宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
近年では、簡単にインターネット上でショッピングを楽しんだり、SNSで情報収集をしたり、インターネット銀行を使ったり、多くのことがインターネット上で完結します。
しかし、そんな便利な一方で、インターネット上のネット詐欺の被害は年々増えている一方です。
また、多くのネット詐欺は手口がどんどん巧妙になっていて、詐欺であることを見分けるのも難しくなっています。
そこで今回は、ネット詐欺と様々な手口一覧、ネット詐欺の被害に遭った場合の対処方法、ネット詐欺に騙されないための対策と方法について、さらに詳しく説明します。
Keeperでアカウント管理を簡単に保護しませんか?
企業のパスワード管理はフィッシング詐欺対策としても有効です!
ネット詐欺とは?
ネット詐欺とは、一言でわかりやすく言うと、インターネットを使って行われる詐欺行為のことです。
一般的に知られるネット詐欺は、サイバー犯罪者がインターネットを使用して被害者を騙し、金銭の窃盗や個人情報へのアクセス、悪意のある目的を実行するサイバー犯罪の一種です。この種の犯罪では、詐欺師はEメール、SNS、オンライン広告、出会い系アプリ、またはその他のデジタル手段を利用して、個人または企業を騙し、金銭や個人情報を不正に取得しようとします。 また、信頼を得るために身近な人物や評判の良いビジネスを装うこともあります。
ネット詐欺は、多くの場合、個人情報の流出や個人または職場のデータの損失はもちろんのこと、金銭的詐欺やクレジットカード不正利用につながる可能性があります。
さまざまなネット詐欺の一覧
近年のネット詐欺の手口はより複雑に巧妙になっています。 そこで、ここでは、主に注意すべきネット詐欺の一覧をご紹介します。
フィッシング詐欺
フィッシング詐欺は、インターネット上での詐欺の一形態で、犯罪者が正規の企業や機関になりすまし、メールやウェブサイトを通じて個人を騙す、サイバー攻撃の一種です。 サイバー犯罪者は、知り合いや評判の良い企業になりすましてユーザーを騙し、ログイン認証情報やクレジットカード番号などの個人情報を明かすよう仕向けます。
フィッシング詐欺は、あなたのデバイスにマルウェアをダウンロードしたり、偽物のウェブサイトに誘導したりする悪意のある添付ファイルやリンクを含むメールや SMS迷惑メールなどのメッセージを送信します。 こうしたなりすましウェブサイトは、正規のウェブサイトを模倣したもので、ユーザーを騙して個人情報を漏洩させようとします。
なりすまし詐欺
なりすまし詐欺は、サイバー犯罪者が偽のオンライン個人情報を作成し、人々を騙したり陥れたりするソーシャルエンジニアリング攻撃の一種です。 なりすまし詐欺の多くは、SNSや出会い系アプリを通じて被害者と恋愛関係を始めようとします。なりすましの詐欺師は、感情的に脆い人々の弱みにつけこみ、被害者の金銭や個人情報を盗みます。
求人詐欺
求人詐欺は、サイバー犯罪者が偽の求人情報を作成し、積極的に新しい仕事や在宅勤務を探している人を誘い込む詐欺の一種です。 これらの偽の求人情報は、最小限の仕事で多額の報酬を約束することが多いため、あまりにも条件が良すぎるように見受けられます。
サイバー犯罪者は、LinkedIn や Indeed などの正規の求人サイトに偽の求人情報を掲載します。 偽の求人情報を正規の情報に見せかけるために、犯罪者は往々にして偽のウェブサイトを作成します。 人が偽の求人に応募して仕事を引き受けると、サイバー犯罪者は応募者に個人情報の提出を求めるだけで、簡単にそれを盗むことができるのです。
SNS詐欺
SNS詐欺は、SNSプラットフォームを介して実行されるネット詐欺で、詐欺師が偽の広告を投稿したり、悪意のあるリンクを送信したり、オンラインアカウントを偽装してユーザーの個人情報を盗んだりする行為です。 SNS詐欺は、ユーザーのニュースフィードやメッセージ上で、詐欺師が被害者に悪意のあるリンクをクリックさせたり、個人情報を返信させたりすることで発生する場合があります。
ネット通販詐欺
ネット通販詐欺は、詐欺師が正規のオンライン販売業者として正体を偽ろうとするものです。 詐欺師は、往々にして正規のオンラインストアになりすました偽のウェブサイトを作成します。 詐欺師の中には、Amazonのオンラインマーケットプレイスに偽のアカウントを作成し、ユーザーを騙して正規の販売者だと思わせようとする者もいます。 彼らは、よりもっともらしく見せかけるために、偽のオンラインレビューを残すことがよくあります。
ユーザーが偽のウェブサイトやアカウント、偽のページから購入しようとすると、詐欺師はユーザーを騙して財務情報や個人情報を明かすように仕向けます。 この種の詐欺師は、被害者に偽物の偽造品を送付したり、商品を一切送付しないことで、おとり商法を実行するのです。
スケアウェア
スケアウェアは、心理的な操作を使って被害者を騙し、デバイスにマルウェアをダウンロードさせるソーシャルエンジニアリング攻撃の一種です。 これは、特定のウェブサイトにいくとポップアップ広告のが発生し、デバイスがウイルスに感染たためウイルス対策ソフトウェアをダウンロードする必要があるとユーザーに思い込ませるものです。 しかし、ユーザーがポップアップをクリックしてウイルス対策ソフトウェアをダウンロードすると、実際にはそれはウイルス対策ソフトではなく、マルウェアのような悪意のあるソフトウェアをダウンロードさせられてしまいます。
インターネット上で詐欺に遭ってしまった場合の対処方法
ネット詐欺の被害に遭ってしまったら、被害を軽減させるために以下の措置を講じる必要があります。
漏洩したパスワードを変更する
多くのネット詐欺は、ログイン認証情報やその他の個人情報を入手しようと試みます。 誤って詐欺師にログイン認証情報を提供してしまった場合、直ちにパスワードを変更し、アカウントへのアクセスが失われないようにする必要があります。 また、同じログイン認証情報を使い回しているアカウントも変更し、それらのアカウントがハッキングされるのを防ぐ必要があります。
デバイスをスキャンしてマルウェアの有無を調べる
ネット詐欺の中には、一方的なリンクや添付ファイルを含むメッセージを送りつけるものもあります。 これらの悪意のあるリンクや添付ファイルは、マルウェアやウイルスを配信する手口です。 ネット詐欺師から一方的に送られたリンクや添付ファイルをクリックした場合、ウイルス対策ソフトウェアを使用してデバイスをスキャンし、見つかったマルウェアを削除する必要があります。
クレジットカードやデビットカードを停止する
ネット詐欺に遭ってデビットカードやクレジットカード情報を紛失した場合、銀行やカード会社に連絡してカードを凍結あるいはキャンセルする必要があります。 これにより、詐欺師が被害者のあらゆる支払いカードを不正利用するのを防ぐことができます。 カードを凍結しキャンセルした後、新しいカードをリクエストし、今後あなたの名前で不正利用できないようにする必要があります。
警察に被害届の連絡する
ネット上の詐欺被害にあった場合は、近くの警察署に行きましょう。
電話やインターネット上だと、受理証明書を受け取ることができないためです。
カード発行元の会社に返金補填条件を聞いた際に案内されると思うので、その通りに従いましょう。
多くの場合、警察にて発行される受理番号をカード会社へ連絡してくださいと促されるので、すぐに被害届を出しましょう。
ネット詐欺に遭わない対策と方法
ネット詐欺は至る所にあるため、いろいろなところで注意が必要です。 以下を実施することで、ネット詐欺の被害に遭うのを簡単に防ぐことができます。
強力でユニークなパスワードを使用する
詐欺師は、あらゆる方法を駆使してユーザーのオンラインアカウントを乗っ取り、個人情報を盗みます。 オンラインアカウントを保護するには、強力でユニークなパスワードを使用する必要があります。 強力なパスワードがあれば、サイバー犯罪者はパスワードを簡単には推測しづらくなります。 パスワードはアカウントごとに異なるものを設定し、クレデンシャルスタッフィングやその他のサイバー攻撃によって複数のアカウントが漏洩するのを防ぐ必要があります。
強力でユニークなパスワードをすべて自分で管理するのは、難しい作業です。 しかし、パスワードマネージャーを使用してパスワードを管理することはできます。 パスワードマネージャーは、ログイン認証情報を暗号化されたボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すると、1 か所ですべてのパスワードに簡単にアクセスできます。 パスワードマネージャーは、強力なレベルの暗号化を使用して、サイバー犯罪者からパスワードを安全に保護します。 また、脆弱なパスワードを特定し、それらを強化するようユーザーに促すことで、ランダムで強力なパスワードの使用を徹底させます。
MFA を有効にする
多要素認証(MFA)は、ユーザーに追加の認証形式を提供するよう求めるセキュリティ対策です。 MFA を有効にすると、ユーザーがオンラインアカウントにアクセスする際に、ユーザーはログイン認証情報や追加の認証形式を確認する必要があります。 MFAは、ログイン認証情報を盗んだ詐欺師からユーザーのオンラインアカウントを保護し、アカウントが不正にアクセスされないようにします。
不審な添付ファイルやリンクを含む迷惑メールを無視する
知らない送信者からの迷惑メールは無視しましょう。 これらの迷惑メールは、ユーザーを騙そうとする詐欺師からのものです。 不審な添付ファイルやリンクなど、メッセージに添付されているものをクリックしてはいけません。 これらの添付ファイルやリンクは、デバイスにマルウェアを感染させたり、ユーザーを騙して個人情報を明らかにさせようとする可能性があります。
このような詐欺は、緊急性をあおる文面、誤字脱字や文法の間違い、重要な個人情報を要求する文面などの兆候を探すことで回避できます。 しかし、ネット詐欺の中には、AI の使用により高度化されて、正規のメッセージと詐欺メッセージの違いを見分けるのが難しくなっているものもあります。 知り合いから受け取ったメッセージを不審に思う場合は、他の方法で連絡し、迷惑メールを通じて連絡を取らないようにしましょう。
インターネットを閲覧する際には注意する
インターネットを閲覧する際には注意が必要です。 必要がない限り個人情報は絶対に共有してはいけません。 SNS やオンラインマーケットプレイスで見つけた条件の良すぎる話には注意しましょう。 個人情報を漏洩させるように仕向けたりデバイスにマルウェアをインストールさせたりする、なりすましウェブサイトは避けてください。 一般的にはウェブサイトアドレスと呼ばれる URL の矛盾を探し、URL チェッカーを使用してウェブサイトが安全かどうかを確認すると良いでしょう。 ウイルス対策ソフトウェアを使用して、ウェブサイトが感染しているかどうかを確認することもできます。
スパムをブロックする
詐欺師は、SMS メッセージやメール、電話、SNS メッセージ、その他の形式のオンラインコミュニケーションを送信して、攻撃対象者と連絡を取ろうとします。 詐欺師から接触されないようにする必要があるのです。 オンラインアカウントやサービスプロバイダーの設定を確認し、受信トレイからスパムメッセージをフィルタリングできるかどうかを確認しましょう。 これが機能しない場合は、スパムメッセージが届かないようにするスパムフィルタリングアプリやサービスを入手してください。 これらの解決策は、詐欺師がメッセージを送信するのを止めることはできませんが、詐欺師を避けやすくします。
SNSで過剰に共有しない
詐欺師は、攻撃対象者に関する情報をインターネットで収集し、標的を絞ったネット詐欺を働きます。 彼らは、あらゆるオンラインプラットフォーム(特に SNS アカウント)で共有される個人情報を収集できるのです。 詐欺師が個人情報を悪用するのを防ぐために、SNSで過剰に共有するのは避けるべきです。 また、投稿する内容にも常に注意を払い、SNS アカウントを非公開にしてプロフィールを閲覧できる人数を制限することも検討すると良いでしょう。
まとめ:ネット詐欺から身を守る
インターネット上には、あらゆる種類のネット詐欺が存在します。
ここで、紹介したネット詐欺の一覧はほんの一部にすぎません。
とはいえ、サイバー衛生を適切に実践することは、ネット詐欺を避けるのに有効です。 サイバー衛生とは、MFA を有効にする、強力でユニークなパスワードを使用する、個人情報の共有を避ける、ネット詐欺を理解する方法を学ぶことを意味します。
パスワードマネージャーは、このセキュリティ強化を適切に実践することができます。 パスワードマネージャーは、強力でユニークなパスワードの使用を徹底させ、アカウントで MFA を簡単に使用できるようにします。 また、万が一偽のウェブサイトにアクセスしてしまった場合に認証情報の入力を防ぐ自動入力機能が備わっており、特定の詐欺を回避するのに役立ちます。 パスワードマネージャーは、オンラインアカウントのログインページの URL を保存し、ユーザーが真のログインページにアクセスしている場合のみログイン認証情報を自動入力します。 ログイン認証情報が偽のウェブサイトに漏洩することはありません。偽のURL がパスワードマネージャーに保存されているURLと一致しないためです。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。