意図せず別サイトに誘導されてしまう「広告」だった!
ネット上には、さまざまな広告が存在する。その中には、キャッチーでネット上で注目を集めるものもあれば、残念ながら悪質なものもある。
たとえば、FacebookやInstagramなどといったSNSを中心に、著名人の写真を無断で使用して投資詐欺などに誘導する広告は悪名高いものだ。それ以外にも、気をつけるものは多い。
国民生活センターが注意を促しているのが、サイトに表示された「スタート」「OK」「今すぐ視聴する」などのボタン表示をタップ/クリックしたところ、サブスクリプション契約が成立してしまっていた……というトラブルだ(会員登録時に注意!意図せず別サイトに誘導され、サブスク契約してしまうトラブル−その「スタート」ボタン、実は海外事業者の広告かも!?−(発表情報)_国民生活センター)。
【発表情報】
— 国民生活センター (@kokusen_ncac) May 29, 2024
その「スタート」表示、広告ではありませんか?
国内事業者のサービスを利用しようとして「スタート」ボタンをクリックしたところ、意図せず海外事業者とのサブスク契約となっていたとの相談が多数寄せられています。https://t.co/J1iHdWjU6d
困った時は消費者ホットライン188にお電話! pic.twitter.com/BgQWjks0vU
「スタート」などというボタン表示がサイト上にあれば、いかにも“そのサイト上で、動画などの再生をスタートさせる”ためのボタンのように思えるだろう。
しかし、実はこれが海外事業者の広告になっているというわけ。自分が利用しようとしているサイトの表示と勘違いしてボタン表示をタップ/クリックし、クレジットカード情報などを入力してしまうと、海外事業者との契約が成立した形となってしまう。
不自然に思った場合は、メールと、カードの明細を確認
国民生活センターによれば、「スタート」などのボタン表示は、消費者が国内事業者のサイトに会員登録する際に見る画面内や、会員登録のために2次元コードを読み取って開いた画面に表示されるとのこと。また、アプリをダウンロードする過程の画面内にも表示されることがあるという。
たとえば、会員カードを更新しようと、サイト上に表示された「スタート」ボタンから手続きをしたところ、身に覚えのない契約内容が表示されたという報告がある。「スタート」のボタンは広告で、会員カード情報を更新したつもりが海外のサイトに登録してしまったパターンだ。
このケースがやっかいなのは、消費者が“広告と気付かず”サブスクリプション契約の画面に誘導されていること。そのため、契約先の事業者名や契約内容を認識できないままに、クレジットカード情報を入力してしまう。また、気が付いたあとも契約先の実態等がわからず、問い合わせ先もわかりにくいことが多い。
よって、会員登録や2次元コード読み取り時などに「スタート」などのボタンが表示された場合は、広告かどうかの確認が必要となる。不自然に思った場合は、登録完了メールが届いていないかチェックするほか、クレジットカードの請求もこまめに確認したい。不安に感じることがあれば、消費生活相談窓口や警察に相談しよう。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
今回は、McAfee Blogから「オンライン上であなたを狙う無料サービス詐欺の手口とその対策を紹介」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン上であなたを狙う無料サービス詐欺の手口とその対策を紹介:McAfee Blog
ここ20年の間、インターネットは急速に一般家庭にも浸透し、私達の生活に大きな変化をもたらしました。例えば、自宅の電気やテレビなどの家電製品をはじめ、監視カメラや電力などを遠隔で操作できるようになったのも、IoT技術の発展によるものが大きいですが、インターネットの普及がなければ成り立たなかったでしょう。
このようにインターネットによって様々なことがオンライン上で行なえるようになりましたが、その反面、インターネットを悪用した新たな犯罪が発生しているのも事実です。オンライン上では、無料や特別割引で便利で興味深いサービスを提供すると謳った罠が存在しており、その数は増加の一途を辿っています。特にSNSやオンラインゲームなどを通じて個人情報や金融情報を盗む詐欺事件は社会問題にもなっています。
今回は、このようなオンライン上での「無料提供サービス」を通じて起こるサイバー犯罪の仕組みや事例とともに罠に引っかからないための対策についても紹介します。
オンライン上に広がる無料提供サービスの罠
現在、インターネットには、SNSやYouTube、ブログ、オンラインゲームなど、様々な無料で楽しむことができるサービスが無数に存在します。日本には、「ただより高いものはない」ということわざがありますが、まさにインターネット上にある無料提供サービスはこの言葉が当てはまるといえ、無料でサービスを受けられるのと引き換えに様々な危険性が存在しています。以下では、無料提供サービスを利用した際に想定される危険を紹介します。
当選のお知らせ
メールやSNSのメッセージ機能を通じて、「あなたは当選しました。無料で〇〇〇をプレゼントします」や「数億円が当選しました」などという連絡が届いた場合は注意が必要です。サイバー犯罪者達は何かしらの当選を謳い、クレジットカードや口座情報などの個人情報を聞き出そうとしてきます。過去には、「数億円が当選しました」というメールを受信したことをきっかけに650万円分の電子マネーを騙し取られてしまったという被害事例もあります。
オンラインゲーム
オンラインゲームを使った犯罪は主にフィッシング詐欺が中心で、サイバー犯罪者達は様々な手口でゲーム利用者にアプローチをし、個人情報などを引き出そうとしてきます。例えば、ゲームの運営会社をかたって「ゲーム内での期間限定ポイントを無料でプレゼント」や「あなたのアカウントに重大な問題が起きてしまったのでパスワードの変更が必要」などと嘘のメールを送信し、添付したURLをクリックさせ、アクセス先の偽サイトにはマルウェアが仕掛けられているなどの事例が頻繁に起こっています。このようなオンラインゲームを悪用したフィッシング詐欺は、メールだけでなく、ポップアップ広告やSNS上でも見かけられ、特に最近は未成年を狙った犯罪が多く、日本でもしばしばニュースになっています。
オンラインオンストレージ
長年、インターネットを利用していると、保存した写真や動画などが大量に蓄積されてしまい、お使いのパソコンやスマホなどのデバイスでは足りなくなることがしばしばあります。そこで便利なのがオンラインストレージです。オンラインストレージは、オンライン上でデータを管理する仕組みで、自分のデバイスに入りきらなくなった場合に便利で、なかには無料のものもあります。しかし無料にはそれなりの理由があります。例えば、運営側が自らの収入源を確保するためにユーザーが預けたデータをマーケティング会社など外部に転売している可能性があるので注意が必要です。
ファイル転送サービス
上記のオンラインストレージと同じように、無料のファイル転送サービスも注意が必要です。通常、メールなどで送信するもののサイズや容量には規定があります。オンライン上で送信しようとしている写真や動画などが大きくて通常のメールでは送信出来ない場合は、ファイル転送サービスを利用することになります。しかし、無料ファイル転送サービスの中には、送信内容が保存され漏洩してしまうものも存在します。外部サーバーを介する無料ファイル転送サービスは、セキュリティ面が脆弱なので送信データが漏洩する可能性があるので注意しましょう。
VPN
VPNサービスも注意が必要なオンラインサービスの一つです。VPN(仮想プライベートネットワーク)は、主にお使いのデバイスから送受信されるインターネット通信を暗号化することで外部からのサイバー攻撃や漏洩を防ぐことができるサービスで近年注目されています。ただし、無料のVPNサービスプロバイダーの場合は、十分にセキュリティ面にコストをかけられない分、利用者の個人情報が漏洩するなど様々な危険が伴う可能性があるので注意が必要です。
不審なオンラインカジノに誘導
メールやポップアップ広告でオンラインカジノ内で使用できるポイントや電子マネーが無料でもらえるなどという言葉に唆されてしまい、不審なオンラインカジノへ誘導されるケースもあります。誤ってアクセスしてしまい、個人情報や金銭をだまし取られてしまう危険性があります。
オンライン上での無料サービスに騙さないための予防策
上記で紹介した通り、オンライン上には特別割引やプレゼント、無料サービスを謳ったサイバー犯罪者達によって仕掛けられた罠が存在します。このような犯罪手口は年々巧妙化しており、私達は被害に遭わないためにも早急な対策が求められています。以下では被害を最小限に防ぐための主な対策を紹介します。
個人情報や金融情報を求められた場合は無視する
メールやポップアップ広告で無料プレゼントや宝くじ当選のお知らせなどが届いた場合、詐欺の可能性が高いので無視しましょう。むやみやたらにクリックや返信してしまうとウイルスに感染したり、個人情報が漏洩してしまう危険があるので何もしないことが先決といえるでしょう。
IDやパスワードを使いまわさない
SNSのアカウント乗っ取りや個人情報漏洩の多くは、IDとパスワードを第三者が不正に入手することが主な原因です。全てのパスワードを記憶しておくことは難しいので、複数のサービスで同じパスワードを使い回してしまう人が多いですが、実はこれが一番危険で、サイバー犯罪者に狙われる可能性が高くなります。IDやパスワードの使い回しは絶対に避けるようにしましょう。
パスワードを複雑なものにする
パスワードを生年月日や1234など単純なものにしてしまうと、サイバー犯罪者に推測されてしまいかねません。パスワードは大小英数字を混ぜた複雑なものに設定するようにし、できるだけ自動でパスワードを生成できる機能を使用するようにしましょう。
最新の手口を知る
サイバー犯罪者達は、次々と新しい手口で私達の個人情報を狙ってきます。普段からニュースで取り上げられているサイバー犯罪の傾向を気にすることが予防策にもなります。また、身近な友人が被害に遭った手口は、自分も狙われる可能性があるため、特に注意するようにしましょう。
有料版にアップグレードする
無料のVPNやファイル転送サービスは、セキュリティ面が脆弱なので情報が漏洩してしまうリスクが常につきまといます。しかし、有料版サービスを利用することで、より強固なセキュリティ対策を実行することができます。有料版は、セキュリティ面にコストをかけており、そこが強みでもあるので、無料版と比べても各段にセキュリティレベルが上がります。さらにサービスを提供している企業によっては、人為的な操作ミスによる誤送信を防いだり、バックアップ体制があるなど、無料版にはないサービスが提供されている場合もあります。そして、これはオンライン上のいかなるサービスにもいえることですが、格安料金や現実離れしたサービスを謳っているものほど危険はつきものです。なので、なるべく実績と知名度のあるサービスを利用するようにしましょう。
信頼性の高いセキュリティ対策ソフト導入のすすめ
私達が生活している現代では、日を追うごとに新たな犯罪が増えています。しかし、お使いのデバイスにオンライン上のセキュリティ面を保護することができるセキュリティ対策ソフトを導入することで、訪問しようとしているサイトが危険かどうかを閲覧する前に確認することができ、被害に遭わずに済みます。
数あるセキュリティ対策ソフトの中から優れたものを探し出すのは至難の業ですが、マカフィーが提供しているマカフィートータルプロテクションの導入が理想的といえます。ウイルス対策やVPNなどの最先端のテクノロジーを駆使した優れたセキュリティ機能によって、オンライン上の様々な脅威からお使いのデバイスのみならず、個人情報やプライバシーを保護することができるでしょう。
まとめ
今回はオンライン上で度々遭遇する特別割引やプレゼント、無料サービスを謳った罠について解説してきました。上記で紹介したものに限らず、サイバー犯罪者達は、私達を騙すために次々と新たな罠を仕掛けてきます。上記で紹介したいくつかの対策を実行することで、被害を未然に防ぐことができるでしょう。また、オンライン上のセキュリティ面をより強化したい場合は、信頼性の高いセキュリティ対策ソフトの導入をおすすめします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
