年末年始に注意すべき「2013年、12のオンライン詐欺」

山田竜司 (編集部) 2013年11月30日 15時14分

  • このエントリーをはてなブックマークに追加

 McAfeeは昨今のサイバー詐欺をまとめた「2013年、12のオンライン詐欺」を発表。デジタルデバイスからネット通販でのオンライン詐欺の手口を紹介し、2013年のホリデーシーズンに向けて消費者の注意を喚起した。サイバー犯罪者は、さまざまな手口を使って個人情報を盗み、マルウェアを拡散させようとしていると強調、注意を呼びかけている。

クリスマス向けモバイルアプリ

 有名人や企業の推薦文が掲載され、一見するとショッピング向けの公式ソフトに見えるアプリが、実は個人情報を盗んで送信する不正アプリの可能性がある。犯人は着信通話やメッセージをリダイレクトして2段階認証システム(第2段階ではモバイルデバイスにコードが送られる)を迂回できるようにしている。

年末年始のSMS詐欺

 正規のインストーラに見せかける「FakeInstaller」は、Androidユーザーを欺き、スマートフォンへの無制限のアクセス権限を悪用して、ユーザーの許可なしに高額な料金がかかる番号にSMSメッセージを送信する。

人気ギフト詐欺

 うますぎる広告に注意。詐欺集団は危険なリンクや偽のコンテスト情報をソーシャルメディアに投稿したり、フィッシング詐欺メールを送信し、個人情報を提供させたり、デバイスにマルウェアをダウンロードさせたする。

年末年始の旅行詐欺

 偽の旅行チケット販売のリンクや告知も珍しくないという。ウイルスに感染したPCで電子メールのユーザー名とパスワードを使ってログインしてしまうと、ソフトウェアキーロガーやハードウェアキーロガーなどを仕込むことが可能になる。ホテルのWi-Fiでは、使用する前にソフトウェアのインストールが必要と表示されることがあるが、これに「同意」すると、コンピューターがマルウェアに感染してしまうことがあるという。

危険なデジタルグリーティングカード

 一見すると年末年始の挨拶のための正規のデジタルグリーティングカードに思えるが、そこに含まれるリンクや添付ファイルを安易にクリックすると、トロイの木馬やウイルスなどのマルウェアをダウンロードしてしまう場合がある。

偽のオンラインゲーム

 例えば、 グランド・セフト・オート(Grand Theft Auto)の完全版をダウンロードできるとしているサイトには、マルウェアが仕込まれているケースが多い。またゲームに組み込まれているソーシャルメディアページにプレーヤーの情報がさらされてしまう場合もある。

配送通知詐欺

 注文品の配送状況を知らせる偽の配送通知は、一見すると配達業者から送られたもののように思えるが、実際にはマルウェアなどの有害なソフトウェアを広めてコンピューターやデバイスに感染させるための詐欺の可能性も。

偽のギフトカード

 ギフトカードや箱入りのギフトカードの独占販売をかたる虚偽広告で宣伝し、消費者にオンラインで偽物を買わせようとすることも。

年末年始を狙うスミッシング

 年末年始にはギフトカードのメッセージでSMSを用いたフィッシング詐欺の一種であるスミッシングの手口がよく使われるという。詐欺集団は銀行やクレジットカード会社を装い、「セキュリティ確保のため」と言って情報を再度入力するように要求。SMSメッセージに、クレジットカード番号の最初の数桁を引用して、安心だと思い込ませようとするケースもあるという。

チャリティ詐欺

 サイバー犯罪者は人々の寛大な心につけ込み、偽のチャリティ事業サイトを設置して寄付金を着服しようとする。

出会い系詐欺

 オンラインの「友人」から送られるメッセージには、フィッシング詐欺が仕込まれている場合もあり、ユーザー名、パスワード、クレジットカード情報などの個人情報に勝手にアクセスされてしまう恐れがある。

偽のネット通販業者

 多くの人がネットでの買い物を予定しているこの時期に、詐欺師は偽のネット通販サイトを立ち上げて、お金や個人データを盗もうとする。

これらに対しマカフィーは以下のような対策を提示した。

ダウンロードする前にアプリを調べる

モバイルアプリは、ダウンロードする前に注意深く調べること。そのソフトがなんらかの組織を名乗っている場合は、その組織に問い合わせてソフトが正規のものかを確認する。また、「ダウンロード」ボタンが正規のものであることを再確認する。

破格の安売りに注意

 うまい話には裏がある。できるだけ正規の小売業者から直接購入する。「安値の相場」を調べ、発送業者やカード会社の名称に紛らわしい名称でないかチェックする。

 発送通知のアラートに表示されているドメイン名を常にチェックし、荷物を発送したり注文したりした覚えがないのに発送通知が送られてきた場合は、警戒する。

個人情報を提供する前に調査を

 銀行やクレジットカード会社が、テキストメッセージで個人情報を尋ねることはない。そのようなメッセージを受け取った場合、電話、セキュアなウェブサイト、銀行の店舗に出向くなどの方法で、銀行に直接問い合わせるべきだ。

 2013年秋に米国で実施された調査では、米国でのホリデーショッピングシーズンは売上高が急増し、6020億ドルに達すると予測されるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]