日本のネット詐欺事情を振り返る | ScanNetSecurity
2024.04.20(土)

日本のネット詐欺事情を振り返る

 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。

特集 特集
facebookLINE
 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。本文では、上記の黒木氏の講演をレポートする。

●ネット詐欺はダイヤラーからはじまった

 1995年に、インターネット時代の幕開けとなった「Windows95」が発売された。この時代のネット接続はモデムを利用したダイヤルアップ接続が主流であったが、これを悪用したのがネット詐欺の元祖とも言える「ダイヤラー」だ。ダイヤラーは、Webサイトからユーザに、EXEファイルをダウンロードさせ、それを実行すると、意図しないダイヤルQ2や国際電話発信を行い、不当な利用料金が請求されるというもの。ISDN、ADSL、FTTHなどインターネットへの常時接続が一般化するにつれ減少したが、海外の常時接続が普及していない国では未だに被害がある。

 1998年には、主要都銀が相次いでネットバンキングの提供を開始した。

 1999年に「Yahoo!オークション」のサービスが開始されると、落札者へ先に金銭を振り込ませ商品を届けない・異なった物を届ける「オークション詐欺」が登場した。悪用されやすい出品物としては、高価格で取引でき、安定したニーズがあるデジカメなどのデジタル家電や、公演日が近いと振り込みを急がせるアーティストの公演チケット等が挙げられる。オークション詐欺では、評価の高いオークションIDを乗っ取って悪用するケースが多発している。これらのIDはID売買サイトで販売されており、新規が2万円、評価1〜5には3万円、評価20〜25のものには7万円の値段がついている。

 2001年には「Yahoo!BB」サービスが開始され、以降常時接続が一般的になる。

 2002年には、今でも情報漏えい事件で取り上げられる「Winny」の配布が開始される。

 2004年12月には、日本ではじめて「フィッシング詐欺」の被害が確認された。フィッシング詐欺では、メールで偽のサイトへユーザを誘導してID、パスワード、クレジットカード番号、口座番号などを入力させ、金銭にかかわる情報を詐取し、口座・IDの乗っ取りや預金の不正引き出しが行わる。メール以外にも、セキュリティソフトと偽ったCD-ROMを郵送してフィッシングサイトへ誘導する方法がある。以前の偽サイトは「てにをは」が違うなど稚拙な出来であったが、最近は本家サイトからそのままデータを持ってきているので非常にそっくりで、見た目では判別できないほどになっている。

●ワンクリックからツークリックへ

 2000年代中盤以降、「ワンクリック詐欺」が流行し始めた。ワンクリック詐欺では、主にアダルトサイトやドラッグを扱うサイトで、ユーザが「入場」や「年齢確認」等をクリックしただけで「登録」したと一方的に通知し費用を請求してくる。その際、IPアドレスなどを表示して個人を特定したかのように脅迫し、振り込みを強要する。この場合の請求金額は、ユーザが「表沙汰になるくらいだったら支払ってしまおう」と思える限度の金額である5万円以下が多い。また、2日以内に入金したお客様限定の割引価格を準備するなどして、出来るだけ早く入金させようとしてくる。

 ワンクリック詐欺は、その認知度が高まってきたことで「ツークリック詐欺」へと手法が巧妙化した。ツークリック詐欺では、利用規約や利用料をわざと分かりにくく表示し、ユーザに何度もクリックさせ、更に何らかのコンテンツを見せてお金を請求する。これによりユーザに「よく規約を確認せずにクリックしてしまった自分が悪い」と錯誤させ、さらに「コンテンツを見てしまったからお金を払わないといけない」と思わせる。

●ネット詐欺に遭わないために

 ネット詐欺に遭わないための技術的な対策としては、逃げ足の早いフィッシング詐欺サイト等への接続をブロックするWebレピュテーション機能とアダルトサイト等への接続を予防するURLフィルタリング機能の併用、ペアコントロールの実施、パソコンを最新の状態に保つなどが挙げられる。

 また、ネット詐欺は人間の心理の隙を突いてくるので、技術的対策以外にも常日頃の心がけが必要だ。怪しいサイトにはアクセスしない/(家族にもアクセス)させない、安易なクリックをせず警告文にはしっかり目を通す、万が一被害に遭ったときは冷静な対応をすることなどが重要となる。

 ネット詐欺対策として一番駄目なことが…

【文・構成:編集部】

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/
トレンドマイクロ株式会社:サイバー犯罪者たちの告白
http://www.trendmicro.co.jp/kokuhaku/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 特集 特集 記事
TOP