相手の弱みに付け込む詐欺
ワンクリック詐欺とは、ユーザーが特定のページを閲覧しただけにもかかわらず、「契約が成立した」と見せかけて金銭をだまし取る詐欺行為だ。
電子メール内に記載されているURLをクリックしたり、アダルトサイトなどの「年齢確認」「サンプル試聴」といった表示をクリックしたりすると架空の高額請求が表示されるなどのパターンがある。
詐欺としては複雑なものでもないのだが、人が「後ろめたい」と感じる気持ち、他人に知られたくないという心理を突いた犯罪といえる。
相手の弱みに付け込むため、支払いに応じなかった場合にはさも法的措置を取るように見せかけたり、ユーザーのIP情報を提示して相手を特定しているようにふるまったりするという手口で揺さぶってくることも多い。
特定のサイトにアクセスするだけで請求の画面を表示する「ゼロクリック詐欺」や、請求を要求する画面を画面上に表示し続けるソフトウェアなどもあり、その手法はさまざまだ。
インターネット上では古くから見られる古典的な手法の詐欺ではあるが、世界的にみると日本人の被害が多い。これは、日本人の契約意識の希薄さをうまく悪用した手口ともいわれている。
身に覚えがないのであれば
支払いに応じる義務はない
対策としては、そもそも「契約に至っていない」ということを認識することが大切だ。つまり支払いに応じる義務はない。身に覚えのない請求書や請求メールが届いた場合でも、焦ってすぐに振込をしなくてもよいし、そもそも返信自体もしなくてよい。
身に覚えのない高額請求が何度も届いたり、請求の電話がかかってくる場合は、各地方自治体にある消費者センターに問い合わせて相談することを考えたい。
もちろん、信頼のできるセキュリティソリューションをスマートフォンやPCにインストールしておくことも重要だ。
なお、アダルトサイトや出会い系サイトなどは、ワンクリック詐欺をはじめ、さまざまなサイバー犯罪のターゲットとなりやすい。すべてがすべてそうというわけではないが、不審なサイトをクリックすることはなるべく避けたい。
今回は、McAfee Blogから「ワンクリック詐欺の手口と被害に遭わないための対策を解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ワンクリック詐欺の手口と被害に遭わないための対策を解説:McAfee Blog
オンライン上に潜むサイバー犯罪の中でも群を抜いて見分けがつきにくいのがワンクリック詐欺です。一見、普通のリンクに見えるものでも、いざクリックしてみると実はサイバー犯罪者による罠が仕込まれているウェブサイトなどへ飛んでしまい、デバイスがマルウェアなどに感染してしまうのです。このワンクリック詐欺をはじめとするインターネット上で古くから存在しているこの類の詐欺は防ぐことが難しく、非常に厄介といえます。果たしてこのワンクリック詐欺を防ぐ方法はあるのでしょうか。今回は、ワンクリック詐欺の実例とともに被害に遭わないための対策などを紹介します。
近年、注目されているオンライン上での特殊詐欺
ここ1、2年の間に東南アジアの特殊詐欺を企てる犯罪組織の拠点が暴かれ、容疑者が一斉に日本に護送され、逮捕されるというニュースを見かけた方も多いのではないでしょうか。犯罪者達は、発信元を隠したり、万が一バレてしまった場合に逃走しやすいなどの理由から海外に拠点を持ち、そこから電話やメールを送りつけるなど特殊詐欺を行なう手法が主流になっています。
警察庁の特殊詐欺対策ページ内の特殊詐欺発生状況によると、これまで認知された特殊詐欺事件の数は2022年だけで17570件もあり、被害額は合計370億円以上もあることがわかっています。その中でも代表的な手口がオレオレ詐欺、預貯金詐欺、架空料金請求詐欺、還付金詐欺、キャッシュカード詐欺などです。子供など近親者を装って主に高齢者を狙ったオレオレ詐欺というと、ひと昔前に頻繁に起きていたというイメージがありますが、実はここ数年で再び頻繁に発生しており、加えて最近はインターネットを利用した様々な詐欺事件が増加しています。
ワンクリック詐欺の仕組みや巧妙な手口
ワンクリック詐欺は、インターネットが一般的に普及しはじめた2000年代中頃に登場したといわれています。ワンクリック詐欺の主な手口は、一方的に送られてきた電子メール内に記載されているURLをクリックしたり、アダルトサイトや出会い系サイトなどのウェブサイトの「年齢確認」や「サンプル試聴」などをクリックすると架空の高額請求が表示されるなど、クリックしたユーザーを精神的に脅して多額の支払いを求めることがよくあります。また、罠が仕掛けられているURLをクリックしてしまうと、お使いのスマホやパソコンに不正プログラムがインストールされてしまい、デバイス内の個人情報が流出します。そして後日、メールや郵送で請求書や支払いの催促が届きます。
上記のようなワンクリック詐欺は、冷静に考えればユーザーが支払う義務はないのは明確ですが、世界的には日本人の被害が最も多く、これは日本人の契約意識の希薄さをうまく悪用した手口と言われています。
総務省の令和4年通信利用動向調査の結果によると、日本国内における世帯別のスマートフォンの保持割合は年々増加しており、実に9割以上の世帯が保持しています。また、個人のSNS利用動向では、ほぼ全年代で前年度から増加しており、特に70歳代以上の人々の伸び率が大きいことがわかりました。このようにワンクリック詐欺をはじめとするサイバー犯罪は、メールやウェブサイトに限らず、SNS上においても増えており、これは高齢者のSNS利用者数の増加とともに比例しているといえます。
そして、最近ではワンクリック詐欺に加えて、ゼロクリック詐欺という手口も増えています。ゼロクリック詐欺とは、罠が仕掛けられているウェブサイトへアクセスした瞬間にそのサイトの会員等に自動的に登録した扱いとなり、料金を請求されるという手口です。この手の詐欺の場合は、請求画面等にサポートセンターなど問い合わせ先電話番号が記載されており、焦って連絡してしまうとサイバー犯罪者によって危機感を煽られ、巧みに支払いまで誘導されてしまいます。上記で紹介した特殊詐欺では、このような手口が多いといわれています。
被害に遭わないための対策
ワンクリック詐欺は、老若男女問わず様々な人を標的としており、日々の生活のほとんどの時間をインターネットに接続している私達はサイバー犯罪者達に四六時中狙われているといえます。以下では、ワンクリック詐欺の特徴とともに被害に遭わないための対策について紹介します。
オンライン詐欺関連ニュースを注意深くチェックする
日頃からオンライン詐欺や特殊詐欺などのニュースに目を通す習慣をつけておくことが大事です。ニュースを通じて、最近どのような詐欺が流行っているのかを把握することができれば、もしも自分がサイバー攻撃された場合に被害を未然に防ぐことができるでしょう。
如何わしいウェブサイトへアクセスしない
アダルトサイトや出会い系サイトなどは、ワンクリック詐欺をはじめ、様々なサイバー犯罪のターゲットとなりやすいのが特徴です。ついつい気の緩みでクリックしてしまうと架空の高額請求が届くだけでなく、個人情報が漏洩してしまった場合は、金銭的な被害はおろか、一生の傷を負いかねません。不審なサイトをクリックすることはできるだけ避けましょう。
見覚えのない不当な請求が届いた場合でも、まずは無理に返信をしない
サイバー犯罪者達は、突然請求書が届いた場合の動揺や焦りをうまく悪用して振込するのを待っています。もしも、高額請求の恐怖心からすぐにサポートセンターに問い合わせてしまった場合、完全にサイバー犯罪者の術中にはまってしまいかねません。なので全く身に覚えのない請求書や請求メールが届いた場合でも、焦ってすぐに振込をするのはもちろんのこと、返信自体もやめましょう。
消費者センターに相談をする
身に覚えのない高額請求が何度も届いたり、請求の電話がかかってくる場合は各地方自治体にある消費者センターに問い合わせて相談することをおすすめします。消費者センターでは詐欺に関する対策や経験が豊富な専門家がいる場合があるので、そういった専門家によるアドバイスに従いましょう。
セキュリティ対策ソフトを導入する
パソコンやタブレット、スマートフォンを含むお使いのデバイスにセキュリティ対策ソフトを導入することは賢い選択といえます。特にオンラインセキュリティ業界の中で信頼性の高いマカフィーが提供しているマカフィー+ウルティメイトは、アクセスしようとしているウェブサイトにマルウェアに仕掛けられていたり、フィッシングサイトであるかどうかなどの危険度を色分けで知らせてくれるウェブ保護機能をはじめ、インターネット通信を暗号化することで外部への個人情報漏洩を防ぐVPN(仮想プライベートネットワーク)機能などたくさんの優れたセキュリティ機能を兼ね備えており、セキュリティとプライバシーの両方を保護してくれます。
まとめ
私達はインターネットを利用している限り、様々なサイバー攻撃を受ける可能性が常にあります。なかでもワンクリック詐欺は、オンライン上で私達の心の隙間にうまく入り込み、心理的な罠を仕掛けて金銭を騙し取ろうと企てています。最近のワンクリック詐欺の手口は、以前のようなメールやウェブサイトなどシンプルなものに加えて広告やSNSなど、ターゲットや状況に合わせて少しずつ手を加えた巧妙なものが増えており、見分けるのは相当な労力がかかります。ただ、常日頃からワンクリック詐欺や最新のサイバー犯罪の傾向に関してアンテナを張っていれば、ある程度のトラブルは避けることができます。もし、メールや郵便で身に覚えのない不正な請求などが届いた場合は焦ってすぐに支払いを済ませたり、記載されているサポートセンターに問い合わせしてはいけません。
また、仮に被害に遭ったとしてもほんの数千円の被害で済んだから大丈夫などと思っていたら痛い目に遭います。サイバー犯罪者達は、1回の詐欺で得た利益だけでなく、あなたの個人情報を悪用して家族や友人へさらなるサイバー攻撃を仕掛けてくるでしょう。サイバー犯罪に関する知識や対策は自分で学ぶだけでなく、家族や友人にも情報を教えることが一番のセキュリティ対策といえます。もし、新たなサイバー犯罪の手口を知った場合は、できるだけ早く正確に周囲の人に共有することで被害を抑えることができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト