独立行政法人国民生活センター発行 国民生活2023.8
特集:消費者のための情報セキュリティ入門より
ネットを悪用した手口にだまされないために
4つの代表的な罠を知ろう
罠のほとんどは、偽の警告などの嘘で利用者を巧みに「だます仕掛け」です。
こうした仕掛け(手口)を知る事が、だまされないための対策になります。
IPAが開設している情報セキュリティ安心相談窓口に数多くの相談が寄せられているだましの手口について解説します。
罠その1 偽のセキュリティ警告を使用したサポート詐欺
パソコンでウェブサイトを閲覧中に突然、
「パソコンがウィルスに感染して個人情報が漏えいしている」などの警告が表示されることがあります。
警告が画面いっぱいに表示され、電話番号が表示されているなどの場合、それは偽の警告です。
パソコンから、けたたましい警告の音声が鳴り止まないこともあります。
これは、警告を消せず焦った利用者に、偽のサポート窓口に電話をさせ、
サポート料金と称して高額の金銭を騙し取る「サポート詐欺」と呼ばれる手口です。
電話すると、片言の日本語を話す外国人のオペレーターにつながります。
相手はマイクロソフト社などの著名な企業のサポート技術者であると偽り、
パソコンに遠隔操作ソフトをダウンロードさせます。
遠隔操作ソフトを使用すると、遠隔地にあるパソコンから、
操作対象のパソコンの画面を見ながらマウスやキーボードの操作が可能になります。
相手はこの機能を悪用して継ぐ次と画面を開き、パソコンに問題があるという嘘の説明を繰り返します。
被害者がこの説明を信じると、ウィルスの除去やセキュリティサポートサービスと称して高額な金額を要求します。
偽の警告が表示された際の対処
パソコンに偽の警告が表示された際の対処は、所定のキー操作を行い、
ウェブブラウザーを閉じるだけで問題はありません。
詳細は「IPS安心相談窓口だより『偽のセキュリティ警告に表示された番号に電話をかけないで!』」の5ページをご参照ください。
安心相談窓口だより
https://www.ipa.go.jp/security/anshin/attention/index.html
電話をかけて、パソコンを遠隔操作されてしまった場合は、
Windowsの「システムの復元」機能を使用して、遠隔操作ソフトをインストールする前の状態にシステムを戻すことを推奨します。
システムの復元が出来ない場合、遠隔操作の及ぼす影響について判断ができないためパソコンの初期化を推奨します。
詳細は前出の資料の3ページをご参照ください。
罠その2 フィッシング
フィッシングとは、実在する企業・団体名をかたり、その企業・団体の公式サイトにそっくりな「偽サイト」に誘導し、
利用者をだまして情報を入力させて、その情報を奪う手口のことです。
フィッシングを目的とした、メール、ショートメッセージサービス(以下、SMS)、
ソーシャルネットワーキングサービス(以下、SNS)の投稿などに記載されたURLをクリックし、
パスワードやクレジットカード番号などを入力すると被害が発生します。
逆の見方をすると、フィッシングメールを受信しても、URLのクリックさえしなければ被害は発生しません。
そのため攻撃者は、さまざまなだましのテクニックを使ってURLをクリックさせようとします。主な手口は次のとおりです。
・アカウントが凍結されるなどの、受信者に不安を抱かせる内容を記載
・偽の当選や還付金の通知など、思わずURLをクリックしたくなる内容を記載
・新型コロナウィルスワクチンの接種予約など、その時々の社会情勢に乗じた内容を記載
・メールの送信元やロゴマークを偽装して公式からの通知であると錯覚させる など
フィッシングの被害にあわないために
フィッシングメールは、本物裸子文面を使用し、送信元などを偽装しているため、
真偽の判断が難しいことが多くなっています。
本物かどうかの判断に迷った場合は、公式サイトなど確かな情報源を使ってご確認ください。
真偽がはっきりしないメールについては、次の対応をしてください。
・URLをクリック、タップしない
・添付ファイルを開かない
・記載の電話番号に電話をしない
・返信しない
罠その3 SMSを悪用した手口
「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください」宅配事業者をかたる偽の不在通知SMSです。
荷物の配達予定日にたまたまこうしたSMSが届くと、思わずURLをタップしてしまうことがあります。
他にも、通信キャリアや公的機関をかたる架空請求、金融機関をかたるフィッシングなど、複数のバリエーションがあります。
「国税庁8月11日」未払いの税金お支払いのお願い。ご確認ください」
「国税庁」重要なお知らせ、必ずお読みください」
悪意の攻撃者は、SMSに偽の不在連絡や、支払い請求などを記載し、
受け取った人を愕かせて、SMSのURLをタップさせようとします。
URLをタップしてしまうと、スマホの種別や偽のSMSのタイプによって、次ぐに示すさまざまな被害が発生します。
・Androidでは多くの場合、不正アプリのインストールに誘導される
・iPhoneではフィッシングサイトに誘導され、「Apple IDとパスワード」や「クレジットカード情報』を入力させられ、それらを奪われる。
・架空請求SMSでは、フィッシングサイトへ誘導され、コンビにで買ったプリペイドカードで支払うように指示され、
フィッシングサイトに「プリペイドカードの発行番号を入力させられて金銭を奪われる。クレジットカード番号を窃取されることもある。
この手口の詳細や不正なアプリをインストールしてしまった際の対処方法は、IPA安心相談だよりをご参照ください。
罠その4 性的な映像をばらまくと恐喝し、暗号資産で金銭を要求する迷惑メール
「あなたのパソコンをハッキングしてアダルトサイトを閲覧している姿をウェブカメラで撮影した。
家族や同僚にばらまかれたくなければ暗号資産で金銭を支払え』というメールを受信したという相談が寄せられています。
この手口では、ハッキングなどのこと場で相手を不安にさせたうえで、
性的な映像をばらまくと脅しています。こうした脅しにだまされてはいけません。
このメールは同じような文面で不特定多数にばらまかれています。
実際喉横臥へのリンクや添付などがないことから、このメールの内容については根拠はないと考えられます。
メールを無視して削除するだけで問題ありません。
〇より多くの手口を知りたい場合は、警察庁、IPA、国民生活センターなどの注意喚起情報をご参照ください。
〇もう一つ、だまされないためのポイントをご紹介します。
前述のとおり、だましの手口には、落ち着いて考えると通常は発生しない不自然な点が多々あります。
そのため、始めて見る警告、若しくは不自然な状況に遭遇した場合、それらは偽物である可能性が高いです。
従来と異なる状況に遭遇した際に、これはだましの手口ではないかを「立ち止まって考える」ことが重要です。
どうしたらよいか分からない場合は、
相手の指示には従わず、近くの詳しい人やIPAなどの窓口に相談するようにしてください
情報セキュリティ安心相談窓口 IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/index.html
~情報セキュリティで不安なことや困ったことが発生したら
電話やメールでアドバイスを提供します。
***********************************
このような経験は誰にでも起こります。
そんなときあわてないためにも
IPAの窓口を知っておくことは良いことです。
まずは相談してみる!
忘れないようにしたいものです👍
*********************************
特集:消費者のための情報セキュリティ入門より
ネットを悪用した手口にだまされないために
4つの代表的な罠を知ろう
罠のほとんどは、偽の警告などの嘘で利用者を巧みに「だます仕掛け」です。
こうした仕掛け(手口)を知る事が、だまされないための対策になります。
IPAが開設している情報セキュリティ安心相談窓口に数多くの相談が寄せられているだましの手口について解説します。
罠その1 偽のセキュリティ警告を使用したサポート詐欺
パソコンでウェブサイトを閲覧中に突然、
「パソコンがウィルスに感染して個人情報が漏えいしている」などの警告が表示されることがあります。
警告が画面いっぱいに表示され、電話番号が表示されているなどの場合、それは偽の警告です。
パソコンから、けたたましい警告の音声が鳴り止まないこともあります。
これは、警告を消せず焦った利用者に、偽のサポート窓口に電話をさせ、
サポート料金と称して高額の金銭を騙し取る「サポート詐欺」と呼ばれる手口です。
電話すると、片言の日本語を話す外国人のオペレーターにつながります。
相手はマイクロソフト社などの著名な企業のサポート技術者であると偽り、
パソコンに遠隔操作ソフトをダウンロードさせます。
遠隔操作ソフトを使用すると、遠隔地にあるパソコンから、
操作対象のパソコンの画面を見ながらマウスやキーボードの操作が可能になります。
相手はこの機能を悪用して継ぐ次と画面を開き、パソコンに問題があるという嘘の説明を繰り返します。
被害者がこの説明を信じると、ウィルスの除去やセキュリティサポートサービスと称して高額な金額を要求します。
偽の警告が表示された際の対処
パソコンに偽の警告が表示された際の対処は、所定のキー操作を行い、
ウェブブラウザーを閉じるだけで問題はありません。
詳細は「IPS安心相談窓口だより『偽のセキュリティ警告に表示された番号に電話をかけないで!』」の5ページをご参照ください。
安心相談窓口だより
https://www.ipa.go.jp/security/anshin/attention/index.html
電話をかけて、パソコンを遠隔操作されてしまった場合は、
Windowsの「システムの復元」機能を使用して、遠隔操作ソフトをインストールする前の状態にシステムを戻すことを推奨します。
システムの復元が出来ない場合、遠隔操作の及ぼす影響について判断ができないためパソコンの初期化を推奨します。
詳細は前出の資料の3ページをご参照ください。
罠その2 フィッシング
フィッシングとは、実在する企業・団体名をかたり、その企業・団体の公式サイトにそっくりな「偽サイト」に誘導し、
利用者をだまして情報を入力させて、その情報を奪う手口のことです。
フィッシングを目的とした、メール、ショートメッセージサービス(以下、SMS)、
ソーシャルネットワーキングサービス(以下、SNS)の投稿などに記載されたURLをクリックし、
パスワードやクレジットカード番号などを入力すると被害が発生します。
逆の見方をすると、フィッシングメールを受信しても、URLのクリックさえしなければ被害は発生しません。
そのため攻撃者は、さまざまなだましのテクニックを使ってURLをクリックさせようとします。主な手口は次のとおりです。
・アカウントが凍結されるなどの、受信者に不安を抱かせる内容を記載
・偽の当選や還付金の通知など、思わずURLをクリックしたくなる内容を記載
・新型コロナウィルスワクチンの接種予約など、その時々の社会情勢に乗じた内容を記載
・メールの送信元やロゴマークを偽装して公式からの通知であると錯覚させる など
フィッシングの被害にあわないために
フィッシングメールは、本物裸子文面を使用し、送信元などを偽装しているため、
真偽の判断が難しいことが多くなっています。
本物かどうかの判断に迷った場合は、公式サイトなど確かな情報源を使ってご確認ください。
真偽がはっきりしないメールについては、次の対応をしてください。
・URLをクリック、タップしない
・添付ファイルを開かない
・記載の電話番号に電話をしない
・返信しない
罠その3 SMSを悪用した手口
「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください」宅配事業者をかたる偽の不在通知SMSです。
荷物の配達予定日にたまたまこうしたSMSが届くと、思わずURLをタップしてしまうことがあります。
他にも、通信キャリアや公的機関をかたる架空請求、金融機関をかたるフィッシングなど、複数のバリエーションがあります。
「国税庁8月11日」未払いの税金お支払いのお願い。ご確認ください」
「国税庁」重要なお知らせ、必ずお読みください」
悪意の攻撃者は、SMSに偽の不在連絡や、支払い請求などを記載し、
受け取った人を愕かせて、SMSのURLをタップさせようとします。
URLをタップしてしまうと、スマホの種別や偽のSMSのタイプによって、次ぐに示すさまざまな被害が発生します。
・Androidでは多くの場合、不正アプリのインストールに誘導される
・iPhoneではフィッシングサイトに誘導され、「Apple IDとパスワード」や「クレジットカード情報』を入力させられ、それらを奪われる。
・架空請求SMSでは、フィッシングサイトへ誘導され、コンビにで買ったプリペイドカードで支払うように指示され、
フィッシングサイトに「プリペイドカードの発行番号を入力させられて金銭を奪われる。クレジットカード番号を窃取されることもある。
この手口の詳細や不正なアプリをインストールしてしまった際の対処方法は、IPA安心相談だよりをご参照ください。
罠その4 性的な映像をばらまくと恐喝し、暗号資産で金銭を要求する迷惑メール
「あなたのパソコンをハッキングしてアダルトサイトを閲覧している姿をウェブカメラで撮影した。
家族や同僚にばらまかれたくなければ暗号資産で金銭を支払え』というメールを受信したという相談が寄せられています。
この手口では、ハッキングなどのこと場で相手を不安にさせたうえで、
性的な映像をばらまくと脅しています。こうした脅しにだまされてはいけません。
このメールは同じような文面で不特定多数にばらまかれています。
実際喉横臥へのリンクや添付などがないことから、このメールの内容については根拠はないと考えられます。
メールを無視して削除するだけで問題ありません。
〇より多くの手口を知りたい場合は、警察庁、IPA、国民生活センターなどの注意喚起情報をご参照ください。
〇もう一つ、だまされないためのポイントをご紹介します。
前述のとおり、だましの手口には、落ち着いて考えると通常は発生しない不自然な点が多々あります。
そのため、始めて見る警告、若しくは不自然な状況に遭遇した場合、それらは偽物である可能性が高いです。
従来と異なる状況に遭遇した際に、これはだましの手口ではないかを「立ち止まって考える」ことが重要です。
どうしたらよいか分からない場合は、
相手の指示には従わず、近くの詳しい人やIPAなどの窓口に相談するようにしてください
情報セキュリティ安心相談窓口 IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/index.html
~情報セキュリティで不安なことや困ったことが発生したら
電話やメールでアドバイスを提供します。
***********************************
このような経験は誰にでも起こります。
そんなときあわてないためにも
IPAの窓口を知っておくことは良いことです。
まずは相談してみる!
忘れないようにしたいものです👍
*********************************