コロナ禍でのインターネットサービス利用者の増加を背景に、ますます勢いを増しているネット詐欺。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とするネット上の詐欺行為全般を指します。

たとえば、大手ショッピングサイト「楽天市場」からの商品発送通知を装うSMS（ショートメッセージサービス）の事例では、受信者が「商品発送状況はこちらにてご確認ください」といった案内を本物と信じてURLリンクを開いてしまった場合、不正サイトへ誘導されてしまいます。このような手口では、SMS内のURLリンクから不正サイトへアクセスしてきたスマホのOSによってリダイレクト（転送）先が切り替わることも往々にしてあります。

調査時点で、Android端末はリダイレクト先においてXLOADERと呼ばれる不正アプリのインストールを促されることがわかりました。これをインストールしてしまった場合、自身の端末から偽装SMSを拡散されたり、端末内の情報を窃取されたりする危険性があります。一方、iPhoneでは「auじぶん銀行口座への不正アクセスを検知した」という旨のポップアップを表示され、同行のログインページを模したフィッシングサイトが現れます。そこでお客様番号やログインパスワード、暗証番号、生年月日を入力してしまった場合、それらがサイバー犯罪者の手に渡ってしまいます。

SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなります。そのため、サイバー犯罪者は、スマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。どんなにそれらしい内容のメッセージでもURLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってかかりましょう。スマホにもセキュリティアプリを入れ、常に最新の状態で利用することも大切です。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。

URLにアクセスするまえに、そのURLの安全性を判定することも対策として有効です。

無償で利用できるURL安全判定サービスの一例

ネット詐欺に遭遇してしまったかもと感じたときの対処法も覚えておきましょう。

新型コロナウイルスによって日常が一変した2020年。インターネットサービス利用者や特別定額給付金の申請者を狙うネット詐欺、メールやSMSを起点とした不特定多数への攻撃などが横行しました。また、事業者からの情報漏えい被害も多数報告されています。いま、私たちが知っておくべきネットの脅威と対策を紹介します。

2020年はコロナ禍で増加したインターネットサービス利用者を狙ったネット詐欺が横行しました。ネット詐欺は、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とする詐欺行為の総称です。

ネット詐欺はこれまでも、多くの人が関心を寄せる話題や出来事の悪用を常とう手段としており、新型コロナウイルスの話題に便乗したさまざまな手口が発生しました。たとえば、マスクの入手が困難だった時期にはマスクを入手できると称した偽のメッセージやWebサイトが横行。また、感染対策の通知を装った偽メールからマルウェア（ウイルスなど不正なプログラムの総称）に感染させようとする手口や、4月の特別定額給付金の給付確定時には詐欺サイトへ誘導する偽メールも出現しました。10月には、「二回目特別定額給付金の特設サイトを開設しました。」を件名とするメールを介して、申請ページに見せかけたフィッシングサイトへ誘導する事案も確認されています。話題性の高いトピックを口実とするネット詐欺には今後も注意してください。

外出自粛に伴う巣ごもり需要やオンラインでのコミュニケーションが増加する中、実在するオンラインサービスを装うフィッシングサイトや詐欺を目的とする偽サイトが乱立しました。たとえば、利用者が急増したビデオ会議ツールを装ったフィッシングサイトやサービスの隙を突く攻撃だけでなく、大手ショッピングサイトを装った注文確認メールや発送通知、偽のセキュリティアラートを送りつけ、URLリンクを開いてしまった受信者をフィッシングサイトへ誘導する事案も確認、報告されています。また、偽のネット広告などから偽サイトに誘導する手口にも注意が必要です。検索結果やSNS上でも表示される可能性がある偽広告は、ネット利用者であればだれもが遭遇するかもしれない脅威の1つです。万一、偽サイトを利用してしまった場合、代金を支払っても商品が届かなかったり、模造品や粗悪品を送りつけられたりするかもしれません。さらに、決済時に入力した個人情報やクレジットカード情報を盗まれ、悪用されたりネット上で売買されたりする危険性もあります。正規のログインページを模した偽サイトの場合、入力してしまった認証情報（IDやパスワード）を奪われ、不正ログインの被害に遭う可能性もあるのです。

昨年に続き、不正送金の被害も相次ぎました。中には、オンラインサービスに登録していない利用者が被害に遭うケースもあり、事業者には対策の強化が求められています。不正送金被害に遭うきっかけの1つは、正規のログインページを模したフィッシングサイト上でIDとパスワードだけでなく、二要素認証情報も入力してしまったことです。各種サービスのアカウントの不正利用を防ぐため、メールやSMSのURLリンクを不用意に開かないことに加え、口座やクレジットカードの履歴を定期的に確認する習慣も大切です。ネット口座振替を利用する予定がない場合はあらかじめ停止手続きを行い、身に覚えのない利用履歴があった場合は速やかに金融機関や警察などに相談しましょう。

新型コロナウイルスの影響で働き方も大きく変化しています。企業によるテレワーク（リモートワーク、在宅勤務）の導入が一気に進み、職種によっては時間や場所にとらわれずに働けるようになりました。一方、セキュリティが十分に確保されたオフィスの外で就労することになるため、情報漏えいやマルウェア感染などのリスクは、職場と比較した場合一般的に高まります。テレワーク時は職場や取引先を危険にさらさないよう、必要なセキュリティ知識を身につけた上で適切な対策を行ってください。最優先事項は職場が定めるガイドラインやポリシーに従うことです。特に公共の場での作業、SNSやビデオ通話サービスなどのインターネットサービスと私用端末の業務利用、業務データの持ち出し、社内システムへのアクセス方法、ホームルータの保護、OSやソフトの更新、公衆Wi-Fiの利用などについての規定をしっかりと確認しておきましょう。また、家庭内であっても機密情報の保持や貸与端末の管理を怠ってはなりません。家族が貸与端末を誤って利用してしまうことがないよう、スクリーンロックなどの対策を必ず行ってください。

メールを起点としてマルウェアに感染させたり、金銭を脅し取ったりする攻撃への警戒も緩めてはなりません。トレンドマイクロの調査では、脅威の約9割がメールを起点としていることがわかりました。たとえば、2019年後半頃から国内への攻撃が活発になったEMOTET（エモテット）と呼ばれるマルウェアもそのひとつです。実在する企業や組織、過去のやり取りの返信などを装うメールを送りつけ、受信者に添付ファイル、あるいは本文中のURLリンクからダウンロードさせたWordなどのOfficeファイルを開かせ、不正なマクロによってマルウェアに感染させる攻撃が2020年も継続して確認されました。中には一部のセキュリティソフトによる検知を避けるため、パスワード付きの圧縮ファイルを添付するパターンもあります。Officeファイルを開き、メッセージバーの「編集を有効にする」「コンテンツの有効化」ボタンをクリックしてしまった場合、不正なマクロが実行され、マルウェアに感染する危険性があります。EMOTET以外にもマクロ機能を悪用する事例が確認されているため、メールの添付ファイルを不用意に開かないこと、必要なとき以外はマクロを無効にすることを徹底してください。メールのあやしい添付ファイルを開いてしまったと感じたときの対処法も押さえておきましょう。

メールやメッセージサービスはセクストーション（性的脅迫）の手段にもなっています。この攻撃のターゲットは特定の個人だけではありません。不特定多数を狙う手口としては「パソコンを乗っ取ってプライベートな動画や写真を入手した、知人などにばらまかれたくなかったら暗号資産で要求額を支払うように」といった文面で受信者を脅し、金銭を要求するスパムメールが以前から確認されています。サイバー犯罪者は、送信元メールアドレス（From）を受信者自身のメールアドレスに偽装するなどの手法で脅迫内容を信じ込ませようとしますが、偽の脅迫なので騙されないようにしましょう。

氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、銀行口座情報、各種インターネットサービスの認証情報といった個人に紐づく情報が漏えいする被害も複数報道されました。これは私たちにとって決して無視できない問題です。それらの情報がサイバー犯罪者の手に渡ってしまった場合、詐欺や金銭被害などにつながる恐れがあるためです。また、流出した個人情報は悪用されるだけでなく、ネット上で取引されたり、暴露されたりすることもあります。その結果、個人情報は複数のサイバー犯罪者の手に渡ってしまいます。

ネット利用時における情報漏えい経路の1つがフィッシングサイトです。サイバー犯罪者は実在するショッピングサイトや銀行、クレジットカード会社などの正規ログインページを装う偽サイトにネット利用者を誘導し、そこで入力させた情報を盗み取るのです。また、マルウェア感染も情報漏えいのきっかけになります。たとえば、マルウェアの一種であるスパイウェアに感染した場合、パソコン内の情報やキーボードから入力した情報を外部に送信されてしまいます。スマホに不正アプリをインストールしてしまった場合でも、端末内の情報を奪われる危険性があります。

個人情報の漏えいは、個々のネット利用者の不注意だけが原因で起こるわけではありません。サービス事業者の人為的ミスや内部不正、サイバー攻撃などに起因するものもあります。いま、事業者にとって深刻な脅威の1つとなっているのがランサムウェアによるサイバー攻撃です。ランサムウェアはもともとパソコンなどを操作不能にしたり、端末内のファイルを暗号化し、元に戻してほしければ身代金を払えと脅迫するマルウェアとして知られてきました。しかし最近では、「支払いに応じなければ窃取したデータをネット上に公開する」などと脅し、身代金を要求するだけに留まらず、奪った情報をネット上に暴露されてしまう被害が発生しています。トレンドマイクロのまとめによると、ランサムウェアによるサイバー攻撃を受けて情報の暴露被害に遭った国内企業は、2020年1月1日から2020年11月16日までに23社に上りました。自身の情報がネット上に流出してしまう要因はさまざまで、それはだれにでも起こり得るのです。

ネット利用者が最低限行うべき対策は、パソコンやスマホ、タブレット端末に入れたセキュリティソフトやアプリを常に最新の状態で利用することです。これにより、フィッシングサイトなどの不正サイトへのアクセスや、マルウェア感染などのリスクを軽減できます。脆弱性の悪用も深刻です。OSや各種ソフト、アプリのセキュリティ更新プログラムが提供された場合は速やかに適用させてください。また、認証情報やメールアドレス、クレジットカード番号、銀行口座番号などがネット上に流出した際に通知してくれるセキュリティツール（ダークウェブモニタリング）の利用も有効です。たとえば、クレジットカード情報の流出を察知できれば、カード会社への利用停止の届け出を能動的に行えます。認証情報やメールアドレス、銀行口座番号などがネット上に流出してしまった場合も、悪用を想定した対応や準備を自発的に整えることで被害を最小限にとどめられます。

自身や家族を守るためにも、出来ることから対策を整えましょう。

人混みや長距離移動を避けるため、年末年始の「オンライン帰省」を考えている方も多いのではないでしょうか。オンライン帰省は、ZoomやMicrosoft Teams、Google Meetなどのビデオ通話サービスを利用して遠く離れた親や親戚、友人と連絡を取り合うことです。ただ、利用に際してはセキュリティの観点でいくつか注意すべきことがあります。

まず、セキュリティとプライバシーを考慮して設計されたビデオ通話サービスを利用することが重要です。サービス事業者が規定するセキュリティポリシーにも必ず目を通してください。ビデオ通話サービスのアプリ版を入手する際はサービス事業者の公式サイトか、Google PlayやApp Store、通信事業者などが運営する公式のアプリストアを利用しましょう。

パソコンやスマホ、タブレット端末のOSだけでなく、ビデオ通話アプリの脆弱性対策も不可欠です。脆弱性はプログラムの設計ミスなどが原因で生じるセキュリティ上の欠陥で、マルウェア感染や不正アクセスの要因となる不具合を指します。OSやアプリの開発元から脆弱性を修正する更新プログラムが提供された場合、速やかに適用しましょう。セキュリティソフトを常に最新の状態で利用することも忘れないでください。

ルータの保護も欠かせません。ルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正操作などの危険が及ぶためです。ルータを安全に利用するために最低限、「ルータの管理画面に入るためのIDとパスワードの初期設定値を変更する」「ファームウェアの自動更新を有効にする」「暗号化方式にWEPではなく、WPA2かWPA3を指定し、なるべく複雑で長いパスワードを設定する」の3つの対策を行ってください。

これらのポイントを押さえ、オンライン帰省を安全に楽しみましょう。

ネット詐欺は決して他人事ではありません。これはネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェア（ウイルスなど不正なプログラムの総称）に感染させたりすることなどを目的とするネット上の詐欺行為全般を指します。これから年末年始にかけてはネット詐欺が活発になりやすい時期です。特に今年は新型コロナウイルスの影響もあり、ネットの利用頻度が増加した利用者も少なくありません。被害に遭わないよう4つの対策を行いましょう。

ネット詐欺は、多くの人の関心事や旬な話題に便乗します。今年は新型コロナウイルスによって人との接触や移動の制限もあり、オンライン会議ツールなどこれまでは特定の用途や利用者が利用していたツールや、さまざまなオンラインサービスが広く浸透しました。すると、それに便乗したネット詐欺が複数発生し、フィッシングサイトがこれまでにないほど急増しました。

最近の事例では、「新型コロナウイルス感染症緊急経済対策にかかる特別定額給付金の申請手続き」を名目とするスパムメールがあります。4月に定額給付金の給付が確定した際にも同様の手口が見つかっており、サイバー犯罪者はその後も攻撃の機会をうかがっていたと考えられます。
今回の手口は、「二回目特別定額給付金の特設サイトを開設しました。」などを件名とするメールを不特定多数にばらまき、受信者を偽の給付金オンライン申請サイトに誘導するものでした。誘導先である偽申請サイト上の「よくある質問」や「関連サイト」のリンクは正規サイトにつながっており、利用者が本物のサイトと錯覚してしまう作りになっていました。だまされて「オンライン申請」に進んでしまうと偽の情報入力ページが現れ、その先のページでも運転免許証などの本人確認書類をアップロードするよう求められます。もし一連の要求に応じてしまった場合、それらすべての情報がサイバー犯罪者の手に渡ってしまいます。

開催延期となった東京オリンピックに便乗したネット詐欺も発生しています。実際に確認されたのは、五輪組織の関係者をかたって寄付金を募る不審なメールです。トレンドマイクロによると、このメールは「巨額の損害賠償を負担せざるを得ない」「もし賠償できなければ、東京オリンピックはキャンセルされる」といった文面で、開催延期に伴う損害賠償費用の支援を求める内容でした。さらに、寄付の対価として東京オリンピックのチケットを割引価格で入手できるとうたっていました。東京オリンピックを口実に金銭や情報をだまし取るネット詐欺には今後も注意が必要です。

年末年始にかけては、ギフトや料理などをオンラインで注文する方も多いのではないでしょうか。その際、実在するショッピングサイトを装う偽サイトに注意してください。偽サイトへの誘導手段として悪用されているのがメールやネット広告です。大手ショッピングサイトをかたる注文確認メールや、正規の商品画像とともに大幅な値引き価格を表示するネット広告を不用意に開かないよう注意してください。また、年末はふるさと納税の駆け込み利用者を狙った手口にも警戒が必要です。誤って偽サイトを利用してしまった場合、偽物や粗悪品を送りつけられたり、決済時に入力したクレジットカード情報や個人情報などを詐取、悪用されたりする危険性があります。

実在する配送業者をかたるメールやSMS（携帯電話番号宛に届くショートメッセージサービス）への警戒も怠ってはなりません。サイバー犯罪者は多くの配送物が流通する買い物シーズンを狙って「不在の為お荷物を持ち帰りました」、「配送状況をこちらにてご確認ください」といった文言とURLを含む偽のメッセージをばらまき、受信者を不正サイトへ誘導しようとするためです。特定の事業者を除き、主だった配送事業者はSMSで不在通知を送ることはありません。このような通知は偽物の可能性があると認識しておきましょう。

SNS利用者を標的とするネット詐欺も勢いを増しています。実際、Facebookでは「プロフィールの訪問履歴確認」という投稿や、動画のリンクを装ったメッセージからFacebookの公式ログインページを模したフィッシングサイトや不正サイトへ誘導する事案が確認されています。もし、そこでIDとパスワードなどを入力してしまった場合、サイバー犯罪者にFacebookアカウントを乗っ取られ、公開していない情報を盗み見られたり、なりすましによって不正なメッセージを投稿されたりする可能性があります。

この攻撃のやっかいなところは、サイバー犯罪者が何らかの方法で乗っ取ったFacebookアカウントを使って本来のアカウント利用者になりすまし、その「友達」に対してメッセージ送信や投稿を行うことです。しかも、投稿にアカウント上の複数の「友達」をタグ付けすることで投稿の拡散力を高めます。友人やフォロワーは本人の投稿と思い込んで安心してしまい、不正なURLリンクを開いてしまいがちです。

メールなどの怪しいURLリンクや不審な添付ファイルを開いてしまったときの対処法も押さえておきましょう。

セールや贈り物などで普段よりもまとまった買い物の機会が増える年末年始はネット詐欺が活発になりやすい時期です。普段以上に気を引き締めて行動しなければなりません。

これからのシーズンにおいて特に注意したいのは、実在するショッピングサイトを装う偽サイトと、年末に駆け込みで寄付しようとする利用者を狙った偽のふるさと納税サイトです。もし、これらの偽サイトを利用してしまった場合どうなるでしょうか。代金を支払っても商品が届かなかったり、模造品や粗悪品を送りつけられたりする可能性があります。また、そこで入力した個人情報や決済情報などを詐取され、ネット上で売買されたり、他の詐欺に悪用されたりする危険もあります。正規サイトを装う偽サイトでは入力した認証情報（ID、パスワードなど）を奪われ、正規サイトへの不正ログインを許してしまうかもしれません。

不正サイトへの主な誘導手段は、メールやSMS（ショートメッセージサービス）、SNSなどの投稿やダイレクトメッセージ、ネット上に表示される広告です。年末年始は配送サービスの利用が増えることから、実在する配送業者やECサイトをかたり「配送物をご確認ください」「商品発送状況はこちらにてご確認ください」などと通知する偽のSMS（ショートメッセージサービス）にはより一層警戒してください。

ネット詐欺に引っかからないためには、だましの手口と事例を知っておくことが大切です。消費者関連団体やセキュリティ事業者が公表する注意喚起情報を定期的に確認しましょう。実在する企業やサービスからのメッセージであっても、なりすましの可能性があるためURLリンクや添付ファイルを開かせようとするものは用心するに越したことはありません。通知内容の確認が必要な場合は、予めブックマーク済みの正規サイトや公式アプリから確認してください。

また、セキュリティソフトを最新の状態で利用することも忘れないでください。これにより偽サイトへ誘導されるリスクを軽減できます。トレンドマイクロは、LINEトーク画面上のURLの安全性をチェックできる無償サービスも提供しています。

万一のときに備えて対処法も覚えておきましょう。

ネットの脅威が増え続ける中で対策の重要性はますます高まっています。対策にはSMSやメールに記載されているリンクを安易にクリックしないなど、みなさん自身でできるものがあります。しかし、それだけでは不十分。セキュリティソフトやアプリによる補助も必要です。みなさんは、そもそもセキュリティソフトやアプリがどんな働きをしているか知っていますか。その機能と役割を理解するとともに、自らの用途や目的に合ったものを利用することでネットを安心・安全に楽しみましょう。

ネット詐欺が世間を騒がせています。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェアに感染させたりすることなどを目的とするネット上の詐欺行為の総称です。

ネット詐欺の自衛策として有効なのは、その事例や手口を知っておくことです。情報収集の方法の1つは、セキュリティ関連組織や事業者などが発表する注意喚起情報を定期的に確認しにいくことです。さらに手軽な方法はそのような情報を発信している公式SNSをフォローすることです。しかし、ネット詐欺の手口は日々巧妙化しているため、利用者自身による判断や気づきによる対策には限界があります。技術的な対策としてのセキュリティソフトやアプリの併用が欠かせません。

セキュリティソフトと言えば、ウイルスを検出・駆除するための専門ソフトというイメージを持っている方もいるのではないでしょうか。しかし、いまやセキュリティソフトの役割はそれだけにとどまりません。次々と生み出される新たな脅威への対策が随時追加される中で、いくつもの役割を持つようになっています。ここからはセキュリティソフトやアプリの機能と役割について見ていきましょう。

主要な製品が備えている機能を紹介します。製品によって詳細機能や性能は異なります。

セキュリティソフトやアプリの種類はさまざまです。無料で配布されているものもあれば有料版もあります。どれも似たり寄ったりに見えるため、なんとなく無料版を入れている方も多いのではないでしょうか。しかし、実際には未知のマルウェアの検出率や不正サイトのブロック率の高さを売りにするものもあれば、使いやすさと動作の軽さを訴求するものもあり、同じように見えるセキュリティソフトやアプリにも基本機能やサービスに差があります。また、製品によってライセンス形態やサポート体制なども異なります。

では、セキュリティソフトやアプリの選定で失敗しないポイントはなんでしょうか。重要なのは、各セキュリティソフトやアプリの機能を確認、比較した上で、用途や目的、家族構成に合ったものを選ぶことです。一般に、無償のものや試用版は機能制限があり、リアルタイムでの保護も有効でない場合があります。また、最新の脅威への対応が反映されていない可能性もあります。ほかにも、無償である代わりにどのような情報を提供する規約になっているのかを確認し、納得した上で利用しましょう。
個人情報や決済情報、金融サービスなど、重要な情報を扱う端末では有償版製品を利用することをおすすめします。また、スマホの他にWindowsパソコンとMacなど複数の端末を所有している場合は、マルチOSに対応し、1つのライセンスで複数のデバイスにインストールできるセキュリティソフトを選びましょう。すべての端末を一括で管理できるため便利です。ネットバンキングやショッピングサイトなど、金銭に直結するWebサービスをよく利用する場合はプライバシー保護機能が充実しているセキュリティソフトが最適かもしれません。デジタル機器の扱いに不慣れな方は、サポートに注目してみましょう。セキュリティソフトやアプリの中にはデジタル機器の基本的な設定や操作などの相談を24時間365日受け付けるサービスを付帯しているものもあります。お子さんがいる家庭ではペアレンタルコントロールが充実しているセキュリティソフトやアプリが便利です。

セキュリティ製品による保護が必要なのは、パソコンやスマホ、タブレット端末だけではありません。家庭ではホームルータのセキュリティも意識しなければなりません。ホームネットワークの要であるホームルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正サイトへの誘導といった危険が及ぶためです。ホームルータやスマート家電など、セキュリティソフトをインストールできない機器はホームネットワーク全体を保護、管理できるセキュリティ製品で保護しましょう。たとえば、ウイルスバスター for Home Networkは、ホームネットワーク内の通信を監視し、マルウェアの侵入や不正サイトへのアクセスだけでなく、外部との不審な通信もブロックしてくれます。

ネットは便利な一方で、さまざまな危険性もあることを理解しなければなりません。生活スタイルや家族構成に合ったセキュリティ製品を利用し、安全、安心にネットを活用しましょう。