IDの乗っ取りや出会い系サイトでのトラブルなど、サイバー犯罪は身近なものとなってきた。マカフィーは、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザーが注意すべき最も危険なオンライン詐欺「2011 年、12 のオンライン詐欺」を発表した。
年末年始休暇の到来に際し、McAfee Labs 東京の主任研究員、本城信輔氏は次のように警告している。
「年末年始休暇は、ユーザーの誰もが気前よく財布の紐を緩め、様々な消費活動を行うことでしょう。特に2011 年新年は、引き続く円高傾向から海外のショッピングサイトからオンラインショッピングする方も多いかと思います。一方でサイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてきます。サイバー犯罪者にとって、年末年始休暇は大きなビジネスシーズンともいえます。プレゼントの購入などのため、インターネットにアクセスする際は、様々なオンライン詐欺を認識し、自ら身を守ることが重要です。」
2011 年、12 のオンライン詐欺
詐欺その1:iPad 無料提供詐欺
この年末年始休暇、多くの人がApple 社製品の購入を検討していることだろう。サイバー犯罪者は、このような消費者の傾向を既にターゲットに入れている。McAfee Labs では、スパムメール版とソーシャルメディア版の2 パターンのiPad 無料提供詐欺を確認している。
スパムメール版では、個人ユーザーは無料iPad を手に入れるために、iPad 以外の製品の購入とクレジットカード番号の提示を求められる。もちろん、被害者が商品を受け取ることは決してなく、盗まれたクレジットカード番号によりトラブルに巻き込まれることになる。ソーシャルメディア版では、クイズに答えることでユーザーは、無料iPadを獲得できることになっている。iPadを受け取るために携帯電話番号を知らせると、ユーザーは週10ドルかかる携帯電話詐欺に登録されてしまう。
詐欺その2:偽のメッセージによる旅行詐欺
この旅行詐欺は、「災難にあって帰省できない」という内容の偽のメッセージを家族や友人に送信して、帰宅できるよう送金して欲しいと求めるものだ。McAfee Labsは、この詐欺の増加を確認しており、旅行繁忙期である年末年始休暇中には、さらに増加すると予測している。
詐欺その3:偽のオンラインギフトカード
サイバー犯罪者は、ユーザーの情報や財産を盗み出し、なりすまし犯罪に利用したり転売したりする目的で、ソーシャルメディアを使用して偽のギフトカードサービスを送信する。最近ではFacebookを利用したケースを確認している。このケースでは、米家電量販店Best Buyのファンページに似せたページに登録した先着20,000人に「Best Buyギフトカード1,000ドル分」を提供すると掲載されており、ギフトカードに申し込むためには、個人情報を提示し、一連のクイズに答えなければならなかった。
詐欺その4:偽の転職紹介メール
厳しい経済状況の中、必死になって職を探している人たちは休暇中に仕事を探すこともあるだろう。サイバー犯罪者はこれらの機会を見逃さず、Twitterを活用して高給在宅仕事への危険なリンクを準備している。リンク先からは、偽の仕事への応募用に、メールアドレス、自宅住所、口座番号などの個人情報を入力するよう尋ねられる。
詐欺その5:スミッシング ―フィッシング目的のSMSメッセージ送信
最近サイバー犯罪者は、「スミッシング」、つまりフィッシングのためのSMSテキスト送信を手法に取り入れている。スミッシングのテキストは銀行やオンライン小売業者を装っており、「アカウントに問題があるため、この番号に電話をかけてアカウント情報を確認してください」と書かれている。
サイバー犯罪者は、このような新たな手法を常に取り入れ、ターゲットから個人情報を引き出そうと画策している。特にユーザーがオンラインショッピングや銀行残高の確認を行う頻度が増す年末年始休暇中は、この種の詐欺に気をつけてる必要がある。
詐欺その6:偽のホテルサイト
サイバー犯罪者は、ユーザーが手頃な価格で宿泊先を探すことの多い休暇時期を狙っている。具体的には、宿泊施設の手付金のクレジットカード払いや銀行送金を求めるため、偽のホテルサイトを設けたりする。
詐欺その7:収まらない不況を悪用した金融詐欺
今年の休暇も昨年同様、依然厳しい経済状況にあるが、サイバー犯罪者はこの状況で苦しむユーザーの心理に付け込み、前払い信用方式などの手法により罠を仕掛ける。この詐欺は既に数多く横行しており、ユーザーが手数料を支払うと事前審査が済む低金利ローンやクレジットカードを宣伝するための大量のスパムメールを、McAfee Labsは既に確認している。もちろんユーザーが支払った手数料は、サイバー犯罪者の稼ぎとなる。
詐欺その8:危険な電子グリーティングカード
電子カードは、グリーティングカードを友人や家族に送る、便利かつ地球に優しい方法だ。その一方で、サイバー犯罪者は電子カードを送る人たちにつけ込み、ウイルスやマルウェアのリンクを張った偽バージョンを配信する。中には、わいせつ画像やポップアップ広告を勝手に表示するものや、ユーザーを装って、アドレス帳に登録されている連絡先にカードを送信するケースもある。
詐欺その9:安価なオンラインショッピングオファー
通常より消費活動が活発化する休暇中は、商品の価格にも気をつけなければならない。特に、競合他社を大きく下回る価格で提供されている商品には、十分な注意が必要だ。サイバー犯罪者は、ユーザーの財産や個人情報を盗むことを目的に、オークションサイトや偽のショッピングサイトを利用して、話のうま過ぎるオンライン取引を提示してくる。多くの場合、購入した商品がユーザーの手元に届くことはない。
詐欺その10:チャリティフィッシング詐欺
休暇中、サイバー犯罪者は人々の寛大さにつけ込み、正規の慈善団体からのように見えるメールを送信する。よくある手口として、慈善団体への寄付や子どもたちのための貢献活動、最近起こった大災害の救済金を求めるスパムメールや電話などがあげられる。スパムメールの場合、ユーザーは、寄付金やクレジットカード情報、個人情報を盗み出すための偽のwebサイトへ誘導される。
詐欺その11:危険なフリーソフトダウンロード
クリスマスやお正月など、季節ならではのスクリーンセーバーや着信メロディ、動画は、サイバー犯罪者にとって、不審なプログラムや様々な脅威を簡単に拡散することのできる有効な手段となる。特に、友人を装った差出人からのメールやインスタントメッセージにあるリンクは、一層の注意が必要だ。
詐欺その12:ホテルや空港の無線LAN
休暇中は、大勢の人々が旅行し、ホテルや空港などで無料無線LANを使用する。これは、サイバー犯罪者にとって、ネットワークに侵入して個人情報や金銭を盗み出す絶好の機会だ。
マカフィーはインターネットユーザーに対し、PCと個人情報を守るため、以下の5点を順守するようアドバイスしている。
・オンライン取引を行う際は、サイトの安全性を証明するための第三者機関によるトラストマークやアイコンが掲載されている、信頼性の高いサイトのみを利用する。通常、有効なトラストマークには、そのトラストマークからトラストマーク提供機関を確認できるweb サイトへのリンクが張り付けられている。その他、ユーザーレビューや顧客サポートに関する情報も参考にすると良い。
・スパムメールやテキスト、インスタントメッセージなどから届く、怪しげなサービスに反応しないこと。
・メールに貼られたリンクのアドレスをクリックする際には、プレビューして定評あるサイトに進むリンクかどうか、必ず確かめる。絶対に、出所の分からないものをダウンロードしたり、クリックしたりしないこと。アドレスを直接入力するか、検索エンジンを使用してwebサイトに直接アクセスすることを推奨する。
・標準価格や競合他社の価格をはるかに下回る価格オファーには、十分に注意すること。一見、「すばらしい」と思われる多くのオンライン取引の背後には、サイバー犯罪者が存在していると考えて良いだろう。
・必ず信頼できる無線LANネットワークを使用すること。ネットワークの安全性に確信が無い場合は、銀行口座へのアクセスやオンライン決済などは、しないよう注意する。
■マカフィー
■ITライフハック
■ITライフハック Twitter
■サイバー犯罪関連の記事をもっと見る
・あなたのTwitterが餌食に!?防御力アップのススメ
・みんなにあげたかった!「プリキュア」をアップロードした男を逮捕
・PS3ユーザを狙うトロイの木馬
・知らないうちに課金!Androidスマートフォンを狙った初のトロイの木馬を検知
マカフィー インターネットセキュリティ 2011
マカフィー(2010-09-03)
販売元:Amazon.co.jp
クチコミを見る
「年末年始休暇は、ユーザーの誰もが気前よく財布の紐を緩め、様々な消費活動を行うことでしょう。特に2011 年新年は、引き続く円高傾向から海外のショッピングサイトからオンラインショッピングする方も多いかと思います。一方でサイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてきます。サイバー犯罪者にとって、年末年始休暇は大きなビジネスシーズンともいえます。プレゼントの購入などのため、インターネットにアクセスする際は、様々なオンライン詐欺を認識し、自ら身を守ることが重要です。」
2011 年、12 のオンライン詐欺
詐欺その1:iPad 無料提供詐欺
この年末年始休暇、多くの人がApple 社製品の購入を検討していることだろう。サイバー犯罪者は、このような消費者の傾向を既にターゲットに入れている。McAfee Labs では、スパムメール版とソーシャルメディア版の2 パターンのiPad 無料提供詐欺を確認している。
スパムメール版では、個人ユーザーは無料iPad を手に入れるために、iPad 以外の製品の購入とクレジットカード番号の提示を求められる。もちろん、被害者が商品を受け取ることは決してなく、盗まれたクレジットカード番号によりトラブルに巻き込まれることになる。ソーシャルメディア版では、クイズに答えることでユーザーは、無料iPadを獲得できることになっている。iPadを受け取るために携帯電話番号を知らせると、ユーザーは週10ドルかかる携帯電話詐欺に登録されてしまう。
詐欺その2:偽のメッセージによる旅行詐欺
この旅行詐欺は、「災難にあって帰省できない」という内容の偽のメッセージを家族や友人に送信して、帰宅できるよう送金して欲しいと求めるものだ。McAfee Labsは、この詐欺の増加を確認しており、旅行繁忙期である年末年始休暇中には、さらに増加すると予測している。
詐欺その3:偽のオンラインギフトカード
サイバー犯罪者は、ユーザーの情報や財産を盗み出し、なりすまし犯罪に利用したり転売したりする目的で、ソーシャルメディアを使用して偽のギフトカードサービスを送信する。最近ではFacebookを利用したケースを確認している。このケースでは、米家電量販店Best Buyのファンページに似せたページに登録した先着20,000人に「Best Buyギフトカード1,000ドル分」を提供すると掲載されており、ギフトカードに申し込むためには、個人情報を提示し、一連のクイズに答えなければならなかった。
詐欺その4:偽の転職紹介メール
厳しい経済状況の中、必死になって職を探している人たちは休暇中に仕事を探すこともあるだろう。サイバー犯罪者はこれらの機会を見逃さず、Twitterを活用して高給在宅仕事への危険なリンクを準備している。リンク先からは、偽の仕事への応募用に、メールアドレス、自宅住所、口座番号などの個人情報を入力するよう尋ねられる。
詐欺その5:スミッシング ―フィッシング目的のSMSメッセージ送信
最近サイバー犯罪者は、「スミッシング」、つまりフィッシングのためのSMSテキスト送信を手法に取り入れている。スミッシングのテキストは銀行やオンライン小売業者を装っており、「アカウントに問題があるため、この番号に電話をかけてアカウント情報を確認してください」と書かれている。
サイバー犯罪者は、このような新たな手法を常に取り入れ、ターゲットから個人情報を引き出そうと画策している。特にユーザーがオンラインショッピングや銀行残高の確認を行う頻度が増す年末年始休暇中は、この種の詐欺に気をつけてる必要がある。
詐欺その6:偽のホテルサイト
サイバー犯罪者は、ユーザーが手頃な価格で宿泊先を探すことの多い休暇時期を狙っている。具体的には、宿泊施設の手付金のクレジットカード払いや銀行送金を求めるため、偽のホテルサイトを設けたりする。
詐欺その7:収まらない不況を悪用した金融詐欺
今年の休暇も昨年同様、依然厳しい経済状況にあるが、サイバー犯罪者はこの状況で苦しむユーザーの心理に付け込み、前払い信用方式などの手法により罠を仕掛ける。この詐欺は既に数多く横行しており、ユーザーが手数料を支払うと事前審査が済む低金利ローンやクレジットカードを宣伝するための大量のスパムメールを、McAfee Labsは既に確認している。もちろんユーザーが支払った手数料は、サイバー犯罪者の稼ぎとなる。
詐欺その8:危険な電子グリーティングカード
電子カードは、グリーティングカードを友人や家族に送る、便利かつ地球に優しい方法だ。その一方で、サイバー犯罪者は電子カードを送る人たちにつけ込み、ウイルスやマルウェアのリンクを張った偽バージョンを配信する。中には、わいせつ画像やポップアップ広告を勝手に表示するものや、ユーザーを装って、アドレス帳に登録されている連絡先にカードを送信するケースもある。
詐欺その9:安価なオンラインショッピングオファー
通常より消費活動が活発化する休暇中は、商品の価格にも気をつけなければならない。特に、競合他社を大きく下回る価格で提供されている商品には、十分な注意が必要だ。サイバー犯罪者は、ユーザーの財産や個人情報を盗むことを目的に、オークションサイトや偽のショッピングサイトを利用して、話のうま過ぎるオンライン取引を提示してくる。多くの場合、購入した商品がユーザーの手元に届くことはない。
詐欺その10:チャリティフィッシング詐欺
休暇中、サイバー犯罪者は人々の寛大さにつけ込み、正規の慈善団体からのように見えるメールを送信する。よくある手口として、慈善団体への寄付や子どもたちのための貢献活動、最近起こった大災害の救済金を求めるスパムメールや電話などがあげられる。スパムメールの場合、ユーザーは、寄付金やクレジットカード情報、個人情報を盗み出すための偽のwebサイトへ誘導される。
詐欺その11:危険なフリーソフトダウンロード
クリスマスやお正月など、季節ならではのスクリーンセーバーや着信メロディ、動画は、サイバー犯罪者にとって、不審なプログラムや様々な脅威を簡単に拡散することのできる有効な手段となる。特に、友人を装った差出人からのメールやインスタントメッセージにあるリンクは、一層の注意が必要だ。
詐欺その12:ホテルや空港の無線LAN
休暇中は、大勢の人々が旅行し、ホテルや空港などで無料無線LANを使用する。これは、サイバー犯罪者にとって、ネットワークに侵入して個人情報や金銭を盗み出す絶好の機会だ。
マカフィーはインターネットユーザーに対し、PCと個人情報を守るため、以下の5点を順守するようアドバイスしている。
・オンライン取引を行う際は、サイトの安全性を証明するための第三者機関によるトラストマークやアイコンが掲載されている、信頼性の高いサイトのみを利用する。通常、有効なトラストマークには、そのトラストマークからトラストマーク提供機関を確認できるweb サイトへのリンクが張り付けられている。その他、ユーザーレビューや顧客サポートに関する情報も参考にすると良い。
・スパムメールやテキスト、インスタントメッセージなどから届く、怪しげなサービスに反応しないこと。
・メールに貼られたリンクのアドレスをクリックする際には、プレビューして定評あるサイトに進むリンクかどうか、必ず確かめる。絶対に、出所の分からないものをダウンロードしたり、クリックしたりしないこと。アドレスを直接入力するか、検索エンジンを使用してwebサイトに直接アクセスすることを推奨する。
・標準価格や競合他社の価格をはるかに下回る価格オファーには、十分に注意すること。一見、「すばらしい」と思われる多くのオンライン取引の背後には、サイバー犯罪者が存在していると考えて良いだろう。
・必ず信頼できる無線LANネットワークを使用すること。ネットワークの安全性に確信が無い場合は、銀行口座へのアクセスやオンライン決済などは、しないよう注意する。
■マカフィー
■ITライフハック
■ITライフハック Twitter
■サイバー犯罪関連の記事をもっと見る
・あなたのTwitterが餌食に!?防御力アップのススメ
・みんなにあげたかった!「プリキュア」をアップロードした男を逮捕
・PS3ユーザを狙うトロイの木馬
・知らないうちに課金!Androidスマートフォンを狙った初のトロイの木馬を検知
マカフィー インターネットセキュリティ 2011マカフィー(2010-09-03)
販売元:Amazon.co.jp
クチコミを見る
ITライフハック代表
