5分で解説！ あなたとスマホは狙われている 第18回

海賊版サイトから偽の再配達受付まで

2018年に世間を騒がせたあの事件は、あなたのスマホも標的だった

2018年もフィッシング詐欺をはじめサイバー事件が多発しました。その手口を振り返ります

あなたのスマホも狙われていた！ 2018年のサイバー事件振り返り

2018年もスマートフォンを狙った事件・トラブルが続出しました。ビジネスパーソンを対象にしたマカフィーのアンケート調査「2018年の10大セキュリティ事件ランキング」でも、半数以上の事件がスマートフォン利用者にも関係するものでした。不特定多数を狙う攻撃が大半のため、他人事ではありません。今回は、昨年起きたセキュリティとスマホに絡む代表的な事件を振り返ります。

海賊版サイトに群がる人々が標的に

今年初め、権利者の許諾なしにマンガやアニメなどを閲覧・視聴させる海賊版サイト群の存在が世間を騒がせました。この手のサイトは訪問者のスマホに不正アプリをインストールさせたり、無料とうたいながら一転して利用料を請求するワンクリック詐欺の温床にもなっています。対策はずばり、無料の誘惑に負けないこと。安易な利用は、著作権侵害の加担にもつながります。

ユーザーを驚かせて個人情報を盗むフィッシング詐欺が多発

フィッシング詐欺にはいくつかの手口があると以前お伝えしましたが、2018年はユーザーの危機感をあおって偽のWebページ（フィッシングサイト）に誘導するタイプが目立ちました。代表的な事件は春先に起こった大手クレジットカード会社をかたったものでしょう。「第三者によるアクセスを確認いたしました／任意のIDへの再変更をお願いいたします」などと偽ってフィッシングサイトへ誘導し、クレジットカード番号を含めた個人情報を入力させようとする手口でした。セキュリティ強化のためにパスワードは10桁以上で登録することを勧める一文が挿入されているなど「いかにも」な文面ですが、個人情報の入力をうながされた場合は、ひと手間かけて公式サイトで同じ情報が存在するか必ず確認しましょう。

巧妙な偽の再配達受付ページが出現

7月頃から繰り返し報道され、個人を狙ったサイバー犯罪として昨年最も話題となった事件です。これは宅配便からの不在通知を装って偽の再配達受付ページに誘導し、ウイルス入りの不正アプリをダウンロードさせる手口で、個人情報の取得を狙ったものでした。つまりは典型的なフィッシング詐欺ですが、特筆すべきは「偽の再配達受付ページの高い完成度」。本来のURLと異なることに気づかない限り、日頃から注意している人でも騙されかねない代物だったため被害が続出、宅配便各社も対策に追われました。