makaran宝箱

時事ネタ・法律・エンタメなどなど、様々な話題を分かりやすく&面白く味付けしてお届け!

【ネット詐欺の話】「被害拡大警報」発令中

世の中は、東京五輪の話題一色ですが…。

こういう時にこそ、他の話も忘れてはいけません。

例えば、「ハッキング被害」「不正アクセス」の話。

 

この手の犯罪を考える者は、「お祭り騒ぎ」や「流行りの時事ネタ」を隠れ蓑にしがちです。

世の中がお祭り騒ぎで浮かれていれば、警戒心が緩む。何か「通常ではない事」があっても、スンナリ受け入れてしまう危険が高まります。

 

 例えば、こんな記事が。

www.sankei.com(2021/7/24)

 

 東京五輪・パラリンピックの大会期間に、通信事業者やネット通販会社を装って利用者の個人情報を盗む「フィッシング詐欺」の被害が増加する懸念があることから、携帯電話各社が注意を呼びかけている。

 

サイバー攻撃は大規模イベントの開催に合わせて活発になる傾向があり、被害を防ぐにはIDやパスワードの入力を求める不審なメールのリンク先にはアクセスしないなどの自衛が必要だ。

 

フィッシング詐欺は、携帯電話会社などを装った詐欺グループが、本物そっくりの偽サイトのリンク先を記載した電子メールや携帯電話のショートメッセージサービス(SMS)を送信。偽サイトでIDやパスワードを入力させ、個人情報を奪う手口が一般的だ。

奪った個人情報を悪用し、金融機関や決済サービスから不正送金などを行う。

 

パスワードを使いまわしている場合も多く、企業の情報漏洩(ろうえい)など、大規模なサイバー攻撃につながることもある。

利用者本人の携帯電話に送られる「ワンタイムパスワード」を使った2段階認証もすり抜ける巧妙な手口も出始めているという。

https://www.sankei.com/article/20210724-62STSI7AUFP7VITYNBFWTRWEFA/?outputType=theme_tokyo2020より。改行等は筆者によるもの)

 

------------------------------------------

 

ひと昔前であれば、この手の「フィッシング詐欺」は簡単に見破ることが可能でした。

理由は、「日本語が怪しいから」です。

 

筆者の場合、タイトルが「お客様の緊急事態!」みたいなメールを受け取ったことがあります。言いたいことは分かりますが、明らかに日本語がおかしい。

そのメールの内容は、「不正アクセスがあったので、今すぐパスワードを変えて、クレジットカード番号を入れ直せ」というものでした。

ただ、筆者はクレジットカードをネットで使ったことがない為、一発で嘘だと分かってしまいました。

 

まぁ、詐欺師は「下手な鉄砲、数撃ちゃ当たる」の精神で、メール送信Bot(自動送信プログラム)を使って、世界中にメッセージを配布しているのでしょう。

働くのは自動送信プログラムですから、短時間で数千~数万通のメッセージを送付することなど朝飯前。人間ではないので、24時間休みなく働かせても無問題。

 

そうやってばら撒かれたメールを受け取り、何の疑いもなく情報を入力してしまう人もいます。

少々疑っても、「こんなもんなのかな?」という所で考えを止め、結局は騙される人も多い。

 

なお、最近は「怪しい日本語」ではない詐欺メールも増えています。

「ちゃんとした日本語だ。大丈夫」と、安易に思わない方が賢明です。

 

------------------------------------------

 

裏取りの習慣を持たない方は、「こんなもんなのかな?」と思いがちです。

そして、裏取りの習慣を持たないネットユーザーは、結構多い。

 

特に、スマホのみしか持っていない方は、要注意です。

ここでいう「裏取り」とは、メッセージの送信元を確認したり、誘導されるリンク先のURL(サイトの住所みたいなもの)を確かめたりすること

この作業を行うには、スマホの小さな画面では難しい。無理ではありませんが、一度に二つ以上の情報を並べて比較しないといけませんので、かなりやりづらい。

画面の大きなパソコンであれば、比較的楽に確認作業ができますが…。

 

セキュリティソフトを入れておけば、端末の安全度は格段に上昇します。

しかし、それを突破する手法も存在するので、絶対大丈夫というものではない。

セキュリティに、100%安全は無いのです。警戒を怠っては駄目。

 

------------------------------------------

 

この手の詐欺被害を防ぐ、最も簡単かつ確実な方法は、「メールに直接反応しないこと」です。

”直接反応”というのは、「メール本文に貼り付けてあるリンクを、クリックorタップしない」ということ。

 

フィッシング詐欺は、「なりすまし」です。

正規販売店のフリをして、騙しにかかってくるのです。

であれば、”本物の正規販売店”に問い合わせればいい。ただそれだけで、騙される確率はグッと減ります。

 

偽メールに添付してあるリンク先は、本物そっくりの偽サイト。

ある程度の知識があれば、偽サイトは作成可能です。見た目が同じだから、絶対に正しいというワケではない。

故に、検索サイトを使ったり、支払い明細等に添付されている情報を見て、自分で問い合わせ先を調べてアクセスするのが一番。

 

この作業は、正直言って面倒です。

ただ、この手間を惜しむと、騙される確率が急上昇します。

面倒くさいと思わず、習慣になるレベルで裏取りを行ってください。

 

防犯に「絶対」はありません。

日々の用心が、騙される確率を減らしてくれるのです。

 

 

--------------(記事了)--------------