見出し画像

ネットワーク詐欺とその対策【376】

1.ネットワーク詐欺の現状
人を欺(あざむ)いて利益を得ることを「詐欺」とよぶ。悪い人間はどの時代にもいるもので、古くは押し売りやキセルなどの無賃乗車、地面師、客引きなどその時々の時代背景によって詐欺もその姿を変えてきている。
近年の日本では高齢者を狙った振り込め詐欺などが問題になっているが、インターネットが発展し日常生活に不可欠となった現代社会において我々が特に注意すべきなのは架空請求などのネットワーク詐欺である。そもそもネットワーク詐欺とはインターネットを通じて行われる詐欺行為の総称であり、ネットの普及と共にその手口も多岐に渡ってきている。ここでは代表的なネットワーク詐欺についてまとめ、我々が被害に遭わないための対策を考える。

2.代表的なネットワーク詐欺
1)架空請求
実際には購入していない商品や、契約していないサービスをあたかも購入、契約したように見せかけ金銭をだまし取る詐欺のことを架空請求とよぶ。比較的単純な仕組みであり、古くは手紙や郵便、電話などで行われていたが、近年ではメールやSNSなどを通じて請求される場合が多い。また、あたかもアカウントをのっとったようなメールを送りつけ、拡散させない代償として金銭を要求するというケースも増えている。
架空請求の被害に遭わないためには、身に覚えのない請求はとにかく無視することである。「法的手続きに移行する」などという脅し文句にたじろいで返信してしまうと詐欺師の思うつぼである。くり返しのしつこい請求があった場合には消費者相談センターなどに相談する方法もある。
 

図1 実際に我が家に届いた架空請求メール。後述のランサムウェアに感染したと見せかけたもの。日本語が拙劣なのも特徴のひとつ。


2)フィッシング詐欺
実在する金融機関や企業などを装った偽のメールやWEBサイトでクレジットカード番号や暗証番号などの個人情報を不正入手する詐欺行為である。それにより、カードを数十万円単位で使用されてしまうといった被害が多発している。本物の企業のホームページから購入した際に、ポップアップ画面だけが詐欺サイトであるという巧妙な手口も見られるようになっている。
対策はメールの宛先や本文に自分の氏名がきちんと記載されているかを確認する。なぜなら、本物のサービス側から設定変更などを求める場合には利用者本人の氏名や会員番号が記載されるはずで、詐欺師はメールアドレスしか知らない場合がほとんどであるからこれらが記載されていないのである。また、フィッシングに遭わないためにセキュリティ機能の充実したWEBブラウザを利用するのも有効である。

図2 セキュリティ機能の充実したブラウザを使おう!


3)ワンクリック詐欺
WEBサイトやメールに記載されたURLを一回クリックしただけで、一方的にサービスへの入会などの契約成立を宣言され、多額の料金の支払いを求められるもの。アダルトサイトなどに多く見られる詐欺の手口であり、利用者に気づかれないようにサイトのとても分かりにくい場所に長文の利用規約が記載されているなど巧妙な工夫がされている。間違ってサイトを覗いてしまい、意図せずクリックしてしまった場合は、電子消費者契約および電子承諾通知に関する民法の特例に関する法律により、救済措置が取られており支払い義務はないとされている。解約手続きの連絡などをせずに無視をしたほうがよい。不用意にサイトを閲覧しないことが何よりの対策であることは言うまでもない。

図3 クリック後のポップアップ画面の一例。クリックせずとも、しばらく閲覧していると勝手にこのような画面が出現する「ゼロクリック詐欺」もある。


4)ランサムウェア (Ransomware)
パソコンを強制的にロックし使えない状態にしたり、パソコン内にあるデータやファイルを暗号化し閲覧できないようにしたりするコンピュータウイルス(=ランサムウェア)を、ネットを通じて感染させ元の状態に戻すことと引き換えに仮想通貨などを身代金として支払うように要求してくる詐欺のこと。メールを通じてメール本文のリンクをクリックさせたり、添付ファイルを開かせることで感染させる手口が多かったが、最近ではOSの脆弱性を攻撃して、利用者が気付かないうちにウイルスを送り込む手法が横行している。安易にメールの添付ファイルを開かないことが重要で、差出人のホームページから注意喚起情報を調べたり、セキュリティソフトを最新の状態にアップデートして使用するなどの対策が求められる。

図4 Ransomとは身代金のこと


3.まとめ
ネットワーク詐欺の概要と代表的な手口について述べた。
どのネットワーク詐欺にも共通して言えることは、安全だと思っても不用意にリンクをクリックしたり、添付ファイルを開かないようにするなど慎重な対応を常日頃から心がけておくことでかなり回避できるという事である。また、アダルトサイトなどの危険なサイトはそもそも閲覧しないように心掛ける必要がある。この先もネットワーク詐欺は横行し続ける可能性が高く、新たな手口も次々と出てくると予想されるので、我々もこういった情報に常に注目し警戒を続けることが大切である。