フィッシング詐欺が増加するこの季節にお届けする 3 つのアドバイス

2017.12.06

ホリデーシーズンが到来しました。オンラインの小売業が最も活気づくときです。


ブラックフライデー、サイバーマンデー、ハヌカー、クワンザ、クリスマス、ボクシングデー、ニューイヤーセールスの季節が始まります。実際の店舗に足を運んだり、オンラインでショッピングしたりして、贈り物をしたり受け取ったりする長いシーズンの始まりです。


普段は利用していない小売業者から、普段購入しない商品を探すこともあるのではないでしょうか。


ショップで買い物している場合でも、SMS、Web、電子メールによる請求書の発行、領収書、確認、配送、承認などの多くの操作をオンラインで実施することになるでしょう。


…これは、すでに購入済みの商品に対する操作です。


その他にも、さまざまな誘いがある時期です。自分で要求したものから、勝手に送りつけられてくるオファーもあります。正規の会社からのオファーもあれば、詐欺のオファーもあります。


Naked Security をご覧いただいている読者の多くの方は、IT やコンピュータセキュリティに高い関心があり、職場やご自宅でセキュリティ管理の一部またはすべてについて全面的に担当されているのではないでしょうか。


あなた自身がフィッシング詐欺を特定できたとしても、友人やご家族、同僚はどうでしょうか?


ソフォスでは、読者の皆様がオンライン取引の危険性を分かりやすく誰にでも説明をできるように、シンプルなストーリーを集めましたので、どうぞお役立ててください。


では、紹介します。


懐かしい思い出


数年前のフィッシングから、サイバー犯罪者はユーザーの電子メールのパスワードを取得することが、銀行口座の認証情報を取得するのと同じぐらい価値があることを認識しています。
電子メールのパスワードは、多くの場合、他の多くのアカウントをリセットするための鍵になっていることがあることから、銀行口座の認証情報以上の価値がある場合もあります。



このようなフィッシングは未だに存在していますが、明らかに不審であり、今となっては騙されるユーザーは少ないはずです。これは、アマチュア時代のフィッシングと呼ぶことができます。


つじつまが合わない要素が多く、何も考えていない外観になっています。Outlook.com にはない配色となっており、ありえない電子メールの容量制限が記載されており、未熟なスペルミスのある英文で書かれています。


すべてのフィッシング攻撃がこのように不審とであることが一目瞭然であれば良いのですが、見た目に不審な点がなく、技術的にも高度で視覚的も巧妙なフィッシングも多くなっています。


つまり、「何か不審な点を感じた」場合に疑ってみることは、スパムや詐欺を避けるための良いルールです。しかし、「普通に見える」場合であっても、電子メールや Web ページをそのまま安心して受け入れていいことにはなりません。


SMS などのショートメッセージに潜む危険性


オーストラリアであった大規模な SMS 詐欺のように、サイバー犯罪者は、攻撃に使用するメッセージが短くシンプルなほど、簡単に成功することを認識しています。



何が行われているかわかりますか?


SMS は非常に短く、文法的に正しいメッセージを作成するのは簡単です。特に、「メッセージを受信しました」のような簡潔な文章であればなおさらです。


さらに悪いことに、ツイートのような SMS は、容量を節約するために短縮リンクを含むことが多く、サイバー犯罪者は安全に見えるドメインに見せかけて、不正なドメインにアクセスさせることが簡単になります。


決して慌ててクリックすることがないようにしてください。特にあなたがすでに使用しているサービスに関連する内容であるというメッセージは要注意です。


考えてみてください。銀行があるメッセージを送信するときには、銀行の Web サイトの適切なページにアクセスする方法はすでにユーザーは理解しているはずですので、リンクは不要なはずです。


見た目に問題がない場合


サイバー犯罪者は、先ほど示した Outlook.com の例よりも多くの努力することもあります。


次の例は、世界でも最も有名なコンピューター企業の 1 つである Apple のアイコンや視覚的な要素をサイバー犯罪者が勝手に悪用している最新の例です。これはソフォスのスパムトラップで検出されました。




幸い、これらのサイバー犯罪者は最大限の努力をしているわけではありません。しかし、急いでいたり、母国語が英語ではないユーザーの方は、これらのメッセージは正規のように見えるかもしれません。


決して慌てることがないようにしてください。Staysafeonline.org が推奨している次の対策を試してください。アクセスするときには、立ち止まって、一度考えること。


次の論法をぜひお試しください。


  • これらのメッセージが正規である場合、リンクをクリックする必要はありません。Apple の Web サイトに自分でアクセスして、AppStore アプリを自分で開きましょう。
  • メッセージが正規ではない場合、もちろんクリックしないください。
  • したがって、メッセージが正規でも正規でなくても、リンクをクリックしないことが一番です。

      クリックしないこと。とても簡単な対策です。


      キャンセルのクリックリンク


      サイバー犯罪者の一部は、アカウント全体に関する問題についてユーザーを脅かすのではなく、より繊細な戦略を取る場合があります。


      代わりに、サイバー犯罪者は特定のトランザクションを、多くの場合は適度な金額を扱ったように装います (しかし、無視できるほどには小さくない金額です)。



      そして、請求書の下には、詐欺的だと思った場合には、処理や取引をキャンセルするための便利なボタンがあります。


      Apple 経由で何か商品やサービスを最近購入していたり、購入したことを忘れたかもしれないと思ってしまったり、子供が自分が気が付かないとうちに勝手に購入しまったのではないかと思ったりする場合には、「もしかして」と思い、ついつい見てしまいがちです。


      しかし、絶対にクリックしないでください。


      購入に関するメッセージの内容が実際にあなたが購入したのと同じや似ている場合でも、「もしかして」と思って、クリックしてはいけません。


      有効なアドバイスの 1 つですが、クリックしようとしているリンクにマウスカーソルを合わせると、そのリンク先を示すボックスが表示され、apple.com のような本当のサイトにアクセスするのか、Apple とは何の関係もない詐欺のサイトにアクセスするのか事前に確認できます。


      もっと簡単な方法があります。先に説明した理由と同じです。電子メールのリンクはすべて無視するようにしてください。


      取引が本物であるならば、電子メールのリンクを使用せずに、Apple アカウントにログインして確認できますので、リスクのあるリンクをクリックする必要はありません。


      トランザクションが詐欺である場合、もちろんクリックする意味はありません。


      何かおかしいと思ったら


      このホリデーシーズン、友人やご家族には次の分かりやすいメッセージをお伝えください。


      1. 何か疑わしいと思ったら、個人情報は提供しないでください。
      2. 何か疑わしいと思ったら、Web リンクに接続しないでください。
      3. 何か疑わしいと思ったら、Web のフォームに入力しないでください。

      つまり、何かが疑わしいと思ったら、何もしないことです。


引用元

おすすめの記事はこちら