フィッシング詐欺、ネット上の詐欺の種類・手口
更新:2011-08-24
フィッシング詐欺などネット上の詐欺の種類・手口。 詐欺に会わないためには、今までにあった詐欺を知っておくと良いかもしれない。 英語版しか存在しないスパムでも、そのうち日本語版が出回る可能性があるので、似たような事例は注意が必要。
フィッシング詐欺、ネット上の詐欺の種類・手口
VISA、MasterCard などのキャッシュカードに関するフィッシング詐欺は毎年絶えません。
以下のリストに記載している日付は、企業や団体が告知した時期、または詐欺が公になったおおよその時期。
OCNを騙るフィッシングサイト
2011年8月24日
OCNを騙る偽のログインページが出現。
日本赤十字社を騙るフィッシングサイト
2011年3月18日
日本赤十字社を騙るフィッシングサイトが出現。
日本への義援金
2011年3月14日
2011年3月11日に発生した東北地方太平洋沖地震後、ヤフーなどの多くのサイトが義援金を募った。
これに乗じて金銭や個人情報を盗むフィッシングサイトが現れた。
災害時にはネット以外でも犯罪や詐欺が起きやすい。
PayPal
2011年1月27日
PayPal を騙るフィッシングのメール。
フィッシングメールは PayPal アカウントから skype Inc への支払いに関する内容になっている。
メール本文のリンクからフィッシングサイトへ誘導している。
iPhone ロック解除(Unlock, Jailbreak)
2010年4月15日
BitDefenderは、「iPhone ロック解除」を装うマルウェアについて注意を喚起。
「Unlock(ロック解除)」に関するメールが届き、ベンダーのネットワーク規制を解除するようなことが書かれている。
メールのリンク先からJailbreakアプリケーションをインストールし、iPhoneをWindows PCに接続するとWindows PCがマルウェアに感染するらしい。
パソコンがマルウェアに感染すると、DNS情報を書き換えられ、通信を傍聴される可能性があるようだ。
iPad に関する詐欺メール
2010年4月14日
マカフィーは、「iPadが無料で手に入る」というような内容の詐欺メールについて注意を喚起。
メールからサイトにアクセスし、個人情報を入力すると、その情報が盗まれる。
ICPP Copyright Foundation
2010年4月12日
F-Secureは、ICPP Copyright Foundationという偽の著作権団体について注意を喚起。
「Copyright violation」などと書かれた警告が表示されるマルウェア。
このマルウェアに感染すると、著作権侵害を解決するためにお金を払うように促してくる。
Facebook パスワード
2010年3月25日
マカフィーは、Facebookを装った詐欺について注意を喚起。
以下のような内容のメール(zipの添付ファイル付き)が届く。
Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
Your Facebook.
「安全のためあなたのパスワードを変更しました。新しいパスワードは添付ファイルを参照。」というような内容。
添付ファイルを開く(解凍)するとマルウェアがインストールされ、FacebookのID・パスワードが盗まれる。
Facebook以外のパスワードなども盗まれる可能性がある。
偽のセキュリティ対策ソフト
2010年3月11日
偽のセキュリティソフトが増えているとMcAfee(マカフィー)が発表。
誤って偽者のウイルス対策ソフトやスキャンツールをインストールしてしまうユーザーがいる。
その偽ソフトは、ウイルスに感染しているという嘘の警告を出し、有料版を買わせる手続きをさせて個人情報を盗む。
こういったものはスケアウェアとも呼ばれている。
VISA、MasterCard(マスターカード)、セゾンカード
2010年2月頃
クレジットカード関連のフィッシング詐欺が発生。
フィッシングサイトへ誘導するメールが届く。
URLにvisa、mastercard、saisoncard などが含まれているが、それらは偽のサイト。
偽サイトは、本物のロゴが使われている。
偽サイトでカード番号などを入力してしまうと、カードの情報が盗まれてしまう。
カード情報を悪用されたり、現金を引き出されたりしてしまう。
Twitter スパム
2010年2月頃
Twitter上に、フィッシングサイトなど危険なサイトへ誘導するリンクが増える。
tinyurl.com、bit.ly、j.mp などの短縮URLを利用したものもあり、リンク先のサイトが分かりにくい。
Twitter 偽サイト
2010年2月頃
Twitter にて偽サイトへ誘導するメッセージが届く。
そこに記載されたURL(偽サイト)へ行くと、TwitterのID・パスワードを入力させられる。
個人情報が盗まれたり、犯人が自分に成りすまして詐欺行為(知人を別のサイトへの誘導)を行ったりする。
mixi、GREE、モバゲー 偽サイト
2010年1月頃
mixi、GREE、モバゲー、ixen などのSNSサイトを装った迷惑メールや偽サイトが増加。
以前からSNS関連のフィッシング詐欺はあったが、今もなお存在する。
mixi が2010年3月に招待制から登録制に変わったことに便乗した詐欺もある。
偽サイトのURLは、mixiやgreeといった文字が含まれていたり、mixyなどスペルが似ているものがある。
偽サイトは、見た目は本物と同じように作られている。
偽サイトでIDやパスワードを入力してしまうと、それらの情報が盗まれ悪用される。
犯人が自分に成りすまして詐欺行為(知人を別のサイトへの誘導)を行うこともある。
フィッシング対策協議会では、フィッシング詐欺の最新情報を発信している。
フィッシング対策協議会