マカフィー、年末年始を控えて注意喚起……「2011年、12のオンライン詐欺」を発表 | RBB TODAY

マカフィー、年末年始を控えて注意喚起……「2011年、12のオンライン詐欺」を発表

 マカフィーは13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザーが注意すべきもっとも危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。

エンタープライズ セキュリティ
「iPad詐欺メール」の例
  • 「iPad詐欺メール」の例
  • 本文部分の拡大
 マカフィーは13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザーが注意すべきもっとも危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。

●2011年、12のオンライン詐欺
【詐欺その1:iPad無料提供詐欺】
【詐欺その2:偽のメッセージによる旅行詐欺】
【詐欺その3:偽のオンラインギフトカード】
【詐欺その4:偽の転職紹介メール】
【詐欺その5:スミッシング ―フィッシング目的のSMSメッセージ送信】
【詐欺その6:偽のホテルサイト】
【詐欺その7:収まらない不況を悪用した金融詐欺】
【詐欺その8:危険な電子グリーティングカード】
【詐欺その9:安価なオンラインショッピングオファー】
【詐欺その10:チャリティフィッシング詐欺】
【詐欺その11:危険なフリーソフトダウンロード】
【詐欺その12:ホテルや空港の無線LAN】


【詐欺その1:iPad無料提供詐欺】
サイバー犯罪者は、消費者の傾向をいつもターゲットに入れている。McAfee Labsでは、スパムメール版とソーシャルメディア版の2パターンのiPad無料提供詐欺を確認しているとのこと。
スパムメール版では、個人ユーザーは無料iPadを手に入れるために、iPad以外の製品の購入とクレジットカード番号の提示を求め、盗まれたクレジットカード番号によりトラブルに巻き込まれることになる。ソーシャルメディア版では、クイズに答えることでユーザーは、無料iPadを獲得できることになっているが、iPadを受け取るために携帯電話番号を知らせると、ユーザーは週10ドルかかる携帯電話詐欺に登録されてしまう。

【詐欺その2:偽のメッセージによる旅行詐欺】
この旅行詐欺は、「災難にあって帰省できない」という内容の偽のメッセージを家族や友人に送信して、帰宅できるよう送金して欲しいと求めるものだ。McAfee Labsは、この詐欺の増加を確認しており、旅行繁忙期である年末年始休暇中には、さらに増加すると予測している。

【詐欺その3:偽のオンラインギフトカード】
ユーザーの情報や財産を盗み出す目的で、ソーシャルメディアを使用し、偽のギフトカードサービスを送信するという詐欺だ。Facebookを利用した最近のケースでは、米家電量販店Best Buyのファンページに似せたページに登録した先着20,000人に「Best Buyギフトカード1,000ドル分」を提供すると掲載されていた。ギフトカードに申し込むためには、個人情報を提示し、一連のクイズに答えなければならず、ここで個人情報が盗まれることとなる。

【詐欺その4:偽の転職紹介メール】
厳しい経済状況の中、必死になって職を探している人たちは年末年始でも仕事を探すこともある。サイバー犯罪者はこれらの機会を見逃さず、Twitterを活用して高給在宅仕事への危険なリンクを準備している。リンク先からは、偽の仕事への応募用に、メールアドレス、自宅住所、口座番号などの個人情報を入力するよう尋ねるようになっている。

【詐欺その5:スミッシング ―フィッシング目的のSMSメッセージ送信】
最近のサイバー犯罪者は、「スミッシング」、つまりフィッシングのためのSMSテキスト送信を手法に取り入れている。スミッシングで送られるテキストは銀行やオンライン小売業者を装っており、「アカウントに問題があるため、この番号に電話をかけてアカウント情報を確認してください」と書かれている。

【詐欺その6:偽のホテルサイト】
サイバー犯罪者は、ユーザーが手頃な価格で宿泊先を探すことの多い年末年始を狙っている。具体的には、宿泊施設の手付金のクレジットカード払いや銀行送金を求めるため、偽のホテルサイトを設けたりしている。

【詐欺その7:収まらない不況を悪用した金融詐欺】
今年も昨年同様、依然厳しい経済状況にあるが、サイバー犯罪者はこの状況で苦しむユーザーの心理に付け込み、前払い信用方式などの手法により罠を仕掛ける。この詐欺はすでに数多く横行しており、ユーザーが手数料を支払うと事前審査が済む低金利ローンやクレジットカードを宣伝するための大量のスパムメールを、McAfee Labsはすでに確認している。もちろんユーザーが支払った手数料は、サイバー犯罪者の稼ぎとなるだけだ。

【詐欺その8:危険な電子グリーティングカード】
電子カードは、グリーティングカードや年賀ハガキメールを友人や家族に送る、便利かつ地球に優しい方法だ。その一方で、サイバー犯罪者は電子カードを送る人たちにつけ込み、ウイルスやマルウェアのリンクを張った偽バージョンを配信する。なかには、わいせつ画像やポップアップ広告を勝手に表示するものや、ユーザーを装って、アドレス帳に登録されている連絡先にカードを送信するケースもあるとのこと。

【詐欺その9:安価なオンラインショッピングオファー】
年末年始は通常より消費活動が活発化するが、商品の価格にも気をつけなければならない。特に、競合他社を大きく下回る価格で提供されている商品には、十分な注意が必要だろう。サイバー犯罪者は、ユーザーの財産や個人情報を盗むことを目的に、オークションサイトや偽のショッピングサイトを利用して、話のうま過ぎるオンライン取引を提示してくる。多くの場合、購入した商品がユーザーの手元に届くことはない。

【詐欺その10:チャリティフィッシング詐欺】
年末はチャリティーシーズンのため、正規の慈善団体からのように見えるメールを、サイバー犯罪者も送信してくる。よくある手口として、慈善団体への寄付や子どもたちのための貢献活動、最近起こった大災害の救済金を求めるスパムメールや電話などがあげられる。 スパムメールの場合、ユーザーは、寄付金やクレジットカード情報、個人情報を盗み出すための偽Webサイトへ誘導される。

【詐欺その11:危険なフリーソフトダウンロード】
クリスマスやお正月など、季節ならではのスクリーンセーバーや着信メロディ、動画は、サイバー犯罪者にとって、不審なプログラムやさまざまな脅威を簡単に拡散することのできる有効な手段だ。特に、友人を装った差出人からのメールやインスタントメッセージにあるリンクは、一層の注意が必要だろう。

【詐欺その12:ホテルや空港の無線LAN】
休暇中は、大勢の人々が旅行し、ホテルや空港などで無料無線LANを使用する。しかしこれは、サイバー犯罪者にとって、ネットワークに侵入して個人情報や金銭を盗み出す絶好の機会だと言える。

 これらの詐欺行為に対して、マカフィーでは、「オンライン取引を行う際は、サイトの安全性を証明するための第三者機関によるトラストマークやアイコンが掲載されている、信頼性の高いサイトのみを利用する」「スパムメールやインスタントメッセージなどから届く、怪しげなサービスに反応しない」「メールに貼られたリンクをクリックする際には、プレビューして、必ず確かめる」「標準価格をはるかに下回る価格オファーには、十分に注意する」「必ず信頼できる無線LANネットワークを使用する」といった対策をあげている。
《冨岡晶》

関連ニュース

特集

page top