「無料」に罠があることも多い
インターネット上では、さまざまなサービスやキャンペーンが展開されている。サービスを便利に活用したい、キャンペーンを利用して出費を抑えたい……というのは、多くの消費者が考えることだろう。
一方で、ネット上では「無料」「割引」をうたい、便利なサービスを提供するとしながら、個人情報や金融情報を盗む詐欺事件も多い。
代表的なものは懸賞詐欺。「〇〇に当選しました」などと懸賞が当たったように見せかけて、リンクをクリックして賞品を受け取るように……というメッセージが送られてくる詐欺だ。リンク先にはニセのページがあり、商品を受け取ろうと個人情報を入力した場合、悪意を持った人間に抜き取られてしまう。
最近ではSNSのDM機能を使ったものも増えている。これらの詐欺は、スマートフォンをメインの標的にしていることが多いため、セキュリティの知識がない人が被害に遭いやすい。
また、ゲームの運営会社をかたって「ゲーム内での期間限定ポイントを無料でプレゼント」などと嘘のメールを送信し、添付したURLをクリックさせるという詐欺もある。この手のパターンでは、「あなたのアカウントに重大な問題が起きてしまったのでパスワードの変更が必要」というようなメッセージもあるので、あわせて注意が必要だ。
メールやポップアップ広告でオンラインカジノ内で使用できるポイントや電子マネーなどが無料でもらえるなどとうたい、不審なオンラインカジノへ誘導されるケースも最近は報告されている。
近年、気をつけたいのがVPNだ。インターネット上にある無料提供サービスをよそおった詐欺として、VPNの機能をうたいながら、デバイスの情報を危険にさらすマルウェアの可能性もある無料VPNツールなども存在する。
もちろん、応募することで当選する正規のキャンペーンもある。しかし、突然スマートフォンやPCに「あなたは当選しました」というメッセージが届いたら、ほぼ詐欺だと考えていいだろう。
「当選しました」は無視
オンライン上での検証詐欺や無料をよそおった悪意のあるサービスにだまされないための予防策として、考えられることは何があるだろう。
まず、個人情報や金融情報を求められた場合は無視する。メールやポップアップ広告で無料プレゼントや宝くじ当選のお知らせなどが届いた場合、詐欺の可能性が高い。何もしないことが鉄則だ。
うっかり個人情報を入力してしまったり、誘導先のサイトで新規にIDやパスワードを作成してしまったとしよう。もし、他のサービスでも同じパスワードの使い回しをしていると、不正アクセスを許してしまう可能性がある。
そこで、パスワードは複雑なものにしたり、自動でパスワードを生成できる機能を使用したりするようにしよう。
信頼できるセキュリティソリューションを導入するのも大切だ。「気をつける」ことは大切だが、日頃から対策を実行することで、被害を未然に防ぎやすくなる。
今回は、McAfee Blogから「オンライン上であなたを狙う無料サービス詐欺の手口とその対策を紹介」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン上であなたを狙う無料サービス詐欺の手口とその対策を紹介:McAfee Blog
ここ20年の間、インターネットは急速に一般家庭にも浸透し、私達の生活に大きな変化をもたらしました。例えば、自宅の電気やテレビなどの家電製品をはじめ、監視カメラや電力などを遠隔で操作できるようになったのも、IoT技術の発展によるものが大きいですが、インターネットの普及がなければ成り立たなかったでしょう。
このようにインターネットによって様々なことがオンライン上で行なえるようになりましたが、その反面、インターネットを悪用した新たな犯罪が発生しているのも事実です。オンライン上では、無料や特別割引で便利で興味深いサービスを提供すると謳った罠が存在しており、その数は増加の一途を辿っています。特にSNSやオンラインゲームなどを通じて個人情報や金融情報を盗む詐欺事件は社会問題にもなっています。
今回は、このようなオンライン上での「無料提供サービス」を通じて起こるサイバー犯罪の仕組みや事例とともに罠に引っかからないための対策についても紹介します。
オンライン上に広がる無料提供サービスの罠
現在、インターネットには、SNSやYouTube、ブログ、オンラインゲームなど、様々な無料で楽しむことができるサービスが無数に存在します。日本には、「ただより高いものはない」ということわざがありますが、まさにインターネット上にある無料提供サービスはこの言葉が当てはまるといえ、無料でサービスを受けられるのと引き換えに様々な危険性が存在しています。以下では、無料提供サービスを利用した際に想定される危険を紹介します。
当選のお知らせ
メールやSNSのメッセージ機能を通じて、「あなたは当選しました。無料で〇〇〇をプレゼントします」や「数億円が当選しました」などという連絡が届いた場合は注意が必要です。サイバー犯罪者達は何かしらの当選を謳い、クレジットカードや口座情報などの個人情報を聞き出そうとしてきます。過去には、「数億円が当選しました」というメールを受信したことをきっかけに650万円分の電子マネーを騙し取られてしまったという被害事例もあります。
オンラインゲーム
オンラインゲームを使った犯罪は主にフィッシング詐欺が中心で、サイバー犯罪者達は様々な手口でゲーム利用者にアプローチをし、個人情報などを引き出そうとしてきます。例えば、ゲームの運営会社をかたって「ゲーム内での期間限定ポイントを無料でプレゼント」や「あなたのアカウントに重大な問題が起きてしまったのでパスワードの変更が必要」などと嘘のメールを送信し、添付したURLをクリックさせ、アクセス先の偽サイトにはマルウェアが仕掛けられているなどの事例が頻繁に起こっています。このようなオンラインゲームを悪用したフィッシング詐欺は、メールだけでなく、ポップアップ広告やSNS上でも見かけられ、特に最近は未成年を狙った犯罪が多く、日本でもしばしばニュースになっています。
オンラインオンストレージ
長年、インターネットを利用していると、保存した写真や動画などが大量に蓄積されてしまい、お使いのパソコンやスマホなどのデバイスでは足りなくなることがしばしばあります。そこで便利なのがオンラインストレージです。オンラインストレージは、オンライン上でデータを管理する仕組みで、自分のデバイスに入りきらなくなった場合に便利で、なかには無料のものもあります。しかし無料にはそれなりの理由があります。例えば、運営側が自らの収入源を確保するためにユーザーが預けたデータをマーケティング会社など外部に転売している可能性があるので注意が必要です。
ファイル転送サービス
上記のオンラインストレージと同じように、無料のファイル転送サービスも注意が必要です。通常、メールなどで送信するもののサイズや容量には規定があります。オンライン上で送信しようとしている写真や動画などが大きくて通常のメールでは送信出来ない場合は、ファイル転送サービスを利用することになります。しかし、無料ファイル転送サービスの中には、送信内容が保存され漏洩してしまうものも存在します。外部サーバーを介する無料ファイル転送サービスは、セキュリティ面が脆弱なので送信データが漏洩する可能性があるので注意しましょう。
VPN
VPNサービスも注意が必要なオンラインサービスの一つです。VPN(仮想プライベートネットワーク)は、主にお使いのデバイスから送受信されるインターネット通信を暗号化することで外部からのサイバー攻撃や漏洩を防ぐことができるサービスで近年注目されています。ただし、無料のVPNサービスプロバイダーの場合は、十分にセキュリティ面にコストをかけられない分、利用者の個人情報が漏洩するなど様々な危険が伴う可能性があるので注意が必要です。
不審なオンラインカジノに誘導
メールやポップアップ広告でオンラインカジノ内で使用できるポイントや電子マネーが無料でもらえるなどという言葉に唆されてしまい、不審なオンラインカジノへ誘導されるケースもあります。誤ってアクセスしてしまい、個人情報や金銭をだまし取られてしまう危険性があります。
オンライン上での無料サービスに騙さないための予防策
上記で紹介した通り、オンライン上には特別割引やプレゼント、無料サービスを謳ったサイバー犯罪者達によって仕掛けられた罠が存在します。このような犯罪手口は年々巧妙化しており、私達は被害に遭わないためにも早急な対策が求められています。以下では被害を最小限に防ぐための主な対策を紹介します。
個人情報や金融情報を求められた場合は無視する
メールやポップアップ広告で無料プレゼントや宝くじ当選のお知らせなどが届いた場合、詐欺の可能性が高いので無視しましょう。むやみやたらにクリックや返信してしまうとウイルスに感染したり、個人情報が漏洩してしまう危険があるので何もしないことが先決といえるでしょう。
IDやパスワードを使いまわさない
SNSのアカウント乗っ取りや個人情報漏洩の多くは、IDとパスワードを第三者が不正に入手することが主な原因です。全てのパスワードを記憶しておくことは難しいので、複数のサービスで同じパスワードを使い回してしまう人が多いですが、実はこれが一番危険で、サイバー犯罪者に狙われる可能性が高くなります。IDやパスワードの使い回しは絶対に避けるようにしましょう。
パスワードを複雑なものにする
パスワードを生年月日や1234など単純なものにしてしまうと、サイバー犯罪者に推測されてしまいかねません。パスワードは大小英数字を混ぜた複雑なものに設定するようにし、できるだけ自動でパスワードを生成できる機能を使用するようにしましょう。
最新の手口を知る
サイバー犯罪者達は、次々と新しい手口で私達の個人情報を狙ってきます。普段からニュースで取り上げられているサイバー犯罪の傾向を気にすることが予防策にもなります。また、身近な友人が被害に遭った手口は、自分も狙われる可能性があるため、特に注意するようにしましょう。
有料版にアップグレードする
無料のVPNやファイル転送サービスは、セキュリティ面が脆弱なので情報が漏洩してしまうリスクが常につきまといます。しかし、有料版サービスを利用することで、より強固なセキュリティ対策を実行することができます。有料版は、セキュリティ面にコストをかけており、そこが強みでもあるので、無料版と比べても各段にセキュリティレベルが上がります。さらにサービスを提供している企業によっては、人為的な操作ミスによる誤送信を防いだり、バックアップ体制があるなど、無料版にはないサービスが提供されている場合もあります。そして、これはオンライン上のいかなるサービスにもいえることですが、格安料金や現実離れしたサービスを謳っているものほど危険はつきものです。なので、なるべく実績と知名度のあるサービスを利用するようにしましょう。
信頼性の高いセキュリティ対策ソフト導入のすすめ
私達が生活している現代では、日を追うごとに新たな犯罪が増えています。しかし、お使いのデバイスにオンライン上のセキュリティ面を保護することができるセキュリティ対策ソフトを導入することで、訪問しようとしているサイトが危険かどうかを閲覧する前に確認することができ、被害に遭わずに済みます。
数あるセキュリティ対策ソフトの中から優れたものを探し出すのは至難の業ですが、マカフィーが提供しているマカフィートータルプロテクションの導入が理想的といえます。ウイルス対策やVPNなどの最先端のテクノロジーを駆使した優れたセキュリティ機能によって、オンライン上の様々な脅威からお使いのデバイスのみならず、個人情報やプライバシーを保護することができるでしょう。
まとめ
今回はオンライン上で度々遭遇する特別割引やプレゼント、無料サービスを謳った罠について解説してきました。上記で紹介したものに限らず、サイバー犯罪者達は、私達を騙すために次々と新たな罠を仕掛けてきます。上記で紹介したいくつかの対策を実行することで、被害を未然に防ぐことができるでしょう。また、オンライン上のセキュリティ面をより強化したい場合は、信頼性の高いセキュリティ対策ソフトの導入をおすすめします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト