ネット詐欺の手口は急激に進化しており、たとえリテラシーのある人でも十分に用心が必要です。
ネット詐欺の最大の防御は「手口を知ること」であり、今回はよくある詐欺のパターンを紹介します。
○ばらまき型ネット詐欺
Appleや楽天、Amazon、Google等から「アカウントがロックされました」といった内容や、最近では「カード利用のお知らせ」と称して嘘の購入履歴の画面などを送りつけてくるメールが届くことがあります。
「アカウントがロック」はしょっちゅう来るので、すぐに何やら怪しいとわかりますが、後者の嘘の購入履歴はさすがに筆者も焦ったことがあります。
そのメールからリンクされているページには罠が仕掛けてあり、アカウントの管理画面にログインすると見せかけしれっとユーザーのID/PASSを詐取するという手口で、これが「フィッシング詐欺」と言われるものです。
たとえば、大規模な情報漏えいのニュースの後などに便乗して詐欺メールが送られると、意外にも引っかかってしまう危険が高くなりますので、十分注意してください。
○脅迫型ネット詐欺
自分の名前や住所等個人情報や時にはパスワードが列挙されており、その上でアダルトサイトを閲覧している恥ずかしい姿を盗撮したので、バラされたくなければ金払えと脅迫してくる「セクストーション」という詐欺が出回っています。
正直言って、個人情報は日々各所で漏えいしてしまっているので、すでにサイバー犯罪者に結構な情報を握られている可能性がありますが、知らない相手からであれば基本は無視に限ります。
※ガチなストーカーに盗撮した画像をばら撒くと言われたら、すぐに警察に相談してください。
○標的型ネット詐欺
ばらまき型と違い、特定の企業や個人をターゲットにして攻撃する手口で、ターゲットの人があたかも開きそうなPDFやワード等のファイルを装ってウィルスに感染させようとするパターンが多く、コインチェック事件では犯人が半年がかりでターゲットと信頼関係を築き、その上でメールに添付した偽装ファイルでウィルス感染させたということです。
他にもターゲットのメールの盗み見を繰り返し、頃合いの良いところで取引先になりすまして偽の振込先を送りつけるといったビジネスメール詐欺という手口もあり、2017年に日本航空が3億8千万以上も騙し取られた事件が記憶に新しいです。
○リバースヴィッシング詐欺
最近耳にする詐欺ですが、Googleマップなどの拠点情報をユーザーが書き換えられるというオープンな機能が悪用され、銀行などのお問合わせ番号が詐欺犯の電話番号に書き換えられ、知らずに掛けたユーザーから根掘り葉掘り情報を詐取するという手口です。
「Googleの情報は正しい」と思い込んでいる方は非常に多いと思いますが、「そうでもない」という意識改革が必要かもしれません。
ひとまず、公式サイトを確認するようにしましょう。
詳しくはこちら
ASCII.jp:自分は大丈夫と考える人が騙される! 最新ネット詐欺の傾向と対策 (1/2)|柳谷智宣の「真似したくなるPC活用術」