年末年始に注意すべき「2013年、12のオンライン詐欺」

山田竜司 (編集部)

2013-11-30 15:14

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 McAfeeは昨今のサイバー詐欺をまとめた「2013年、12のオンライン詐欺」を発表。デジタルデバイスからネット通販でのオンライン詐欺の手口を紹介し、2013年のホリデーシーズンに向けて消費者の注意を喚起した。サイバー犯罪者は、さまざまな手口を使って個人情報を盗み、マルウェアを拡散させようとしていると強調、注意を呼びかけている。

クリスマス向けモバイルアプリ

 有名人や企業の推薦文が掲載され、一見するとショッピング向けの公式ソフトに見えるアプリが、実は個人情報を盗んで送信する不正アプリの可能性がある。犯人は着信通話やメッセージをリダイレクトして2段階認証システム(第2段階ではモバイルデバイスにコードが送られる)を迂回できるようにしている。

年末年始のSMS詐欺

 正規のインストーラに見せかける「FakeInstaller」は、Androidユーザーを欺き、スマートフォンへの無制限のアクセス権限を悪用して、ユーザーの許可なしに高額な料金がかかる番号にSMSメッセージを送信する。

人気ギフト詐欺

 うますぎる広告に注意。詐欺集団は危険なリンクや偽のコンテスト情報をソーシャルメディアに投稿したり、フィッシング詐欺メールを送信し、個人情報を提供させたり、デバイスにマルウェアをダウンロードさせたする。

年末年始の旅行詐欺

 偽の旅行チケット販売のリンクや告知も珍しくないという。ウイルスに感染したPCで電子メールのユーザー名とパスワードを使ってログインしてしまうと、ソフトウェアキーロガーやハードウェアキーロガーなどを仕込むことが可能になる。ホテルのWi-Fiでは、使用する前にソフトウェアのインストールが必要と表示されることがあるが、これに「同意」すると、コンピューターがマルウェアに感染してしまうことがあるという。

危険なデジタルグリーティングカード

 一見すると年末年始の挨拶のための正規のデジタルグリーティングカードに思えるが、そこに含まれるリンクや添付ファイルを安易にクリックすると、トロイの木馬やウイルスなどのマルウェアをダウンロードしてしまう場合がある。

偽のオンラインゲーム

 例えば、 グランド・セフト・オート(Grand Theft Auto)の完全版をダウンロードできるとしているサイトには、マルウェアが仕込まれているケースが多い。またゲームに組み込まれているソーシャルメディアページにプレーヤーの情報がさらされてしまう場合もある。

配送通知詐欺

 注文品の配送状況を知らせる偽の配送通知は、一見すると配達業者から送られたもののように思えるが、実際にはマルウェアなどの有害なソフトウェアを広めてコンピューターやデバイスに感染させるための詐欺の可能性も。

偽のギフトカード

 ギフトカードや箱入りのギフトカードの独占販売をかたる虚偽広告で宣伝し、消費者にオンラインで偽物を買わせようとすることも。

年末年始を狙うスミッシング

 年末年始にはギフトカードのメッセージでSMSを用いたフィッシング詐欺の一種であるスミッシングの手口がよく使われるという。詐欺集団は銀行やクレジットカード会社を装い、「セキュリティ確保のため」と言って情報を再度入力するように要求。SMSメッセージに、クレジットカード番号の最初の数桁を引用して、安心だと思い込ませようとするケースもあるという。

チャリティ詐欺

 サイバー犯罪者は人々の寛大な心につけ込み、偽のチャリティ事業サイトを設置して寄付金を着服しようとする。

出会い系詐欺

 オンラインの「友人」から送られるメッセージには、フィッシング詐欺が仕込まれている場合もあり、ユーザー名、パスワード、クレジットカード情報などの個人情報に勝手にアクセスされてしまう恐れがある。

偽のネット通販業者

 多くの人がネットでの買い物を予定しているこの時期に、詐欺師は偽のネット通販サイトを立ち上げて、お金や個人データを盗もうとする。

これらに対しマカフィーは以下のような対策を提示した。

ダウンロードする前にアプリを調べる

モバイルアプリは、ダウンロードする前に注意深く調べること。そのソフトがなんらかの組織を名乗っている場合は、その組織に問い合わせてソフトが正規のものかを確認する。また、「ダウンロード」ボタンが正規のものであることを再確認する。

破格の安売りに注意

 うまい話には裏がある。できるだけ正規の小売業者から直接購入する。「安値の相場」を調べ、発送業者やカード会社の名称に紛らわしい名称でないかチェックする。

 発送通知のアラートに表示されているドメイン名を常にチェックし、荷物を発送したり注文したりした覚えがないのに発送通知が送られてきた場合は、警戒する。

個人情報を提供する前に調査を

 銀行やクレジットカード会社が、テキストメッセージで個人情報を尋ねることはない。そのようなメッセージを受け取った場合、電話、セキュアなウェブサイト、銀行の店舗に出向くなどの方法で、銀行に直接問い合わせるべきだ。

 2013年秋に米国で実施された調査では、米国でのホリデーショッピングシーズンは売上高が急増し、6020億ドルに達すると予測されるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法
  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に
  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは
  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]