この記事が掲載されている雑誌は、こちらからお読みいただけます。
ネット詐欺の手法は複雑化しており、
今までもっていた知識や防御策では通用しないものも多数出てきています。
Mac Fanでは、近年被害が数多く報告されている代表的なネット詐欺手法や
今後注意したい事例について解説しています。
最新の手口を知って
ネット詐欺被害を未然に防ごう!
2段階認証ですら安全とはいえない…
リアルタイムフィッシング
警視庁によると、2023年上半期における不正送金被害の報告数は2322件、
そして被害総額は約30億円と、過去最大規模に増えています。
これは、フィッシング詐欺の手口が以前より巧妙化していることが理由のひとつです。
特に銀行やモバイル決済サービスを装うケースでは、
ワンタイムパスワードを含む本人認証プロセスさえも“リアルタイム”で偽装する事例が登場しています。
具体的には、金融機関を偽ってユーザの不安を煽る文面(『銀行の取引が一時停止されています』など)と
偽ログインサイトのURLがメールやSMSで送られてきます。
この偽ログインサイトでメールアドレスやパスワード、2段階認証パスワードなどを入力すると
攻撃者に情報が漏洩。
攻撃者が本物のサイトで認証を進め、ユーザになりすまして不正送金などを実行する手口です。
ブラウジング中の“警告”に注意!
サポート詐欺
近年、Webページの広告が表示されるエリアや偽警告画面で
「Macがウイルスに感染しています」といった偽の警告を表示して不安を煽り、
記載された電話番号やチャットに誘導する詐欺手法が増加しています。
ユーザが偽サポート窓口に連絡してしまうと、
攻撃者は遠隔操作ソフトのインストールを促したり、サポート料金などの名目で金銭を搾取。
被害に気づきにくいほか、連絡先を知られることで再度ほかの詐欺被害に遭うリスクも高まります。
偽の警告画面では、Appleのロゴを使用したり、
利用中のMacのモデルやOSを表示して信用を得ようとするケースも存在します。
一般的なWebサイトにも現れる“罠”
マルバタイジング
GoogleアドセンスなどのWebページに広告を掲載するサービスを通じて、
マルウェアに感染させるサイトやフィッシングサイトに誘導する不正広告を『マルバタイジング』と呼びます。
これは一般的なサイト上の広告にも掲載され、正規の広告と区別がつきにくいのが特徴。
不正広告をクリックすると、正規のニュースサイトに見せかけたサイトに転生され、
そこから詐欺サイトに誘導することで、広告審査を回避する仕組みが確認されています。
生成AIを悪用した最新の攻撃も
ディープフェイクによる詐欺
将来的な増加が懸念されているのが、
生成AI(人工知能)技術を悪用した『ディープフェイク』によるネット詐欺です。
これは、SNSに投稿された個人の画像や動画を悪用し、
偽の画像や音声、映像を作成して個人になりすます手法。
すでに米国では、誘拐を偽装して身代金を要求する『バーチャル誘拐』などのサイバー犯罪が報告されており、
国内でも『オレオレ詐欺』などの特殊詐欺で偽の音声が利用されるリスクが高まっています。
本誌ではそれぞれの詐欺の詳細や、未然に防ぐ方法が掲載されています。
この記事が掲載されている雑誌は、こちらからお読みいただけます。