ネット詐欺の手口
軽い気持ちのクリックが脅威となって襲ってきます。金銭被害はもちろん、精神的なダメージも大きく、注意が必要です。 では、実際にどんな手口で攻撃してくるのか、いくつか体験談をご紹介しましょう。
フィッシング詐欺
銀行やクレジットカード会社、通販サイトなど、信頼できる企業を装ったメールやSMSが届きます。「アカウントがロックされた」「不正利用があった」などの不安を煽る内容が多く、メッセージ内のリンクから偽サイトへ誘導し、個人情報やログイン情報を入力させます。偽サイトはロゴやデザインまで本物そっくりに作られており、見分けがつきにくいのが特徴です。
詐取した個人情報は第三者へ流出するだけでなく、ダークウェブという犯罪者が取引するネットワークで売買行為が行われる可能性もあります。特にクレジットカード情報が詐取された場合には、不正に利用され、身に覚えのない請求を受ける可能性があります。
スミッシング(SMSフィッシング)
スミッシングは、SMS(ショートメッセージサービス)を使ったフィッシング詐欺です。犯人は宅配業者や金融機関、大手ECサイトなどを装い、「不在通知」「アカウント異常」「決済エラー」などの名目でSMSを送信します。
メッセージ内のリンクをクリックすると、本物そっくりの偽サイトに誘導され、IDやパスワード、クレジットカード番号などの個人情報を入力させようとします。
宅配業者の不在通知を装ったSMSは特に多く、実際には企業がSMSで案内しないケースも多いため、安易にリンクをクリックしないことが重要です。被害に遭うと、情報の流出や不正利用、さらにはマルウェア感染など深刻なリスクがあります。
ワンクリック詐欺
利用者に架空の料金を請求する詐欺手口です。代表的な手法は、無料サンプル動画や年齢確認ボタン、再生ボタンなどをクリックさせ、「会員登録が完了しました」「登録料が発生しています」などの偽画面やポップアップを表示し、高額な料金の支払いを要求するものです。
請求金額は5万円から10万円程度が多く、「家族に知られたくない」「恥ずかしい」といった心理を悪用して、支払いを促します。
また、IPアドレスや位置情報を表示して「個人が特定されている」と思わせたり、「支払わなければ法的措置を取る」と脅すケースもあります。最近ではスマートフォンやアプリを利用した手口も増加し、被害が拡大しています。
偽警告・サポート詐欺
インターネット利用中に突然「あなたのスマホ(パソコン)がウイルスに感染しています」といった警告画面が表示される詐欺が、近年ますます巧妙化しています。
これらの偽警告は、実際のOSやセキュリティソフトの通知に酷似しており、ユーザーを不安にさせ、冷静な判断を奪います。犯罪者の主な狙いは、偽のセキュリティソフトやアプリのインストールを促し、そこから有料版への契約やサポート料金の支払いを強要することです。
また、偽のコールセンターへの電話を誘導し、ウイルス駆除やサポート契約の名目で高額な金銭をだまし取るケースも多発しています。最近では、AI技術を活用したよりリアルな警告画面や、スマートフォン・タブレット端末への対応も増え、被害が拡大しています。
偽販売サイト
インターネット上の偽販売サイト詐欺は、ブランド品に限らず、幅広い商品を装って消費者をだます手口が増えています。
代表的な例として、購入代金を振り込んだにもかかわらず商品が届かない、届いても粗悪品や偽物だった、という被害が多発しています。
近年は、ブランドバッグや高級時計だけでなく、コンタクトレンズや日用品、品薄の家庭用品などもターゲットとなっており、SNS広告や検索サイト経由で偽サイトに誘導されるケースが目立ちます。
これらのサイトの多くは海外の詐欺グループが運営し、実在する企業名や店舗情報を無断使用するなど巧妙化しています。被害に遭うと、販売者と連絡が取れなくなったり、返品や返金に高額な手数料を要求されたりすることもあります。
SNSアカウント乗っ取り
X(旧Twitter)アカウントの乗っ取りは、依然として多発しており、手口も多様化・巧妙化しています。
代表的な手法としては、フィッシング詐欺によるID・パスワードの窃取が挙げられます。
また、他サービスで流出したメールアドレスやパスワードを使い回している場合、それらの情報を悪用した「クレデンシャルスタッフィング攻撃」も増えています。さらに、非公式な連携アプリの認証を装い、書き込み権限を取得してスパム投稿や偽DMを自動送信する手口も依然として有効です。
最近では、著名人のアカウントが乗っ取られ、フォロワーに詐欺DMや詐欺投稿が拡散される被害も発生しています。
ランサムウェア
パソコンやスマートフォンのデータを暗号化したりシステムをロックしたりして使用不能にし、復旧のために身代金を要求する悪質なサイバー攻撃です。
近年は単なるデータ暗号化にとどまらず、窃取した情報の公開をちらつかせて二重、三重に脅迫する手口が主流となっています。また、標的型攻撃が増加し、企業や重要インフラ、特定業界を狙い撃ちにするケースが目立ちます。
攻撃者はメール添付やフィッシング、VPNやリモートデスクトップの脆弱性、不正アクセスなど多様な手段を駆使し、RaaS(サービス型ランサムウェア)を利用した組織的な犯行も拡大しています。被害は年々拡大し、今や社会全体の重大な脅威となっています。
ソーシャルメディアフィッシング
ソーシャルメディアフィッシングは、InstagramやX(旧Twitter)、FacebookなどのSNSを利用した手口です。犯人はSNSのダイレクトメッセージや広告、偽アカウントを使い、ユーザーを偽のログインページやキャンペーンサイトに誘導します。
そこでIDやパスワードを入力させ、アカウントを乗っ取ったり、さらに友人やフォロワーに詐欺を拡散したりします。SNSは日常的に利用されるため、警戒心が薄れやすく、被害が拡大しやすいのが特徴です。
アカウントが乗っ取られると、個人情報の流出やなりすまし被害、さらなる詐欺の温床となるため、SNS経由の不審なリンクやメッセージには十分注意が必要です。