柳谷智宣の「真似したくなるPC活用術」 第292回

自分は大丈夫と考える人が騙される！　最新ネット詐欺の傾向と対策

自分だけは大丈夫
そんな考えが詐欺につけ込まれる

　インターネットを使っているとさまざまなネット詐欺を目にすることが多い。最も多いのが、大手企業を騙るフィッシング詐欺のメールだろう。Facebookで見知らぬ外国の美女から友達申請が来た人もいるはず。ネットオークションで、明らかに偽物のブランド品が出品されているのを目にするかもしれない。デジタルリテラシーの高いASCIIの読者であれば、鼻で笑ってスルーすることだろう。

　しかし、ネット詐欺の手口は急激に進化を続けており、リテラシーのある人でも引っかかる可能性は高くなっている。自分だけは大丈夫と思っている人でも、タイミング次第でころっと騙されてしまうのだ。

　最大の防御方法は、ネット詐欺の手口を知ること。知っていれば、見かけた瞬間に笑い飛ばせる。知らないから、詐欺を仕掛けている文面を読み始めてしまう。そこで、今回は最新のネット詐欺事例をよくあるシチュエーションを例に紹介しよう。

ASCII読者でも騙されるパターン その1
ばらまき型ネット詐欺

　Appleや楽天、Amazon、Googleといった有名企業を装い、「アカウントがロックされました」とか「不正アクセスがあったのでパスワードを変更してください」のようにユーザーが慌ててログインするようなメールが送られてくることがある。「カード利用のお知らせ」で身に覚えのない引き落としが記載されていたら、びっくりして詳細のURLをクリックしてしまう人も多いのではないだろうか。

　これはフィッシング詐欺といって、ウェブサービスのIDとパスワードを盗む出す手口だ。アカウント情報を取得したら、正規のウェブページに飛ばすのでひっかかったことに気がつかないケースも多い。

　以前は機械翻訳のひどいものだった文面も、どんどんブラッシュアップされてきている。今はまだ誤字脱字が見つかることも多いのだが、そろそろ本物と見分けが付かなくなるレベル。しかも、内容が練りに練られており、ユーザーをパニックに陥らせる工夫が凝らされている。焦らせれば焦らせるほど、判断能力が低下し、個人情報を入力させられるためだ。

ニュースで情報漏洩を見たあとが危険

　たとえば、どこかの企業から情報漏洩が起きたというニュースが流れたら、その企業を騙った犯人から、情報漏洩に対する謝罪とパスワード再設定のお願いが来たらどうだろうか。自分がニュースを見た直後なら、普通に引っかかってしまう人も多いはず。

　パスワードを使い回していて、いつかきちんと付け直さないとな、と思っている人のところに、「パスワードポリシーの改訂があり、単純なパスワードが禁止されました。再登録してください」とメールが来たらどうだろう。いいチャンスだと思って、ログインしてしまわないだろうか。忙しければ無視するかもしれないが、偶然電車で暇だったり、夜お酒に酔っていたりしたらガードはさらに下がってしまう。

　1万人に1人でも、10万人に1人でも、そのサービスを使っており、メールの内容がいいタイミングでささればいいのだ。それで十分に元が取れる。取得したアカウントで直接悪さをするケースもあるだろうが、通常はまとめた個人情報をダークウェブで売買する。この情報が別の輩の手に渡り、犯罪に利用されるのである。

Appleを偽装して、アカウントやクレジットカードの情報を詐取しようとしてくる

ASCII倶楽部

お知らせ