虚偽のウェブサイト・Eメール
最近、偽のウェブサイトやEメールなどを通じたオンライン上の詐欺事件が多発しています。一般的な手口は、大手銀行やオンラインショッピングサイトなど、信頼性のある組織を偽ってEメールを送信し、「アカウント確認」などといったタイトルでユーザーネームやパスワード、銀行口座などの情報提供を求めるものです。実際、銀行などがEメールで個人情報を尋ねてくることはないため、この種のEメールを受信した場合は、個人情報の窃盗、悪用を目的とした詐欺行為と考えてほぼ間違いありません。返信は絶対行わないようにしてください。
このほかにも、大手企業のウェブサイトを装った虚偽のウェブサイトを作成し、フィッシングやファーミングなどの詐欺行為を行うケースも発生しています。オンライン詐欺の被害を回避するために、下記の情報、アドバイスを参照してください。
◇フィッシング
フィッシングとは、ウェブサイトとEメールを併用したインターネット詐欺の手口の1つです。銀行など信頼性のある差出人を偽ってメールを送りつけるという点では、上に述べた一般例と共通しています。しかし、フィッシングはメール上で個人情報を要求するのではなく、メールの文面にURLリンクを貼りつけ、自動的に虚偽のウェブサイトに誘導する仕組みになっています。アクセス先のウェブサイトは実在のウェブサイトと酷似しているため、ユーザーは何の疑いも持たずにユーザーネーム、パスワード、銀行口座の詳細などを入力し、商品の購入や残高照会などを行ってしまいます。詐欺行為の発見を遅らせるために、実際にユーザーが注文した商品を本人に発送するケースも報告されています。
以下の点に注意することで、比較的簡単にフィッシング詐欺の被害を避けることができます。
・個人情報の入力が必要なウェブサイト(銀行やインターネットショッピングなど)へのアクセスは、Eメールに添付されているリンクではなく、アドレスの直接入力かお気に入りに登録してあるURLを通じて行ってください。
・未承諾メール(受信者の承諾なしに無差別に送信されるメール)には絶対に返信しないでください。個人情報や銀行口座などを要求するメールには注意が必要です。
・Eメールのアドレスや差出人は偽造も可能であるため、十分に注意してください。
・海外の犯罪組織による、外国人を標的としたインターネット詐欺も多発しているため、メールの文面、文法、表現などが不自然な場合は警戒するようにしてください。
・「懸賞当選のお知らせ」などというタイトルは、虚偽メールである可能性が高くなっています。絶対に返信しないようにしてください。
・インターネット上で個人情報を入力する際、ウェブサイトの信頼性を十分に確認した上で行うようにしてください。通常、個人情報入力のページの下には小さな鍵のアイコンが表示されています。巧妙な偽装を見破るのは困難ですが、これは1つの目印となります。
・不審なメールを受信した場合は、発信先に直接電話で確かめることをお勧めします。Eメールやウェブサイト上の連絡先ではなく、電話帳など信頼性のある情報源で電話番号を確認するようにしてください。
・使用しているパソコンには、ウィルス対策ソフトやファイアウォールをインストールし、定期的に更新するようにしてください。使用ブラウザは、常に最新のバージョンにしておくようにしてください。
・個人情報の窃盗を防止するため、銀行やクレジットカードの明細にはすべて目を通し、不審な引き落としがあった場合は必ず確認をとるようにしてください。
◇インターネットショッピング
オンラインショッピングにより、インターネット上で商品の売買をする人が急増しています。たいていのウェブサイトは信頼性のあるものですが、中には詐欺目的に作られたものもあるため注意が必要です。
1つの例として、海外在住者を対象にした合法ショッピングサイト上で行われたオートバイ、自動車の売買に関する被害が報告されています。出品者への直接送金を希望した購入者から送られてきた小切手は販売希望額を大幅に上回るものであったため、出品者は電信為替で超過料金を返金する手続きをとりました。商品の引渡しなどがすべて完了した後、購入者から送付された小切手は偽物であったことが判明し、出品者は損失を負うことになってしまいました。
インターネット詐欺の被害に遭った場合には、ただちに弊社に連絡し必要なアドバイスを受けてください。
◇虚偽の求人広告
フィッシング詐欺の中でも、求人広告を利用して金銭を騙し取る例が多く報告されています。
虚偽のウェブサイトに気付かず個人情報を提供してしまった場合、好条件の求人情報が記載された偽の求人広告がEメールやインスタントメッセージを通じて送られてくることがあります。求人内容のほとんどは週数時間の自宅からPCを使用して行う仕事となっています。その後、偽の雇用者は銀行口座などの詳細を要求、気が付くと口座から多額の預金が引き落とされるなどの被害が発生しています。
・インターネット上の求人広告に関して、以下の点に注意してください。
・求人内容に、好条件が揃いすぎている場合。
・契約の初期段階で、銀行口座などの詳細を求められた場合。
・雇用者が何らかの理由をつけて海外送金を提示してきた場合。
・ロシア、ラトビア、東ヨーロッパ諸国でこのような手口の詐欺が多発しています。
◇迷惑メール
迷惑メールの中には、開封すると自動的に非合法のウェブサイトに誘導され、トロイの木馬などのウィルスが入ったプログラムをダウンロードさせ、データを破壊、流出させるなどの仕組みになっているものがあります。このような被害を避けるためにも、不審なメールは絶対に開かないようにしてください。パソコンの基本ソフトやブラウザは定期的に更新し、インターネットバンキングなどを使用する場合は十分に注意するようにしてください。
◇ファーミング
ファーミングは、インターネット上で行われている最新の詐欺の手口です。フィッシングとは異なりEメールは使用されず、正規のウェブサイトにアクセスしたユーザーを虚偽のウェブサイトに誘導する仕組みになっています。ファーミングにはあらゆる巧妙な技術が使用されていますが、ほとんどが基本ソフトやブラウザ、ウェブサイトの脆弱性につけこんだものであることが確認されており、被害を防止するだけでなく、被害に遭ったという事実自体を発見するのも困難であると言われています。現時点ではファーミングが行われるのはまれで、過去の発生例も個人情報の窃盗を目的としたものではなく単なるいたずら行為であると報告されています。しかし、ファーミングが個人情報窃盗の主要な手法となるのは時間の問題とみられています。
ファーミングの防止は、ソフトウェア会社やウェブサイトプロバイダーがいかに効果的に脆弱性に対応する製品開発を行っていくかにかかっています。実際、銀行やショッピングサイトなどはサイトの安全性を高めるための開発を進めています。あらゆる被害を避けるためにも、できるだけ最新のソフトウェアを使用することをお勧めします。ウェブサイトに不審な要素がみられる場合には、実際とは異なるユーザーネームとパスワードを入力し、ログインができるかどうか試してみることをお勧めします。これは必ずしも絶対的な手段と言えませんが、ログインに成功すれば虚偽のウェブサイト、失敗すれば本物のウェブサイトであるというような判断材料にはなります。
◇終わりに
現在、虚偽のウェブサイトやEメールを通じたインターネット詐欺が深刻な問題となっています。たいていの被害は、上で述べたような対策を講じておけば抑えることができます。しかし実際、ユーザーの認識如何に関わらず、知らないうちに被害が急速に拡大し、感染元であるソフトの製造会社などが、ソフトの脆弱性を発見するまで放置されている例も少なくありません。