インターネット利用者を騙す7つの手口

2016年2月25日

インターネットでは、文字どおり何でもアリです。残念ながら、中にはよからぬ意図を持つ人たちもいます。ネット上で人を騙そうとする手口は、合法的なものから違法なものまで無数にあり、中には荒っぽい詐欺行為まであります。程度の差こそありますが、いつもどこかで誰かが犠牲になっています。

 

インターネット詐欺に遭いたくなければ、常に誰かが自分のことを利用しようとしているのだと肝に銘じましょう。あなたの個人情報を引き出したり(SNS上の情報から合法的に、あるいは不正な手段を使って)、マルウェアをインストールさせたり、あなたのデジタルウォレットや銀行口座にアクセスしたりしようとする人々が存在するのです。何かが怪しいと思ったときは、油断禁物です。

そこで、悪質な手口から身を守るためのヒントをまとめました。

1. 「いいね!」する?

人々を呼び込むため、または利益を増やすために、あざとい手段に出るWebサイトは数多くあります。中でも極悪なやり口は、ポップアップウィンドウかもしれません。ただでさえ煩わしいのに、偽の[閉じる]ボタンが付いていたりすると、許しがたいレベルになります。この手のウィンドウは、何らかのアクションを取るまでは(メールアドレスを入力するとか、広告だらけのページにアクセスするとか)消えてくれません。そのため、ポップアップウィンドウを断固クリックしない人や、ポップアップが求める操作を一切無視する人は数多くいます。

他にも、[閉じる]ボタンの代わりに、よくわからないテキストのハイパーリンクを置く、という手口があります。リンクテキストはたいてい「I already like your awesome site」(このサイト「いいね!」)といった内容で、不慣れな人はポップアップウィンドウを消したいがために「いいね!」や「シェア」をしてしまい、ますます多くのスパムを送りつけられることになります。

こうした手段に頼るようなサイトは、信用してはなりません。躍起になって個人情報を取りたがるサイトは、取得した情報を大切に扱わない可能性が大です。ポップアップウィンドウを閉じたいときは、「いいね!」や「シェア」を求めるボタンはクリックしないで、ページを閉じることができる本物のボタンを探したほうが賢明です。情報をぞんざいに扱うサイトに個人情報を渡す義理はありません。

2. 無料高速ダウンロード!

写真ホスティングサイトやトレントトラッカーサイトでは、ダウンロードボタンがページ下部に置かれていることがあります。しかし、人目を引く大きなダウンロードボタンが何個も表示されていて、自分がダウンロードしたいものにたどり着かない場合があります。

こんなふうになっていると、あっさりと別のものをダウンロードしてインストールしてしまいがちです。「別のもの」とは、具体的に言うと、そのサイトと提携する広告主が作成したアプリケーションです。

このようなアプリケーションは、アドウェアと呼ばれます。不要なアプリケーションをシステムから山ほど取り除く羽目に陥りたくなければ、ダウンロードするファイルを1つ1つ念入りにチェックしましょう。また、カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)をインストールすれば、こうした問題から身を守ることができます。

3. 警告!PCがウイルスに感染しています!

さらに危険なのは、偽のポップアップウィンドウです。偽ポップアップは、システムからの通知、出会い系サイトやSNSからのメッセージ、「ウイルスが検知されました」という警告を装っています。運が良ければ、役に立たない「アンチウイルス」のダウンロードや低俗な出会い系サイトへのログインを促す広告ページに誘導される程度で済みます。

最悪なのは、ブラウザーのセッションが傍受され、オンラインバンキングサイトなどを開いた瞬間を嗅ぎつけられる恐れがあることです。オンラインバンキングサイトへのアクセスを察知すると、詐欺師連中は、銀行からの通知に見せかけたポップアップウィンドウを表示します。これに騙されると、偽の「オンラインバンキングアカウント」にログインし、認証情報を犯罪者に知らせてしまうことになります。

バナー広告は、専用のブラウザー拡張機能(AdBlockなど)を使ってブロックできます。カスペルスキー インターネット セキュリティをご利用の方は、バナー広告対策機能をオンにしてください。

4. ドライバーソフトを無料ダウンロード、登録不要!

インターネットでドライバーソフトウェアを探していると、ドライバー、パッチ、システムアップデートなどの「役立つ」ソフトウェアをお値段無料でダウンロードできるWebサイトが数え切れないほど見つかりますが、実際はマルウェア配布サイトです。使い古された手口ですが、効果は衰えていません。騙されたくなければ、ソフトウェアをダウンロードするのは公式サイトか、信頼できるサードパーティのサイトからだけにしてください。必要なソフトウェアは、正しいやり方で入手しましょう。

5. パスポートをご提示ください。

eBayなどのオークションサイトやショッピングサイトでは、詐欺師がぬけぬけと活動しています。売る側も買う側も関係なく、金銭を狙われます。

ですから、取引の相手から何かを頼まれたら、とにかく慎重に対応しましょう。「証明のため」と称して秘密のSMSコードやクレジットカードのセキュリティコード(CVV2)などを求められても、応じないでください。少なくとも、銀行に問い合わせましょう。銀行側も「応じないように」と言うはずです。

6. 1週間で百万ドル!

一攫千金を夢見る人は少なくありませんが、よくあるピラミッド商法や投資詐欺の餌食になりたくなければ、冷静に考えてください。オンラインで(オフラインでも)利用できる正体不明の投資プログラムは、あなたが換金する前に、十中八九消滅していることでしょう。

7. 「ボーナス」機能!

トレントトラッカーや海賊版ゲームサイトの利用者を騙そうとする悪質な手口があります。そもそも、知らないトレント(P2P)サイトから電子書籍や映画をダウンロードしようとすること自体、良くないことです。説明するまでもなく。

トラッカーを装い、海賊版ファイルではなくキーロガー、トロイの木馬、ランサムウェア(要はマルウェアなら何でも)を配布するWebサイトはいくらでもあります。サイバーセキュリティの観点からいくと、知らないサイトから何かをダウンロードするのは完全にNGです。危険を承知でそうするのであれば、ファイルの拡張子に注意してください。拡張子がdoc、rtf、torrentなどではなく、exeだったとしたら、あなたは騙されかけています。これに限らず、信頼できないサイトからダウンロードしたファイルは、必ずアンチウイルス製品でチェックしてください。

最後にもう1つ。信頼できるサイトは、利用しやすいようにインターフェイスの改善に努めています。広告だらけのサイトや、意味不明の言葉が並んでいるサイトや、臆面もなく個人情報を要求してくるようなサイトは、とにかく使わないことです。そして、アンチウイルス製品をインストールして身を守りましょう。たとえばカスペルスキー インターネット セキュリティは、あらゆる種類のイサイバー脅威に対応しており、複数の比較テストで高評価を収めています。