1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【え】えっマジで!? 不安につけ込む ネット詐欺

【え】えっマジで!? 不安につけ込む ネット詐欺

えっマジで!? 不安につけ込む ネット詐欺

【え】えっマジで!? 不安につけ込む ネット詐欺

ネット上の脅威はしばしば、人の心理というか心の隙を巧みにつく手口であることが多い。

例えば、オンライン上の詐欺として代表的な「ワンクリック料金請求」は、あらかじめ仕掛けが施されたアダルトサイトや出会い系サイトに訪れたユーザーに対して、「登録が完了しました」「料金をお支払いください」等のメッセージを表示させ、指定した振込先に金員を振り込ませようとするものだ。

また、最近、ニュースで取り上げられることの多いフィッシング詐欺は、メールの送信者を偽り、「貴殿の口座の再認証が必要です」「貴殿の口座で疑わしい取引が行われました」といった、もっともらしい文言でユーザーを騙し、本物そっくりの偽サイトに誘導、ユーザーに怪しまれないよう口座番号や暗証番号などの入力を促す。

こうした手口は、日々巧妙化している点に注意が必要である。例えば、「タレントの画像が届きました」という内容のメッセージをクリックすると、個人情報を抜き出すスパイウエアに感染し、本人が知らないうちにIDやパスワードが、仕掛けた犯罪者側に通知されるという手口もある。

最近では、特定の企業や組織に向け、文面や送信者名を"カスタマイズ"したフィッシング・メールを送ってくるという「スピア(spear=槍)型攻撃」、あるいは「スピア・フィッシング」などと呼ばれる攻撃も報告されるようになった。

悪意の犯罪者は、不安や恐怖といった人間の心理を狙っている。こうした脅威から身を守るためには、セキュリティ対策ソフトなどの基本的な対策に加え、以下のような対応を日頃から心がけることが大事である。

・不審なメールは開封しない、添付ファイルは実行しない
・不明なリンク先URLはクリックしない
・身元の不明なソフトウエアを利用しない