詐欺

ワールドカップのように注目が集まるイベントを、詐欺師はずる賢く利用します。しかし、詐欺師の罠を見抜く方法は必ずあります。

ブラジルのサイバー犯罪者はクレジットカードが大のお気に入りのようです。空港や一流ホテルでも油断はできません。カードから目を離さないで！

ブラジルで人気の決済手段Boletoは、残念ながら詐欺にも頻繁に利用されています。その被害額については意見が分かれているものの、身を守るための手段はあります。

ディスカウント価格で商品を販売するネットショップはどんどん増えています。中には詐欺サイトも混じっていますが、それを見分けるのが難しくなってきました。

米国の大手小売りチェーンの情報漏えいなど、クレジットカードの使用がためらわれる事件が頻発しています。しかし、適切なカードを選んでセキュリティ技術を利用し、基本的なルールを守れば、安全にカードを利用できるはずです。

ある日突然、フィッシング詐欺や不正請求、マルウェア感染の被害に遭ってしまったら、どう対処すればいいのでしょうか？これまではオンラインの脅威を回避するための方法を数多く紹介してきましたが、今回は被害に遭った場合の対処の手順を説明します。

大きなイベントのあるときは、サイバー犯罪者の書き入れどきでもあります。だまされないためのヒントを学びましょう。

Money Mule（マネーミュール）は、日本語にすると「お金を運ぶラバ」、いわゆる「非合法のお金の運び屋」を意味します。 犯罪者は、フィッシングサイトなどの詐欺でだまし取ったお金を自身の手元へ送金する際に、警察や被害者本人から自分が特定されることのないように、第三者である「運び屋」の口座を経由します。運び屋は、自分の口座を経由することで手数料を受け取る仕組みです。運び屋となるのは、ちょっとしたお小遣い稼ぎのつもりで送金を手伝ってしまう、犯罪に加担するとは思ってもいない一般の人たちです。「自分の口座に一時お金を預かるだけで、その金額の何%か、または1割、2割のお金を受け取ることができますよ」、「楽にひと月何十万のお金を手に入れられますよ」…犯罪者たちは、そんな甘い言葉で犯罪への加担を誘います。実際にお金のやり取りが発生することもあれば、運び屋となった人の個人情報が盗まれることもあるようです。 この手の勧誘メールは海外では昔からよくあるパターンのスパムとしてありましたが、先日、弊社宛に日本人を狙ったと思われるメールが届きました。全部で24通、内容はまったく同じなのに、送信に使われているメールアドレスやドメインはすべて異なるものが使われています。 メールの英語の件名は、日本語にすれば「英語が話せる日本の方、こんなお仕事ありますよ！」。こんなタイトルだったら、ついついメールを開いてしまいそうです。 では、メールには一体どんなことが書いてあるのでしょうか。 上記は実際に届いたメールです。1週間に15時間の労働で1か月あたり3,500ドル（米ドル換算なら日本円で約35万円）、それに加えて取引ごとに送金額の5%を支払うと書いてあります。 試しにこの連絡先に「私は日本に住んでいて英語を話せるのですが、このお仕事について詳細を教えていただけますか」とメールを送信したところ、返事がきました。それによると、仕事内容はお金の受け取りおよび支払い。この仕事への応募要件は、コミュニケーションスキル、コンピューター知識、Microsoft Officeの知識があることだそうです。 そして、続いて届いた3通目のメールにはこう書かれていました… 誕生日や姓名、住所や電話番号を教えてくださいと言っています。もしここで個人情報を教えてしまったら、その情報は犯罪者の手に渡ってしまいます。 メール本文にある文章の一部を検索したところ、いろいろなサイトがヒットしました。 このサイトそのものは英語と日本語を理解する人向けにパートタイムの仕事を紹介する求人サイトで、ごく一般的なサイトです。この求人内容は先ほどのメールとほぼ一緒です。 さらに別のサイトです。これもまた内容は同じです。 一見すると、単なる求人情報のように見えるかもしれませんが、関わることでマネーロンダリングなどの犯罪に巻き込まれる可能性や、あなたの銀行口座や連絡先といった個人情報を見知らぬ人物に教えてしまうという危険もあります。 今回は、英語の話せる日本人がターゲットでした。背景を知っている人であれば読んでも無視するでしょうし、英語で突然送られてくるメールに関心を払う人がそんなにいるとは思えません。しかし、もしこれが日本語で書かれていた場合はどうでしょうか。短時間の労働で、楽にお金が稼げる―そんな内容であれば、興味をひかれる方もいらっしゃるでしょう。 日本語の同様のスパムメールが氾濫する日は、そう遠くはないかもしれません。ターゲットは、私たち日本人です。昔から、「うまい話には裏がある」といいます。もしあなたがこのようなメールを受け取った場合、無視してごみ箱に入れてしまうことが、思わぬ危険から身を守る助けになるでしょう。

脅迫、ゆすり、そして身代金要求は、いつの時代にも行われてきた犯罪です。インターネット産業が世界的に広まった現代の犯罪者たちは、「ランサムウェア」を使って金銭をゆすり取るというテクニックを習得しています。 ランサムウェアはサイバー犯罪者が使う悪意あるソフトウェアの一種で、ディスク上のデータを暗号化したり、システムへのアクセスをブロックしたりして被害者から金銭を巻き上げることを目的としています。よくあるのは、被害者がうっかりフィッシングメールを開く、攻撃者が作成した悪意のあるWebサイトにアクセスする、などでコンピューターのぜい弱性が悪用され、ランサムウェアがインストールされるパターンです。3月にKaspersky Labのエキスパートは、有名なオンライン予約サービスから送られたと称するフィッシングメールにランサムウェアが添付されているのを検知しました。 プログラムがインストールされると、被害者のコンピューターのディスクが暗号化されたり、システムへのアクセスがブロックされたりします。システムを再起動すると、ファイルの暗号化解除やシステムの復元を望むのであれば料金を支払うようにという内容の、「ランサム」（身代金）を要求するメッセージが表示されます。攻撃者はコンピューターを人質にして、金銭を支払えばコンピューターに再度アクセスできるようにすると主張しますが、「身代金」を支払ったところで再びアクセスできるようにはならない、ということは知っておくべきでしょう。これは詐欺です。 ランサムウェアは世界的に広まっていますが、金銭を要求するための身代金要求メッセージや詐欺については地域によって違いがあります。たとえば、ロシアのように著作権侵害がはびこっている国では、ランサムウェアがシステムへのアクセスをブロックし、被害者のコンピューターにライセンス供与されていないソフトウェアが見つかったため料金を支払うように、と要求するケースが多くあります。 欧州や北米では、ソフトウェアの不正コピーがそれほどまん延しているわけではないため、このアプローチは有効ではありません。代わりによくあるのは、法執行機関を装った偽のポップアップメッセージが表示され、コンピューターに児童ポルノなどの違法なコンテンツが見つかったため、罰金を支払うようにと要求する方法です。 ランサムウェアに感染しない方法は、質の高いインターネットセキュリティソリューションをコンピューターで実行し、ぜい弱性を見逃さず、高レベルの攻撃検知を有効にすることです。 ランサムウェアに感染してしまった場合のために、Kaspersky Labは特別なユーティリティであるKaspersky WindowsUnlockerを用意しています。このユーティリティはコンピューターをKaspersky Rescue Disk 10から起動した場合に使用できます。Kaspersky Labのサポートページの手順に沿ってKaspersky Rescue DiskとKaspersky WindowsUnlockerをインストールし、削除および修復プロセスを実行してください。ユーティリティは、英語で提供されています。

Twitterは手軽な情報発信ツールとして幅広く使われています。それが故に、詐欺師や荒らしも喜んで利用しています。詐欺や荒らしにひっかからないための心得を見ていきましょう。

いかにも信頼できそうな送信元を装って届く詐欺メール。仕掛けは巧妙さを増しています。引っかからないように、代表的な手口を知っておきましょう。

サイバー犯罪者に盗まれたお金は、どうやってどこへ行くのでしょうか？送金の手口を探ります。