日本のネット詐欺事情を振り返る | ScanNetSecurity
2021.01.27(水)

日本のネット詐欺事情を振り返る

 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。

特集 特集
 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。本文では、上記の黒木氏の講演をレポートする。

●ネット詐欺はダイヤラーからはじまった

 1995年に、インターネット時代の幕開けとなった「Windows95」が発売された。この時代のネット接続はモデムを利用したダイヤルアップ接続が主流であったが、これを悪用したのがネット詐欺の元祖とも言える「ダイヤラー」だ。ダイヤラーは、Webサイトからユーザに、EXEファイルをダウンロードさせ、それを実行すると、意図しないダイヤルQ2や国際電話発信を行い、不当な利用料金が請求されるというもの。ISDN、ADSL、FTTHなどインターネットへの常時接続が一般化するにつれ減少したが、海外の常時接続が普及していない国では未だに被害がある。

 1998年には、主要都銀が相次いでネットバンキングの提供を開始した。

 1999年に「Yahoo!オークション」のサービスが開始されると、落札者へ先に金銭を振り込ませ商品を届けない・異なった物を届ける「オークション詐欺」が登場した。悪用されやすい出品物としては、高価格で取引でき、安定したニーズがあるデジカメなどのデジタル家電や、公演日が近いと振り込みを急がせるアーティストの公演チケット等が挙げられる。オークション詐欺では、評価の高いオークションIDを乗っ取って悪用するケースが多発している。これらのIDはID売買サイトで販売されており、新規が2万円、評価1〜5には3万円、評価20〜25のものには7万円の値段がついている。

 2001年には「Yahoo!BB」サービスが開始され、以降常時接続が一般的になる。

 2002年には、今でも情報漏えい事件で取り上げられる「Winny」の配布が開始される。

 2004年12月には、日本ではじめて「フィッシング詐欺」の被害が確認された。フィッシング詐欺では、メールで偽のサイトへユーザを誘導してID、パスワード、クレジットカード番号、口座番号などを入力させ、金銭にかかわる情報を詐取し、口座・IDの乗っ取りや預金の不正引き出しが行わる。メール以外にも、セキュリティソフトと偽ったCD-ROMを郵送してフィッシングサイトへ誘導する方法がある。以前の偽サイトは「てにをは」が違うなど稚拙な出来であったが、最近は本家サイトからそのままデータを持ってきているので非常にそっくりで、見た目では判別できないほどになっている。

●ワンクリックからツークリックへ

 2000年代中盤以降、「ワンクリック詐欺」が流行し始めた。ワンクリック詐欺では、主にアダルトサイトやドラッグを扱うサイトで、ユーザが「入場」や「年齢確認」等をクリックしただけで「登録」したと一方的に通知し費用を請求してくる。その際、IPアドレスなどを表示して個人を特定したかのように脅迫し、振り込みを強要する。この場合の請求金額は、ユーザが「表沙汰になるくらいだったら支払ってしまおう」と思える限度の金額である5万円以下が多い。また、2日以内に入金したお客様限定の割引価格を準備するなどして、出来るだけ早く入金させようとしてくる。

 ワンクリック詐欺は、その認知度が高まってきたことで「ツークリック詐欺」へと手法が巧妙化した。ツークリック詐欺では、利用規約や利用料をわざと分かりにくく表示し、ユーザに何度もクリックさせ、更に何らかのコンテンツを見せてお金を請求する。これによりユーザに「よく規約を確認せずにクリックしてしまった自分が悪い」と錯誤させ、さらに「コンテンツを見てしまったからお金を払わないといけない」と思わせる。

●ネット詐欺に遭わないために

 ネット詐欺に遭わないための技術的な対策としては、逃げ足の早いフィッシング詐欺サイト等への接続をブロックするWebレピュテーション機能とアダルトサイト等への接続を予防するURLフィルタリング機能の併用、ペアコントロールの実施、パソコンを最新の状態に保つなどが挙げられる。

 また、ネット詐欺は人間の心理の隙を突いてくるので、技術的対策以外にも常日頃の心がけが必要だ。怪しいサイトにはアクセスしない/(家族にもアクセス)させない、安易なクリックをせず警告文にはしっかり目を通す、万が一被害に遭ったときは冷静な対応をすることなどが重要となる。

 ネット詐欺対策として一番駄目なことが…

【文・構成:編集部】

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/
トレンドマイクロ株式会社:サイバー犯罪者たちの告白
http://www.trendmicro.co.jp/kokuhaku/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  3. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  4. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る