【ネット詐欺】とはメールなどを使い、ダマしてウイルスに感染させたり個人情報を盗む詐欺
代表的なネット詐欺には以下があります。なお、⑤はコンピュータを利用しない詐欺ですが、コンピュータに関する情報を盗むもので、ここで紹介します。
①勝手に送られてくる【迷惑メール】
②個人情報を盗む【フィッシング詐欺】 *迷惑メールの一種
③特定のターゲット(特定の組織、特定の人)を狙った【標的型メール】 *迷惑メールの一種
④サイトにアクセスしただけで、不当な料金請求を行う【ワンクリック詐欺】
⑤重要な情報を、電話などで盗み出す【ソーシャルエンジニアリング】
■■□―――――――――――――――――――□■■
迷惑メールとは
■■□―――――――――――――――――――□■■
迷惑メールとは勝手に送られてくるメール、危険がいっぱい、無視が一番です!
迷惑メールには、危険なウイルスや個人情報を盗まれるなどの危険が含まれており、”悪の温床”になっています。迷惑メールは、ジャンクメール、スパムメールとも呼ばれます。
ログインID・パスワードなどの個人情報を要求するメール、儲け話、面白い話、脅しの話などのメールは、迷惑メールです。
迷惑メールは、無視して下さい!
返信含め、一切対応しないことが大事!
なお、銀行、カード会社、などの企業から来るメールは、連絡用のメールだけです。顧客に何か対応を求めるメールの場合は、危険な迷惑メールです。
“システムが変更になったので、システムに再ログインして下さい” というメールは迷惑メールです。
アカウント名(ログイン名)、パスワードなどの個人情報の入力を、メールで依頼することは絶対にありません、このようなメールは無視して下さい。もし、心配になったら、該当の銀行などに電話で確認してください。
また、官公庁などを装った迷惑メールもあります。役所から特定の個人宛てにメールが来ることはありません。このようなメールは無視して下さい。
更に、 一方的に送られてきた、寄付を要請するメールも危険で、決してURLをクリックしないで下さい。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用して下さい。
■■□―――――――――――――――――――□■■
フィッシング詐欺とは
■■□―――――――――――――――――――□■■
フィッシング詐欺とは、メールを悪用した、個人情報を盗む詐欺。
フィッシング詐欺とは、メールを悪用した詐欺で、正規の銀行などからのメールと装い、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為です。フィッシング詐欺は、インターネット版の「振り込め詐欺」と呼ばれています。
フィッシング詐欺の多くは、①正規の銀行などからのメールを装い、②メールに書かれたURLをクリックさせることにより、③偽のサイトにユーザーを誘導し、④クレジットカード番号やパスワードなどをだまし取ります。年々その手口は巧妙化しています。
代表的なフィッシング詐欺は、
①銀行を装ったメールに「個人情報を再登録する必要がある」などと書かれ、
②本物とそっくりの、偽りのホームページにアクセスさせて、
③ログイン名、パスワードなどを打ち込ませ、大事な個人情報を不正に入手します。
また、災害や事件の時には、これに便乗したフィッシング詐欺が横行します。例えば、災害発生時に、米国赤十字を語った詐欺ホームページが現れ、被害者への寄付を募り、寄付をしようとする人の個人情報を盗み出そうとします。
基本的な対策として以下が必要です。
①メールを完全に信用しない、あやしいメールは無視して即削除する
②少しでも怪しいリンクはクリックしない
③個人情報を安易に入力しない
■■□―――――――――――――――――――□■■
標的型メールとは
■■□―――――――――――――――――――□■■
標的型メールとは、特定のターゲット(特定の組織、特定の人)を狙ったメールのこと。
標的型メールは、標的型攻撃、サイバー攻撃の代表的な攻撃方法です。
標的型メールは、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとします。
標的型メールは、メールの添付ファイルに不正ソフトを忍ばせものが多く、メールの内容も、すぐにダマされる内容です。
攻撃者は、メールの送信者や件名などを偽装し、ウイルス付きの添付ファイルを有用なファイルに見せかけます。
また、ウイルス付きの添付ファイルは通常のOffice・PDFなどの文書で、ソフトの欠陥が狙われます。なおウイルスに感染したことに気付かず、長期間に渡ってウイルスが活動し、機密情報を盗まれます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信をうながしたりなどのような文面が悪用されています。
■■□―――――――――――――――――――□■■
ワンクリック詐欺とは
■■□―――――――――――――――――――□■■
ワンクリック詐欺とは、サイトにアクセスしただけで、不当な料金請求を行う詐欺。
出会い系サイトや成人向けなどのウェブサイトなどにアクセスすると、「登録が完了した」、「個人情報を取得した」などと表示し、料金の支払方法を指示します。
このように、ワンクリック請求の基本的な手口は、利用者に対して心理的に不安や焦燥感を与えることでメールや電話をさせ、その連絡先に様々な理由で高額な支払いを要求するといったものです。
そのため、請求画面が表示されても慌てずにブラウザーに表示された請求画面を消すこと、そして決して業者に連絡を取らないことが重要です。
もし業者に連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、最寄りの消費生活センターへ相談してください。
なお、「無料だろうからこのサイトが見たい」、「この動画が見たい」と思ってネット上のボタンを押したような場合、「お金を払う」という点について意思の合致がなく、契約は成立していません。
これは利用規約などがあっても同じです。意思の合致がないから契約が成立していない、契約がないからお金も払う義務がないということになります。
■■□―――――――――――――――――――□■■
ソーシャルエンジニアリングとは
■■□―――――――――――――――――――□■■
ソーシャルエンジニアリングとは、重要な情報を、電話などで盗み出すこと。
ソーシャルエンジニアリングとは、パスワードなどの重要な情報を、パソコンなどの情報通信技術を使用せず、電話などで盗み出す方法です。代表的なものを以下に紹介します。
①電話でパスワードを不正に聞き出す
利用者のふりをして、ネットワークの管理者に電話をかけ、パスワードを聞き出したり、パスワードの変更を依頼したりします。また、逆に管理者になりすまして、直接利用者にパスワードを確認するといったこともあります。
②肩越しにキー入力をのぞく(ショルダハッキング)
パスワードなどの重要な情報を入力しているところを後ろから近づいて、のぞき見る方法です。肩越しに覗くことから、ショルダ(shoulder=肩)ハッキングと呼ばれています。
③ごみ箱をあさる(トラッシング)
ごみ箱に捨てられた資料(紙や記憶媒体)から、サーバーやルータなどの設定情報、ネットワーク構成図、IPアドレスの一覧、ユーザー名やパスワードといった情報を探し出します。