な挙動をしている場合は、利用を避けまひょ。
カード番号やセキュリティコードを他人と共有しないようにしまひょ。特に、電話やメールなどで個人情報を求められた場合には、注意が必要です。また、オンラインショッピングをする際には、安全なウェブサイトを利用し、セキュアな決済方法を選択しまひょ。
銀行取引明細やクレジットカードの利用明細を定期的に確認し、不正な取引がないかをチェックしまひょ。もし不審な取引があった場合には、すぐにカード会社や銀行に連絡して報告しまひょ。
これらの対策を実践することで、スキミングから個人情報を守ることができるよって。また、金融機関やカード発行会社の提供するセキュリティ機能やアラートサービスを利用することもおすすめです。
架空請求Yahoo!オークション
マルウェア(Malware)
ウィルス、ワーム、トロイの木馬など、さまざまな種類の悪意のあるソフトウェアがあります。これらのマルウェアは、パソコンに侵入し、個人情報の盗難、データの破壊、不正なアクセスなどを引き起こす可能性があります。
スパイウェア(Spyware)
スパイウェアは、ユーザーのインターネット活動を監視し、個人情報を収集するために設計されたマルウェアの一種です。パスワード、クレジットカード情報、個人的なメッセージなどが盗まれることがあります。
ランサムウェア(Ransomware)
ランサムウェアは、コンピュータ上のデータを暗号化し、ユーザーが身代金を支払うまでデータにアクセスできなくするマルウェアです。身代金を支払っても、データが復号化されない場合もあります。
ゼロデイ攻撃(Zero-day Attack)
ゼロデイ攻撃は、セキュリティパッチやアップデートが公開される前に発生する脆弱性を悪用する攻撃です。この攻撃は予防措置がなく、未知の脆弱性に対して防御することが困難です。
ソーシャルエンジニアリング(Social Engineering)
ソーシャルエンジニアリングは、人々の信頼や誤解を利用して情報を入手する技術です。たとえば、電話詐欺や偽の技術サポートの呼びかけなどがあります。
これらは一部ですが、パソコンへの攻撃にはさまざまな手法が存在します。セキュリティソフトウェアの使用、アップデートの適用などを心がけましょう。
4.アンドロイド、iPhone スマホの危機管理
安易なパスワードを使うのは厳禁です。つぎの項目をおまけします。
5.どんなパスワードがいい?
ここから先は
¥ 500
この記事が気に入ったらサポートをしてみませんか?