日本のネット詐欺事情を振り返る | ScanNetSecurity
2023.09.25(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

日本のネット詐欺事情を振り返る

 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。

特集 特集
 トレンドマイクロ株式会社は7月13日、報道関係者向けに「ネット詐欺事例セミナー」を開催した。同セミナーでは、同社上級セキュリティエキスパートである黒木直樹氏による講演「"ネット詐欺"−その歴史と最新事例−」や同社のネット詐欺対策への取り組みが発表された。本文では、上記の黒木氏の講演をレポートする。

●ネット詐欺はダイヤラーからはじまった

 1995年に、インターネット時代の幕開けとなった「Windows95」が発売された。この時代のネット接続はモデムを利用したダイヤルアップ接続が主流であったが、これを悪用したのがネット詐欺の元祖とも言える「ダイヤラー」だ。ダイヤラーは、Webサイトからユーザに、EXEファイルをダウンロードさせ、それを実行すると、意図しないダイヤルQ2や国際電話発信を行い、不当な利用料金が請求されるというもの。ISDN、ADSL、FTTHなどインターネットへの常時接続が一般化するにつれ減少したが、海外の常時接続が普及していない国では未だに被害がある。

 1998年には、主要都銀が相次いでネットバンキングの提供を開始した。

 1999年に「Yahoo!オークション」のサービスが開始されると、落札者へ先に金銭を振り込ませ商品を届けない・異なった物を届ける「オークション詐欺」が登場した。悪用されやすい出品物としては、高価格で取引でき、安定したニーズがあるデジカメなどのデジタル家電や、公演日が近いと振り込みを急がせるアーティストの公演チケット等が挙げられる。オークション詐欺では、評価の高いオークションIDを乗っ取って悪用するケースが多発している。これらのIDはID売買サイトで販売されており、新規が2万円、評価1〜5には3万円、評価20〜25のものには7万円の値段がついている。

 2001年には「Yahoo!BB」サービスが開始され、以降常時接続が一般的になる。

 2002年には、今でも情報漏えい事件で取り上げられる「Winny」の配布が開始される。

 2004年12月には、日本ではじめて「フィッシング詐欺」の被害が確認された。フィッシング詐欺では、メールで偽のサイトへユーザを誘導してID、パスワード、クレジットカード番号、口座番号などを入力させ、金銭にかかわる情報を詐取し、口座・IDの乗っ取りや預金の不正引き出しが行わる。メール以外にも、セキュリティソフトと偽ったCD-ROMを郵送してフィッシングサイトへ誘導する方法がある。以前の偽サイトは「てにをは」が違うなど稚拙な出来であったが、最近は本家サイトからそのままデータを持ってきているので非常にそっくりで、見た目では判別できないほどになっている。

●ワンクリックからツークリックへ

 2000年代中盤以降、「ワンクリック詐欺」が流行し始めた。ワンクリック詐欺では、主にアダルトサイトやドラッグを扱うサイトで、ユーザが「入場」や「年齢確認」等をクリックしただけで「登録」したと一方的に通知し費用を請求してくる。その際、IPアドレスなどを表示して個人を特定したかのように脅迫し、振り込みを強要する。この場合の請求金額は、ユーザが「表沙汰になるくらいだったら支払ってしまおう」と思える限度の金額である5万円以下が多い。また、2日以内に入金したお客様限定の割引価格を準備するなどして、出来るだけ早く入金させようとしてくる。

 ワンクリック詐欺は、その認知度が高まってきたことで「ツークリック詐欺」へと手法が巧妙化した。ツークリック詐欺では、利用規約や利用料をわざと分かりにくく表示し、ユーザに何度もクリックさせ、更に何らかのコンテンツを見せてお金を請求する。これによりユーザに「よく規約を確認せずにクリックしてしまった自分が悪い」と錯誤させ、さらに「コンテンツを見てしまったからお金を払わないといけない」と思わせる。

●ネット詐欺に遭わないために

 ネット詐欺に遭わないための技術的な対策としては、逃げ足の早いフィッシング詐欺サイト等への接続をブロックするWebレピュテーション機能とアダルトサイト等への接続を予防するURLフィルタリング機能の併用、ペアコントロールの実施、パソコンを最新の状態に保つなどが挙げられる。

 また、ネット詐欺は人間の心理の隙を突いてくるので、技術的対策以外にも常日頃の心がけが必要だ。怪しいサイトにはアクセスしない/(家族にもアクセス)させない、安易なクリックをせず警告文にはしっかり目を通す、万が一被害に遭ったときは冷静な対応をすることなどが重要となる。

 ネット詐欺対策として一番駄目なことが…

【文・構成:編集部】

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/
トレンドマイクロ株式会社:サイバー犯罪者たちの告白
http://www.trendmicro.co.jp/kokuhaku/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
サーマルカメラの使用について個人情報保護委員会が注意喚起 画像

サーマルカメラの使用について個人情報保護委員会が注意喚起
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 画像

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認
アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ 画像

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ
Apache Struts 2にサービス運用妨害(DoS)の脆弱性 画像

Apache Struts 2にサービス運用妨害(DoS)の脆弱性

インシデント・事故 記事一覧へ

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス 画像

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス
エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信 画像

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信
アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響 画像

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響
コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響 画像

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に 画像

東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に
県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ 画像

県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ

調査・レポート・白書・ガイドライン 記事一覧へ

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査 画像

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表 画像

フォーティネット「2023年ゼロトラストに関する現状レポート」公表
GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開 画像

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表 画像

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表
フォーティネット、2023年 OTサイバーセキュリティレポート発表 画像

フォーティネット、2023年 OTサイバーセキュリティレポート発表

研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方 画像

デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇 画像

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー 画像

耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー

製品・サービス・業界動向 記事一覧へ

ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行 画像

ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行
NTTが標準化活動を推進、秘密計算技術「ISO/IEC 4922-1:2023」発行 画像

NTTが標準化活動を推進、秘密計算技術「ISO/IEC 4922-1:2023」発行
プルーフポイント、セキュリティ意識向上トレーニング「PSAT」に新機能 新コンテンツ拡充 画像

プルーフポイント、セキュリティ意識向上トレーニング「PSAT」に新機能 新コンテンツ拡充
EGセキュアソリューションズ「AeyeScan」の販売店契約締結 画像

EGセキュアソリューションズ「AeyeScan」の販売店契約締結
X が反ユダヤ主義に継続的取り組み 画像

X が反ユダヤ主義に継続的取り組み
令和 5 年度秋期 情報処理安全確保支援士試験の応募者数 最多の伸び率 画像

令和 5 年度秋期 情報処理安全確保支援士試験の応募者数 最多の伸び率

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×