古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:明日は我が身!最新のオンライン詐欺はこんなに怖い

マイクロソフト のロゴマイクロソフト 2014/09/19

サンタクロースのプレゼント、お正月にお年玉。楽しいことが盛りだくさんのこの時期、オンライン犯罪者はあの手この手であなたを狙っています。
特に気を付けたいのはオンライン詐欺。「怪しいサイト行ってないから大丈夫」「偽物はすぐわかるよ」と思っていませんか?

図:マイクロソフトを騙る詐欺メール。マイクロソフト セーフティとセキュリティセンターより抜粋。 図:マイクロソフトを騙る詐欺メール。マイクロソフト セーフティとセキュリティセンターより抜粋。 たとえば、右のメールはどうでしょう。

一見するだけでは本物か偽物かわかりません。これはマイクロソフトを騙る詐欺メールです。企業のロゴを勝手に利用し、本物そっくりに作成することで、ユーザーを巧妙に騙します。

オンラインにおける詐欺は年々増加し、特にオンラインバンキングで被害が急増しています。警察庁によると、2013年1月から11月末までで、11億8000万円もの不正送金被害が報告されています。あなたも被害者になってしまう可能性が高いのです。


くらい知ってる巧妙化するオンライン詐欺

オンラインでは様々な詐欺が横行しています。代表的な例をご紹介しましょう。
 

・オンラインバンキング詐欺

金融機関を装い「契約者情報確認」と称したメールを送り、本物そっくりのサイトへ誘導し、あなたの情報を入力させる詐欺です。銀行、クレジットカード会社、保険会社などの金融機関では、メールにて口座番号や暗証番号、個人情報は問い合わせません。そのような情報を求められたら詐欺を疑いましょう。
 

・有名会社やサイトを騙る詐欺
有名企業を騙り、メールや電話などで個人情報や金銭を要求する詐欺です。例えば、「マイクロソフトサポートから修理の連絡です」「お使いの Windows を検証するため、お客様のクレジット カード情報が必要です」といった一方的な連絡を行います。有名企業だからと言ってすぐに信頼してはいけません。


詳細は「マイクロソフトの社名を無断使用した詐欺の回避」「テクニカル サポート電話詐欺を避けるを参照してください。 
  

・宝くじ・プレゼント詐欺
特にホリデー シーズンには、「高額当選!」「宝くじに当選しました!」といったようなプレゼント商品や宝くじへの当選を騙ったデマが横行します。応募した覚えのない話やうまい話には十分注意してください。
  

・グリーティングカード詐欺
クリスマスカードや年賀状などをオンラインで送る機能を騙り、偽物のメールを送り、個人情報や金銭を要求したり、ウイルスを送りつけたりする詐欺です。送信者を確認し安易にメール文中のリンクをクリックしないようにしましょう。
  

・寄付を求める詐欺
地震や津波などの自然災害、恵まれない子供たちへの寄付などを装い募金を求める詐欺です。実在する団体を騙る場合もあります

・セキュリティソフトウェア詐欺
「セキュリティソフト」と称して、実際は全くセキュリティ機能を提供せず、誤った警告を表示したり、不正な処理を行う詐欺のソフトウェアです。マイクロソフトが提供するのセキュリティ更新プロセスに「なりすます」こともあります。

詳細は、偽のウイルス警告に対する注意を参照してください。


参考サイト:

今すぐできるオンライン詐欺対策、その方法は…

繰り返しになりますが、最近のオンライン詐欺は見た目ではわかりません。犯罪者は、まさに、怪しいかどうかを見た目だけで判断している人を狙っています。見た目や経験だけに頼らず、セキュリティ機能やセキュリティソフトを利用して、防ぐことが大切です。
  

・ウイルス対策ソフトを利用し、ソフトウェアを最新の状態に保つ

巧妙な詐欺は、ウイルスなどの悪意のあるソフトウェア(マルウェア)としてPCに入り込み、製品の脆弱性を悪用する場合があります。ウイルス対策ソフトウェアを利用し、WindowsやOfficeなどのマイクロソフト製品に加え、端末で利用しているソフトウェアにも更新プログラムを適用し最新の状態を保ちましょう。

詳細は、「マルウェア対策を強化してコンピューターを保護する方法」を参照してください。
 

・ブラウザーなどのセキュリティ機能を活用する
インターネットを利用する際に利用するInternet Explorerなどのブラウザーや、Outlook.com などの無料オンラインメールの多くでは、詐欺を防ぐセキュリティ機能が備わっています。これらの機能を活用しましょう。
  

・Internet Explorer
オンラインバンキング、メールなど重要な情報をやり取りする際は、Internet Explorer上で警告などが表示されず、また、アドレスバーに、「鍵アイコン」が表示され、正しい相手が表示されていることを確認しましょう。


© 図:SmartScreenによる警告画面。マイクロソフト SmartScreenフィルターより抜粋 また、Internet Explorer8 以降、既定で有効になっているSmartScreenは、フィッシング詐欺サイトや悪意のあるソフトウェア(マルウェア)を配布している有害なサイトを検知し、自動的に警告を表示します。機能を有効であることを確認し、警告が表示された場合は、ページを閲覧しないようにしましょう。

設定方法や詳細は、「SmartScreen フィルター: FAQ」を参照してください。


・Outlook.com
Microsoft の無料 Web メールでは、SmartScreen テクノロジを使用してフィッシングの脅威やその他の迷惑メールを振り分けます。黄色や赤のセーフティバーが表示された場合は特に注意をしましょう。

詳細は、「一括処理、迷惑メールに登録、削除」、「Outlook.com で悪用、フィッシング、またはスパムを報告する」、「アカウントを保護する」を参照してください。


詐欺にあわない為のポイント

普段の生活よりも、オンライン上のやりとりでは気がゆるみがちです。まさに犯罪者はそこを狙っています。普段から「詐欺に遭うかもしれない」と気を引き締め、ちょっとしたポイントに気を付けることで、被害に遭う確率がぐっと下がります。オンライン上では、石橋は叩きすぎるぐらいでちょうどいいと思ってください。
 

・重要な情報を入力する際は、特に気を付ける
個人情報、クレジットカード情報、銀行口座番号、オンライン会員のIDやパスワードなど、重要な情報を聞かれた場合は、メールやメッセージの相手、ウェブサイトの接続先を注意深く確認しましょう。オンライン詐欺のほとんどはこのような重要な情報を狙っています。
  

相手は本物か?
インターネットは直接の顔は見えないことに付け込み、詐欺の多くは本物になりすましています。前のページにあるように、ブラウザーのアドレスバーを確認する、メールのメッセージは送信元を確認する癖をつけましょう。
  

・一方的な電話やメールは疑う
登録した覚えのないサービスや、心当たりのない相手、面識のないからの連絡は、メールは削除し、電話を切るなど、応答しないようにしましょう
  

・検索し評判を聞く
詐欺かもしれない、というメールやメッセージを受け取ったら、フィッシング対策協議会に集まっている情報を確認したり、インターネットで検索をしてみたりして、同じような経験をしている人がいないか、周りと確認してみましょう。
  

・うまい話には注意
オンライン詐欺では、おもわずクリックしたくなるような誘い文句で詐欺へ誘い込みます。うまい話には注意し、詐欺と疑われる場合には、興味本位でもリンクをクリックしたり、メールへ返信したりしないようにしましょう。

基本的なセキュリティを保ち、少しの心がけをしておくことで、オンライン詐欺の多くから身を守ることができます。「まさか自分が被害に遭うなんて…」となる前に、ぜひオンライン上のセキュリティを見直してみましょう。

参考サイト: マイクロソフト セーフティとセキュリティセンター「電子メールおよび Web 詐欺: 自らを保護する方法」 

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事


<< インフォメーショントップへ戻る

image beaconimage beaconimage beacon