日本のネット詐欺事情を振り返る | ScanNetSecurity
2024.05.19(日)

日本のネット詐欺事情を振り返る

 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。

特集 特集
facebookLINE
 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。本文では、上記の黒木氏の講演をレポートする。

●ネット詐欺はダイヤラーからはじまった

 1995年に、インターネット時代の幕開けとなった「Windows95」が発売された。この時代のネット接続はモデムを利用したダイヤルアップ接続が主流であったが、これを悪用したのがネット詐欺の元祖とも言える「ダイヤラー」だ。ダイヤラーは、Webサイトからユーザに、EXEファイルをダウンロードさせ、それを実行すると、意図しないダイヤルQ2や国際電話発信を行い、不当な利用料金が請求されるというもの。ISDN、ADSL、FTTHなどインターネットへの常時接続が一般化するにつれ減少したが、海外の常時接続が普及していない国では未だに被害がある。

 1998年には、主要都銀が相次いでネットバンキングの提供を開始した。

 1999年に「Yahoo!オークション」のサービスが開始されると、落札者へ先に金銭を振り込ませ商品を届けない・異なった物を届ける「オークション詐欺」が登場した。悪用されやすい出品物としては、高価格で取引でき、安定したニーズがあるデジカメなどのデジタル家電や、公演日が近いと振り込みを急がせるアーティストの公演チケット等が挙げられる。オークション詐欺では、評価の高いオークションIDを乗っ取って悪用するケースが多発している。これらのIDはID売買サイトで販売されており、新規が2万円、評価1〜5には3万円、評価20〜25のものには7万円の値段がついている。

 2001年には「Yahoo!BB」サービスが開始され、以降常時接続が一般的になる。

 2002年には、今でも情報漏えい事件で取り上げられる「Winny」の配布が開始される。

 2004年12月には、日本ではじめて「フィッシング詐欺」の被害が確認された。フィッシング詐欺では、メールで偽のサイトへユーザを誘導してID、パスワード、クレジットカード番号、口座番号などを入力させ、金銭にかかわる情報を詐取し、口座・IDの乗っ取りや預金の不正引き出しが行わる。メール以外にも、セキュリティソフトと偽ったCD-ROMを郵送してフィッシングサイトへ誘導する方法がある。以前の偽サイトは「てにをは」が違うなど稚拙な出来であったが、最近は本家サイトからそのままデータを持ってきているので非常にそっくりで、見た目では判別できないほどになっている。

●ワンクリックからツークリックへ

 2000年代中盤以降、「ワンクリック詐欺」が流行し始めた。ワンクリック詐欺では、主にアダルトサイトやドラッグを扱うサイトで、ユーザが「入場」や「年齢確認」等をクリックしただけで「登録」したと一方的に通知し費用を請求してくる。その際、IPアドレスなどを表示して個人を特定したかのように脅迫し、振り込みを強要する。この場合の請求金額は、ユーザが「表沙汰になるくらいだったら支払ってしまおう」と思える限度の金額である5万円以下が多い。また、2日以内に入金したお客様限定の割引価格を準備するなどして、出来るだけ早く入金させようとしてくる。

 ワンクリック詐欺は、その認知度が高まってきたことで「ツークリック詐欺」へと手法が巧妙化した。ツークリック詐欺では、利用規約や利用料をわざと分かりにくく表示し、ユーザに何度もクリックさせ、更に何らかのコンテンツを見せてお金を請求する。これによりユーザに「よく規約を確認せずにクリックしてしまった自分が悪い」と錯誤させ、さらに「コンテンツを見てしまったからお金を払わないといけない」と思わせる。

●ネット詐欺に遭わないために

 ネット詐欺に遭わないための技術的な対策としては、逃げ足の早いフィッシング詐欺サイト等への接続をブロックするWebレピュテーション機能とアダルトサイト等への接続を予防するURLフィルタリング機能の併用、ペアコントロールの実施、パソコンを最新の状態に保つなどが挙げられる。

 また、ネット詐欺は人間の心理の隙を突いてくるので、技術的対策以外にも常日頃の心がけが必要だ。怪しいサイトにはアクセスしない/(家族にもアクセス)させない、安易なクリックをせず警告文にはしっかり目を通す、万が一被害に遭ったときは冷静な対応をすることなどが重要となる。

 ネット詐欺対策として一番駄目なことが…

【文・構成:編集部】

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/
トレンドマイクロ株式会社:サイバー犯罪者たちの告白
http://www.trendmicro.co.jp/kokuhaku/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  8. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  9. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  10. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

ランキングをもっと見る
ホーム 特集 特集 記事
TOP