is702
突然のアンケート依頼や当選通知にワナ!?

ネット詐欺にだまされない5つのポイント

2016/10/20
突然のアンケート依頼や当選通知にワナ!? ネット詐欺にだまされない5つのポイント

ユーザを不正サイトへ誘導し、個人情報や金銭をだまし取るネット詐欺。昨今は、ユーザが使用するOSやWebブラウザの種類に合わせて詐欺メッセージや手口を変えるなどの巧妙さが目立ちます。パソコンやiPhone、Android端末などのスマホユーザを狙うネット詐欺の最新手口と5つの対策を確認しましょう。

iPhone、Androidユーザも詐欺サイトの標的に

ユーザを不正サイトへ誘い込み、個人情報や金銭をだまし取るネット詐欺の手口がますます巧妙化しています。ネット詐欺が標的にしているのは、パソコンユーザだけではありません。iPhone、Android端末などのスマホユーザも同様にターゲットです。

たとえば、ユーザを不正サイトへ誘導し、そこで入力させた情報を盗み出すフィッシング詐欺の手口の1つに、「アンケート詐欺」が出現しています。2016年8月中旬より確認されているアンケート詐欺は、Webサイト閲覧中に「本日のラッキーな訪問者はあなたです」などと書かれたメッセージが突然表示されることが発端です。

図: Internet Explorerでアクセスした場合のアンケート詐欺 Web表示の例

図: モバイル端末でアクセスした場合のアンケート詐欺 Web表示の例
(左:iOS の Safari、右:Android の Chrome)

実際、ポップアップ画面上の「OK」ボタンを押すと遷移するアンケートページで4つの質問に答えると、謝礼として動画配信サービス「HD Streaming Movies」を無料プレゼントするという趣旨のメッセージが表示されます。実はこれはネット利用者から個人情報を盗み出すための演出です。Webページ上の「ここをクリック」へ進むと、会員登録を促され、「居住国の確認のため」と称してクレジットカード情報の入力を求められます。そこで入力した情報はサイバー犯罪者の手に渡ってしまうのです。

図: 「アカウント確認」と称してクレジットカード情報の入力を促す Web表示の例

今回のアンケート詐欺は、Google Chrome やInternet Explorer など実際にユーザが使用しているWebブラウザに合わせて表示するメッセージを使い分けていることが特徴です。iPhoneやMacの標準ブラウザであるSafariも狙われているため、注意が必要です。

スマホに特化した詐欺サイトも

iPhone、Androidなどのスマホに最適化された詐欺サイトも出現しています。過去には、スマホ向けのフィッシング詐欺サイトの中に、OSの種類を判別して表示するメッセージを使い分けるものが確認されました。iPhoneからアクセスされた場合には、Apple製品の偽の当選メッセージを表示します。ポップアップ画面上の「OK」を押すと、賞品を受け取るためという名目で個人情報の入力を促す不正サイトへ誘導されます。

一方、Android端末から当該サイトにアクセスされた場合には、偽のウイルス感染警告メッセージを表示し、そこからGoogle Play上の特定のセキュリティアプリのダウンロードページへ誘い込む手口が確認されました。これは、特定のアプリをインストールさせることにより、アプリ開発者から報酬を受け取るアフィリエイトが目的と考えられます。

図: モバイル端末でアクセスした場合の当選詐欺 Web表示の例
(左:iOSでのアクセス、右:Androidでのアクセス)

ネット詐欺の被害を防ぐための5つのポイント

パソコン利用者やスマホ利用者を狙うネット詐欺の手口は、日々進化しています。ネット詐欺にだまされないために5つのポイントを押さえましょう。

うまい話に乗らない

「あなただけに無料プレゼント」「当選おめでとうございます」などの誘い文句でリンクをクリックさせ、不正サイトへ誘導する手口が定番化しています。うまい話を持ちかけてくるメールやSNSのメッセージ、SMS(ショートメッセージサービス)、ネット広告などに反応しないようにしましょう。

表示されるメッセージをよく読む

だましのメッセージには、しばしば不自然な日本語の表現が確認されています。ざっと目を通しただけでは気づけないメッセージもよく読むとおかしいことに気がつける場合があります。前述のうまい話が表示された場合など、メッセージに違和感がないかを細かく確認しましょう

例:ウイルスの電話をスキャンするには、{OK}をクリックします。

ネット上で個人情報を不用意に入力しない

ネット利用時に個人情報の入力や金銭の支払いの画面にたどり着いたら、そもそも誘導されてこの画面に来たのか、あらかじめ自分の意思でこの行為を行っているのかを必ず振り返りましょう。何かに誘導されて画面にたどり着いた場合には、詐欺の可能性を疑い本当にこれらの情報入力が必要かを慎重に考えましょう。

セキュリティソフトを常に最新の状態にして利用する

フィッシング詐欺などの不正サイトへのアクセスを未然に防止してくれるセキュリティソフトを利用するのは基本です。新たな脅威に対抗するため、ウイルスバスターモバイルのようなセキュリティソフトを常に最新の状態に保ちましょう。

流行の手口を知る

今回紹介したアンケート詐欺や当選詐欺をはじめ、だましの手口は次々と手を変え現れます。具体的にどのような手口が流行しているかを知ることで、被害を防ぐことは可能です。is702をはじめとしたセキュリティ情報を定期的にチェックするようにしましょう。

ネット詐欺の主な目的は、情報や金銭を盗み出すことです。ネット詐欺の具体的な手口を知り、被害を未然に防ぎましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ