チエネッタ

presented by NTT西日本

文字サイズ

公開日:2021.12.09

連載あなたを守るセキュリティー講座

vol.46

【3つの手口を紹介】ネットショッピングで注意したい SMS詐欺とSNS広告

【3つの手口を紹介】ネットショッピングで注意したい SMS詐欺とSNS広告

ネットで買い物をして、楽しみに待っているときに、SMSに一通の宅配便不在通知が届いたことはありませんか?
この不在通知は本物でしょうか。

「偽物なんて、ひっかかるわけがない。」と思う方も多いかもしれません。でも、宅配便が届くタイミングとSMSに不在通知が届いた時間が近ければ、どうでしょうか?無意識に反応してしまうのではないでしょうか。

ネット詐欺の手口は日々巧妙化し、いっこうに減る気配はありません。
そんなときに大切なのは「何かがおかしい」と気づけること。
たとえばミステリー映画のなかの、些細なことでも違和感に気がつく優秀な刑事のように───。

違和感に気がつくには、手口を知っておくことにつきます。
刑事が些細な違和感に気づけるのも、今までの手口を知識としてもっていたからこそ。

今回は、巧妙な詐欺の手口と対策を紹介します。しっかりチェックしておきましょう。

1SNSに潜む罠 【興味・関心を利用した偽広告】

SNSに潜む罠 【興味・関心を利用した偽広告】 SNSに潜む罠 【興味・関心を利用した偽広告】

ネットを使っていると、以前に閲覧したサイトが広告で表示されている場合や、自分の興味・関心に近い広告が表示されているケースがあります。ついつい押してサイトを確認してしまいませんか?
この広告はパーソナライズド広告といって、過去に検索したキーワードなどから予測して、興味関心のあるものが表示される仕組みの広告です。
広告のなかには、偽サイトへ誘導するための偽広告が紛れ込んでいて、SNSでは「実在しているインテリアブランドを真似た広告」が報告されています。
新型コロナウイルスの影響で住環境の快適さを求め、インテリアに興味がある人の心理をうまく利用した広告といえます。

実在するインテリアブランドを真似た広告
実在するインテリアブランドを真似た広告
▲トレンドマイクロ社より転載

定価は4万円以上する商品のところ、約1万円と大幅な値引き額で表示。
広告をクリックすると、偽サイトへと誘導されます。

偽の広告をクリックすると、偽サイトに遷移 偽の広告をクリックすると、偽サイトに遷移
偽の広告をクリックすると、偽サイトに遷移
▲トレンドマイクロ社より転載

画像やロゴ、文章までも正規サイトから流用しており、一見本物のように見えます。
セールで購入意欲が高まり、決済へ進むと「アカウントの作成」や「ログイン情報入力」へと誘導されます。

正規サイトの認証情報(ログインID・パスワード)を詐取しようとする「偽ログイン画面」 正規サイトの認証情報(ログインID・パスワード)を詐取しようとする「偽ログイン画面」
正規サイトの認証情報(ログインID・パスワード)を詐取しようとする「偽ログイン画面」
▲トレンドマイクロ社より転載

広告をクリックして、購入意欲がふつふつと湧きあがってしまい、「そのまま購入まで進んでしまった」という経験がある方はドキっとしたのではないでしょうか?

2SMS(ショートメッセージ)に潜む罠 【情報を盗む便利な手段に】

電話番号だけで送ることができ、短いやりとりに利用できて便利なSMS。
しかし、スマホを持っているときに手元ですぐに開けることから、近年は個人情報を盗む手段に利用されています。
わたしたちにとって便利な反面、犯罪者から見ても便利な手段なのです。

SMSが届いたら、電話番号が知られているってこと?
SMSが届いた時点では、詐欺の当事者に電話番号は、漏洩していない可能性も高いです。
多い手口として、電話番号の形式(080-、090-)に数字をランダムに生成し、不特定多数に送る方法があります。誰かに届いて誰かが開いてくれれば良い。言わば「数撃ちゃ当たる戦法」です。
メッセージを開くと"既読"が相手にわかるので、「詐欺に使える番号」と認識されてしまいます。ターゲットにされないためにも、開かないようにしたいものですね。
※漏洩しているケースもありますので、警戒は必要です。

-1 Amazonを装ったSMS詐欺

「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、偽サイトに誘導します。

Amazonを騙り、偽のURLで誘導
Amazonを騙り、偽のURLで誘導
▲トレンドマイクロ社より転載

『プライム会員サービス』は、お急ぎ便や、Prime Videoが利用できる、人気のサービス。
利用者が多いことから、騙す手口として利用されているケースが多いようです。

今までは"Amason"など違和感のある文章が多く判別しやすかったものが、正式名称(Amazon)で記載があります。
妙な説得感があり、Amazonプライムサービスを利用している方なら違和感をおぼえることなく、思わずクリックしてしまいそうな手口です。

SMSのURLをクリックすると、偽のAmazonページへ。

公式サイトを模倣した偽のログイン画面と偽の登録画面 公式サイトを模倣した偽のログイン画面と偽の登録画面
公式サイトを模倣した偽のログイン画面と偽の登録画面
▲トレンドマイクロ社より転載

ログイン情報の入力を促されます。適当な情報を入力してもログインが通ることがポイントです。その後、クレジット情報の入力を促す画面になります。ここでも適当な情報を入力してもログインが通ります。
※真似しないようにご注意ください。
クレジットカード情報などの入力が完了すると、役目は終わり。最終的に本物の公式サイトに転送されます。

注意したいタイミング───
サイトやSMSのメッセージが本物に酷似している(URLだけ異なっている)といった巧妙さもありますが、さらにわたしたちを惑わすものがあります。それは、SMSが届くタイミングです。
セールの直前やプライム会員の更新時は偽SMSが多くなるのです。
つまりAmazonプライム といった文字に、反応しそうなタイミングを見計らって、偽SMSが届くのです。
※上記の期間に限らず、普段でも偽メッセージは届きますので注意が必要です。

-2 メルカリを装ったSMS詐欺

最近はメルカリの偽メッセージが報告されています。
-----
【メルペイスマート払い】
清算期限が過ぎました。
アプリを開いてご確認ください。
https://○○
-----
といった文言でログイン画面に誘導し、クレジット情報を入力させます。

偽のログイン画面と、ログイン後のクレジット情報入力画面 偽のログイン画面と、ログイン後のクレジット情報入力画面
偽のログイン画面と、ログイン後のクレジット情報入力画面
▲メルカリ社より転載
メルカリスマート払いって?
メルペイ加盟店やネットショップでの決済(バーチャルカード含む)、メルカリでの商品購入代金を、使った分だけ後からお支払いできるサービスです。

注意したいタイミング───
筆者のスマホのSMSに詐欺の手口とそっくりなメッセージが届きましたがこちらは本物。

こちらは本物 こちらは本物

今回は本物でしたが、届いたのはちょうど末日の支払最終日。
偽物がこのタイミングで届いていたら、「そういえば、支払っていなかったな」とクリックする方が多いでしょう。

知っておきたい有効な対策って?

・SMSからは開かない、広告はクリックしない
公式サイトをブックマークし、毎回ブックマークから開く癖をつけることが有効です。
Amazonの場合、お知らせなどは、メニューから「お客様へのお知らせ」でメッセージを確認できます。
同じように、利用したい他のサイトも正規のサイトをブックマークしておきましょう。

・URLを調べられるツールを利用する
不安な場合には、URLが悪質かどうかを自分で調べることができるツール(ウイルスバスター チェック!)が無料で提供されていていますので、使ってみるのもオススメです。
使い方は、まずLINEで[ウイルスバスター チェック!]を検索して[お友だち登録]します。気になるURLを[トーク画面に転送]、もしくは[コピー&ペーストして入力]する方法で、安全性を確認できます。

・セキュリティー対策ソフトをいれておく
公式サイトをブックマークし、毎回ブックマークから開く癖をつけていても、たとえば調べ物があるときは、Google・Yahoo!の検索窓からキーワードを入力して検索し、一番上に表示されるサイトから順番にクリックしていくことも多いものです。
このサイトは悪質かどうか?など、URLをクリックする前に確認する方は、少ないのではないでしょうか。
確実に安全なサイトのみを開くことはできないのが実際のところなのです。
セキュリティー対策ソフトをいれておくと、見落としてしまったときや、たまたまクリックしたURLが危険な場合、察知してアクセスを遮断してくれます。

NTT西日本の「セキュリティ対策ツール
「フレッツ 光ネクスト」や「フレッツ 光ライト」には、「セキュリティ対策ツール」が1ライセンス(パソコン(Windows OS版/macOS版)またはAndroid端末1台(1OS))分標準装備されています。

▼主な機能
・決済保護ブラウザ: オンラインショッピングやネットバンキング利用時の金銭被害を防ぐ機能
・Web脅威対策: メールやWebサイトから詐欺サイト(フィッシングサイト)へのアクセスをブロックする機能
・不正アクセス対策機能: 自宅のパソコンへ不正アクセスがないか監視する機能

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・(Windows OS、macOS)またはAndroid端末1台(1OS)分です。
・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード、更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。



紹介した対策をすれば、騙される確率はぐっと減るでしょう。

まとめ

怪しいものはクリックせずに調べる・無視する。これが一番の対策です。
百間は一文にしかずといいます。写真を確認したことで、同じ手口には偽物かもしれないと疑うことができるようになったのではないでしょうか。
今後も手口を知っておき、あらゆる方法でわたしたちを惑わしてくる偽メッセージに「何かがおかしい」と違和感に気づけるようになっておきましょう。

■参考記事
詐欺サイトの被害に遭わないために、知っておきたい対策2つ - チエネッタ
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_net-shopping.html

スマートフォンを狙う巧妙なインターネット詐欺 - チエネッタ
{https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_aim-smartphone-fraud.html


※この記事は2021年12月9日現在の情報です。

ICTで、いつかを、いまに。
NTT西日本はICTの活用を通じて、豊かな社会の構築に貢献します。
今までもこれからも安定した通信「フレッツ光」を皆様にお届けしてまいります。

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事

審査21-1022-1