ネット詐欺への対策してる??
今回は、知るだけで防げる「ネット詐欺」の手口を9コほど紹介するよ。
パソコンには詳しくないから、「ネット詐欺」ってとにかく怖いイメージしかないんだぜ。
実は「ネット詐欺」って単純なものが多いんだよ。
だからその手口を知るだけで、ほとんどの場合には対処できるようになるんだ。
今回はたくさんの手口を紹介するけど、そのほとんどは共通して、いかに本物に見せかけて恐怖させて、お金と個人情報を奪おうとするものばかりなんだ。
この記事の目次
①ワンクリック詐欺
まずは「ワンクリック詐欺」から紹介するよ。
これは「不当請求詐欺」とも言われているんだ。
クリックした瞬間に、この画面が出てくるとマジでビビるよな。
多いのはアダルトサイトなどで無料動画の再生ボタンや年齢確認ボタンを押させて、突然、高額な料金の請求をしてくる手口だよ。
会員登録が完了って言われてしかも金額も請求されてしまうとビックリするよね。
請求金額も平均1万円から10万円程度が多い。
なんとか支払える金額で「人にバレたくない!」といった人間の心理をついて、料金を振り込んでしまう被害が続出してしまうんだ。
アダルトサイトを見ていて、高額料金を支払ったなんて絶対にばれたくないな。
これって支払わなくてもいいのか?
この場合の対処方法なんだけど、黙ってブラウザを閉じて無視すればオッケーだよ。
実は会員登録も住所特定もされてないよ。
住所もおおよその市くらいまでは、管理者から自動設定できるだけで正確な住所までは、まず特定されていないんだ。
ここでこのワンクリック詐欺に反応して言われた通り、支払いやメールなんかでやりとりをしてしまうことで、はじめて「個人情報」が抜き取られてしまうんだ。
だからこの画面が出てきても、黙ってブラウザを消せば問題ないよ。
②ランサムウェア
次に紹介するのは「ランサムウェア」だよ。
「ランサムウェア」って聞いたことはあるけど、いまいちよくわからないな。
パソコンを使っていたら、突如動かなくなって全画面に
「パソコンを取り戻したければ金銭を支払え」
というメッセージが全画面に表示されて何もできなくなってしまうんだ。
おいおい、これはワンクリック詐欺と比べても怖すぎるんだぜ。
「ランサム」とは「人質を解放するための身代金」を意味しているよ。
文字通りパソコンを人質にとって、その解放を条件に身代金を要求することから、「ランサムウェア」って呼ばれてるんだ。
ランサムウェアの症状
- 画面をロックされて操作が行えなくなる
- 写真や動画、ワード、Excelなどパソコン内のファイルを暗号化されて開けなくなる
パソコンが動かなくなるのは、本当に困るな。
じゃあ、お金を払えば動くようになるのか?
お金を払ったからといって、解除される保証はないんだよ。
だからお金は支払ってはいけないんだ。
ランサムウェアに感染してしまったら、ランサムウェアの種類を特定すること。
そして次の方法でファイルの復元を試みるよ。
- セキュリティ会社が配布している解除ツール
- バックアップやクラウドから戻す方法
- 削除ファイルの復元ツールを使う
- ボリュームシャドウコピーで復元させる
なんだか難しそうだな。
もし乗っ取られてしまったらどうしようもないんだぜ。
そうだね、パソコン素人だとかなり難しいからプロの業者にお願いするのがいいかもね。
ランサムウェアに感染しないためには、次のふたつの対策が基本になるよ。
ランサムウェア対策
- パソコンのセキュリティソフトの導入
- windowsのバージョンを最新にしておく
基本的なことだけど、パソコンのバージョンを最新にしておくことが一番大切だね。
③偽ブランド品詐欺
これはネットショップで購入したブランド品が粗悪品や偽物だったり、商品を送ってこなかったりする詐欺だよ。
一昔前までは、有名ブランドの時計や鞄、財布などのパチモンが主流だったよね。
確かにな。これはネットショップだけじゃなく実店舗でもパチモンって多かったよな。
最近では、高級ブランドだけじゃなく、家電製品や日用品などの消費財などを取り扱う偽販売サイトも増えてきたんだ。
海外の詐欺集団が行っていることが多いよ。
詐欺サイトそのものも日本国外に設置される場合がほとんどで、日本の警察の捜査が
届かないから、もし被害に遭った場合は泣き寝入りがほとんどなんだ。
詐欺のネットショップか見極める方法ってあるのか?
次の3つの項目をチェックするといいよ。
①会社概要をチェックする。
海外の業者は会社概要や問い合わせ窓口が曖昧な事がほとんどなんだ。
②決済方法、口座名義をチェックする。
あとは「決済方法」は必ずチェックしよう。
決済方法が「銀行振り込み」だけの場合や、口座名義が会社名義や日本人名じゃないと詐欺サイトの危険性がかなり高くなるよ。
銀行振り込みなら支払いだけさせておいて、商品そのものを送らないってこともあるよ。
銀行振り込みなのは今時おかしいな。
③会社の所在地も調べよう!
そして③番目は会社の住所を検索して、存在をチェックすることも重要だよ。
日本の住所表記や会社名でも、ちゃんと住所検索して実在する住所か確認することをおすすめするよ。
最近では、ネットショップ最大手の「Amazon」でも粗悪品が混じってる場合や写真のものと異なる商品が送られてくる場合もあるから注意してね。
Amazonの場合は、消費者からのクレームや返品に関してはかなり守ってくれるからかなり助かるけどね。
いずれにしても、ネットで商品を買うときは最低限、信頼できるところから買うことが大事だな。
④偽サイト詐欺
サイトそのものを偽装している詐欺だよ。これは何のサイトだと思う。
もちろん、Amazonのサイトなんだぜ。
完全にAmazonのネットショップに見えるよね。
でもこれは偽サイトなんだ。
おいおい、これはわからなすぎるんだぜ。
そう大手のネットショップや銀行などの外観と完璧に似せてデザインされた詐欺だよ。これはGメールやSMS経由でAmazonなどを装って、URLが送られてきたりするんだ。
そこで偽Amazonのサイトなどにログインさせて、パスワードを抜き取ることが目的だよ。
本物のAmazonと勘違いして、「パスワード情報」を提供してしまうってわけか。
これはどう見抜いたらいいんだぜ?
URLもチェックしよう!
一番わかりやすいのが公式ドメインとの違いを見極めることだね。
偽のURLは、「amozon」とかみたいに、単語が微妙に違ってたりするんだ。
なるほど、URLが微妙に違うんだな。知ってしまうと滑稽なんだぜ。
これ、恥ずかしながら、私も気づかずにパスワードを打ち込んでしまったことがあったんだ。
でも入力した直後になんかおかしいと思って、確認し直したらURLが違っていたから見事に違っていたんだね。
すぐにAmazon公式のパスワードを変更し直したら、特に被害はなかったよ。
でもAmazonで使ってるログインパスワードとかって、他のネットショップや会員ログインでも共用してたりするよね。
だから同じパスワードを使ってる大手ネットサービスがあるなら、そのパスワードも変更しておくことをおすすめするよ。
ひとつパスワードが漏れると、芋づる式に被害が拡大する危険があるのは危険だよね。
パスワード一括管理ソフトは便利
でもパスワードってそんなにいくつかも作ると訳わからなくなるんだぜ。
そういうときに便利なのが、パスワードを一括管理してくれるサービスだよ。
有名なのが「ワンパスワード」とか「LastPass」だね。
これは、一度設定してしまうと本当に便利だからネットで買い物をしたり
ネット銀行を活用する人は絶対におすすめだよ。
⑤フィッシング詐欺
これは有名企業の名前をかたって、インターネットサービスのログインIDやパスワードを盗む詐欺だよ。
「フィッシング詐欺」と呼ばれているんだ。
さっきのAmazonの偽サイトに似てるな。
そうだね。大手ネットショップだけじゃなく、銀行やクレジットカード会社、携帯キャリアなどからの緊急連絡を装って、本物そっくりのログインページに誘導するんだ。
銀行やクレジットカード会社までのログイン情報まで似せてくるんだね。
これが本当に、本家サイトに寄せた本物っぽいメールの文面だからわかりにくいんだよ。
盗まれたIDやパスワードは、闇市場で売買される可能性や、他のネット犯罪への悪用、金銭被害の発生になってしまうんだ。
見分け方だけど、先ほどの偽サイトと同じようにURLが違うことやそもそもSMSの送り主がよくわからない場合とかも注意が必要だね。
SMSの送り主って意外とちゃんと確認し忘れることってあるよね。
文面で銀行名とその文体が正式っぽいと、それだけで信じてしまいやすくなるんだ。
もしパスワードを入力してしまった場合は、すぐに銀行などに連絡して対応方法を確認したり、パスワードの変更などをおすすめするよ。
とにかくネットでお金を支払う行為をするときは、サイトのURLなども正しいかちゃんと確認することは大事だな。
⑥Facebookアカウント乗っ取り
次はFacebookの乗っ取りだよ。
これも結構多いよな。
普通の知り合いから急に訳のわからない動画がメッセージで送られてくるんだぜ。
Facebookに不正にログインされてしまうと、自分のアカウントから友達に対して、偽のメッセージや偽の投稿を送られてしまうんだ。
犯罪者は本人やつながっている友達の個人情報を詐取することを目的としており、
「不正な連携アプリを承認させる」
「不正なサイトからSNSにログインさせる」
などの手口があるよ。
乗っ取りの手口
そもそもFacebookってどうして乗っ取られるんだ?
原因はいろいろあるけど、Facebookから診断できる各種アプリがひとつの原因だよ。
やたら「○○診断」とかシェアがされていたりするよね。
みんながシェアしてるアプリだから、安易にやってしまいがちだけど乗っ取りの要因のひとつだね。
現在連携しているアプリを確認して、不要なものは連携を解除しておこうね。
あとは、実体のないアカウントから友人申請に答えてしまうこともよくないよ。
これも多いな。
やたらセクシーな女性から友達申請が来るんだぜ。
こういうのはまずなりすましアカウントだよ。偽アカウント友人が複数人いることで、セキュリティコードを使って登録情報を変更されて乗っ取られてしまうんだ。
だから明らかな「なりすましアカウント」は、確実に友人から排除しておこうね。
⑦Twitter詐欺、アカウント乗っ取り
悪徳フォロワーがDMでスパムメールの文言や、フィッシング詐欺のURLを送りつけてくる迷惑行為だよ。
Facebookと同じように、非公式なアプリからログイン情報が盗まれTwitterに不正にログインされてしまうんだ。
こういう診断系アプリを喜んでリツイートして、その後、SNSを乗っ取られる自体になってしまうと、「私はIT弱者」って暴露してるみたいなものなんだ。
またTwitterは他のSNSに比べて、拡散性が非常に高い。
だから偽アカウント、最近だったら「前澤社長」や人気ユーチューバーのなりすましアカウントで「現金プレゼント」を匂わせた投稿をシェアすることも多いんだ。
これも見たことあるな。
これなりすましアカウントにも「公式マーク」ついてたりするから、見抜くのが難しいよな。
だから無闇にお金がもらえる系のツイートには反応しない方がいいよ。
こういう投稿を平気でリツイートしてしまうと、一種の情報弱者とみなされてしまい、リスト化されてしまう危険があるんだ。
詐欺的な情報商材を売りつけられたり、いわゆる情弱リストは悪徳業者間で販売をされていたりするんだ。
偽アカウントの現金配布ツイートを喜んで拡散している人は、情弱丸出しだな。
⑧偽警告画面、偽セキュリティソフト
突然画面に表示される
「あなたのスマホ(パソコン)がウイルスに感染しています。」
というメッセージ。
これは偽警告と言われるネット詐欺になるよ。
これも見たことあるんだぜ。いきなり「ウイルス感染」したって
言われるとビックリするんだぜ。
そもそもちょっといかがわしいサイトを覗いている時に多いから、本当だと思っちゃうよな。
この「警告メッセージ」は、パソコンやスマホのOSの出すメッセージに似せて作られていることが多いよ。
ウイルス対策ソフトを入れていると、たまに「ウイルスを検知しました」って出るよね。
そう、だから本当にパソコンが検知したウイルスと勘違いして、思わず騙されてしまう可能性があるんだ。
でも、この場合は偽で作ったものだから騙されてはいけないよ。
「偽ウイルス検知」は何が狙い?
「偽ウイルス検知」の狙いは、偽の警告から偽セキュリティソフトをインストールさせて、
お金をだまし取ること。
他にも契約段階で個人情報を抜き取ることなどかな。
さらに電話連絡させて、ウイルス駆除作業やサポート契約をさせたりすることもありえるね。
こういう偽ウイルスソフトの検知画面が出てきた時は、黙ってブラウザを閉じること。消そうとしても消えない場合は再起動すればオッケーだよ。
⑨宅配詐欺
これはネットじゃないかもしれないけど、宅配業者を装った詐欺なんだ。
どういう手口なんだ?
まずは スマホに、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」という偽SMSが送られてくるよ。
そして送られてきたSMSには偽サイトへのURLが記載されているってわけか。
そうだね。だいぶネット詐欺のパターンもわかってきたんだじゃないかな。
で、どんな被害をうけるんだ?
ひとつめは、偽サイトから不正なアプリをインストールさせて、こちらのスマホから
同じ内容の偽SMSが多数送信させること。
そして身に覚えのない通信料が発生してしまうんだ。
他には偽サイトにアクセスしてID・パスワードを入力させる。そしてさまざまな決済を不正利用されて、身に覚えのない請求を受けるんだ。
宅配詐欺の対策
SMSやメールで「不在通知」が届いても、記載されているURLにはアクセスしないことだよ。
そもそもこんなメールが送られてくること自体ありえないんだ。
普通はポストに不在通知をいれておくだけだからね。
またヤマト運輸の場合は、ラインで宅配状況を伝えてくれるサービスもやってるけど、基本SMSに不在通知なんてこないんだよ。
もしURLにアクセスしても、よくわからないアプリをインストールしたり、ID・パスワード等を入力しないようにしようね
もしアプリをインストールした場合は、すぐにスマホを機内モードにして、アプリをアンインストールしよう。
もちろん、パスワードの変更もすぐにしておこう!
【まとめ】ネット詐欺への心構え
- パソコンのバージョンを最新にしておく
- セキュリティ対策ソフトの導入
- パスワードは使い回さない
- パスワード管理ソフトを活用
- ログインは二段階認証を使う
- 怪しいサイトから買い物をしない
- ネット詐欺の手口を知っておくこと
- 面白そうでも、余計な診断アプリはやらない
- SMS経由のメールは注意
- 送信された「URL」もちゃんと確認する
というわけで、ネット詐欺の手口を9コほど紹介させてもらったよ。
たくさんの詐欺があることはわかったけど、どれも共通するパターンってあるんだな。
そうだね。悪徳業者は、一見本物の業者のように見せていたり、こちらの個人情報もすでに把握しているようなそぶりを見せてくる。
でも実際には、こちらからアクション、つまりIDやパスワード、住所などの個人情報を入力しない限りは被害を受けないんだよ。
そういうことだな。SMS経由など普段使ってないアドレス経由で大手サイトにログインさせようとするのも要注意だね。
URLもしっかり確認する癖をつけること。お金を支払うサービスは必ず公式なのか確認することや、企業情報の確認も大切だね。
さらにパソコン自体のセキュリティも最低限見直しておくこと。
詐欺の手口さえ理解しておけば、騙される可能性はグッと減るんだよ。
なるほど、勉強になったんだぜ。
というわけで、本日はここまで。