著作者:rawpixel.com/出典:Freepik
多くの人が使っているサービスだからこそ
ニセのメッセージも増えてしまう
正規のサービスなどをよそおったメールやSMSで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報などを盗み出す「フィッシング詐欺」。ここ数年で被害の報告が増えているサイバー犯罪の一つだ。
ニセのサイトに誘導する必要があるため、悪意を持った人たちは、よく知られている企業やECサイト、あるいは銀行やカード会社などの名前を悪用することが多い。
また、近年はオンラインショッピングの利用が増えたため、利用者の多いサービスの名前がフィッシング詐欺に悪用されている例も目立っている。
たとえば、フィッシング対策協議会は2023年8月に寄せられたフィッシング報告件数の集計結果を発表しているが、Amazonをかたるフィッシングは全体のおよそ36%になっているという(フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/08 フィッシング報告状況)。
フィッシング詐欺のメールは、「お客様のアカウントは停止されました」「お客様のお支払い方法が承認されません」などの文面でアカウント情報の修正をせまったり、払い戻しや割引クーポンなどをうたって消費者に「お得である」と思わせたりするものなど、多種多様なパターンがある。
もちろん、公式もそれらをだまって見ているわけではない。たとえばAmazon.co.jpでは、カスタマーサービスで公式が使用するメールアドレスなどを紹介し、フィッシング詐欺を見分けるポイントを解説している(AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける - Amazonカスタマーサービス)。
ECサイトに限らず、カード会社や運送会社などが、公式サイトで注意を促すことも少なくないフィッシング詐欺。スマートフォンやPCで買い物やキャッシュレス決済を利用することが当たり前になった現在では、しっかり対策しておかなければならないサイバー犯罪だ。
メールやSMSのリンクから安易にアクセスしない
多くのサイトが警告しているように、フィッシング詐欺やなりすましメールなどの場合、メールアドレスが公式と異なっている点などで見分けられる可能性がある。しかし、メールやSMSで送られてきたリンクを、公式サイトのURLなどと照らし合わせて一つ一つ確認していくのは、それなりに手間がかかるだろう。
そのリンクから移動させられるフィッシングサイトも、外見やURLが本物に似せて作られていることがほとんど。気をつけていても、見抜くことは難しい。
そこで、よく利用するサービスには、メールやSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことを決めておくのがよい対策だろう。公式のアプリや、ブラウザーのブックマークなどからのアクセスを徹底するわけだ。
また、フィッシング詐欺とあわせて注意したいのが、偽のショッピングサイトの存在。公式に似せてブランドやメーカーが運営しているように装ったり、粗悪品を販売したりするサイトだ。
それらのサイトは、URLのドメイン名が「.top」「.xyz」などを使用している、価格が不自然に安すぎる、支払い方法が銀行振込に限定されているなど、正規サイトとは異なる点が多い。公式アプリに似せた悪質なショッピングアプリもあるので気をつけよう。
フィッシング詐欺の対策と同じく、ECサイトなどには「公式のURL、あるいは公式のアプリからアクセスする」のが基本。サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているかもチェックしておきたい。
不審に思った場合、最寄りの消費生活センターなどに相談する手段もある。フィッシング詐欺の被害に遭ってしまったら、各都道府県の警察のフィッシング専用窓口に相談する(参考:フィッシング対策|警察庁Webサイト)。
今回は、McAfee Blogの「お買い物シーズンをオンラインで楽しむための基礎知識」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
お買い物シーズンをオンラインで楽しむための基礎知識:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
怪しいショップを見抜くヒント
広大なインターネットの世界では、サイバー犯罪者が運営する偽ショップがあちこちに存在しています。Amazonや楽天といった大手プラットフォームであっても、その中に個人業者が出品することができ、そのすべてが信頼できる販売者だとは言えません。
悪意のあるショップで買い物をすると、商品が届かなかったり、届いても偽物であったり、個人情報やクレジットカード情報が流出したりと、さまざまなトラブルに遭う危険性があります。自分が“カモ”の名簿に載ってしまうと、より大きな犯罪で狙われることも考えられます。
怪しいショップに用心するには、第一印象も、意外と頼りになるものです。最近ではいかにも怪しいデザインや、自動翻訳調の日本語になっている偽サイトは少なくなってきましたが、他の有名サイトをそっくり真似て作られている場合や、妙に購入を煽るサイトなどは、心に「引っかかり」を感じるのではないでしょうか。そんなショップは、少なくとも信頼感抜群とは言えません。
また安売りだからといって、他店よりも飛び抜けて安いのは、やはり不自然です。複数のショップで値段を比較して、極端な安値のものは避けるのが賢明です。
そして重要なのは、サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているか。法令に則ったしっかりした販売者であれば、きちんと身元を明かして販売しています。ただ、たとえ書かれていたとしても、なりすましや実在しない情報を記載している可能性があります。検索エンジンや地図アプリでヒットするかを確認するだけでも、被害に遭う確率を下げることができるでしょう。
利用可能な決済方法も、信頼性をはかるには大きなヒントです。銀行振り込みでの前払いしか選べない、キャンセル不可など、消費者にとって不利な項目だけになっているなら、リスクが高いと言えます。逆にクレジットカード、後払いなど、消費者が“後戻り”できる手段を用意しているほど、一般論としては安全性が高いショップと考えることができます。
フィッシングサイトを判別する
時にはSNSの投稿やダイレクトメッセージ、メールなどで、欲しかった商品やお得なセール情報を見つけることがあるかもしれません。しかし誘導されていった結果、偽サイトにたどり着き、フィッシング詐欺にかかってしまう可能性もあるのです。
フィッシング詐欺とは偽サイトに誘導し、口座番号やクレジットカード情報、個人情報を入力させて、不正に取得するサイバー犯罪です。ID・パスワードを入力してしまうと、勝手に変えられて、自分でログインできなくなってしまうこともあります。
偽サイトは本物とURLが異なっているので、まずはブックマークや検索エンジンで本物サイトのURLを確認し、比べてみましょう。見るのは企業名のスペルや、「.jp」「.com」などのドメインが合っているか。Iとl、Oと0など、形の似ている文字を使ってなりすまそうとしている場合も多いので、細かい文字まで注意してください。
またセキュリティソフトなどには、閲覧しようとするサイトにどの程度のリスクがあるか、自動的に判定する機能がありますので、普段から設定しておくことをおすすめします。ちなみにマカフィーでは、ウェブアドバイザーでインターネットの閲覧や検索時の脅威から護ります。
無事発送されてもトラブルはある
ネットでの買い物といえば、最近多いトラブルに、定期契約に伴うものがあります。例えば、キャンペーン価格につられて購入ボタンを押すと、知らないうちに定期購入になっていて、一定期間は解約できない……といった事例です。かつては痩身エステなどで見聞きした契約トラブルが、モノの購入でもよく起こるようになっているのです。
こうした一種のサブスクリプションモデルは、うまく利用すれば消費者にとって魅力的ではあります。しかし契約条件を見落とすと、思わぬ損をすることになってしまいます。改めて購入ボタンを押す前に利用規約に目を通すことを心掛け、定期契約であれば、割引だけではなく解約の条件を、必ず確認するよう気を付けてください。
定期購入のトラブルに関しては、2022年6月1日施行の改正特定商取引法で、以前とは少し状況が変わっています。誤認させる表示によって申し込みをした場合には、その契約を取り消せる可能性が広がりました。政府広報オンラインで詳しく紹介されているので、一度目を通しておくのも良いでしょう。
そのほか最近の傾向として、不在時や非対面で受け取れる「置き配」でのトラブルも発生しています。玄関先など屋外に置かれる場合は、当然ながら盗難のリスクや、雨に濡れたり置き場所から落下したりしての損傷も考えられます。そして配達ミスがあった場合に、気付くのが遅れやすくなるので、配送状況に気を付ける必要もあります。
ネット通販でトラブルに巻き込まれた時、事業者に問い合わせて解決しない場合は、消費生活センター(消費者ホットライン:局番なし188)など公的機関に相談し、適切な解決策を探ることもできます。
どんなに気を付けていても全てのトラブルを避けることは難しいですが、自衛できるところは自衛し、楽しいお買い物シーズンをお過ごしください。
最新情報を入手する
最新マカフィーBlog情報、日ごろご利用のパソコンやモバイルのセキュリティのミニ知識、マカフィーからのアドバイスを入手するには、Twitterの @McAfee_JP_Secをフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト