セキュリティソフトなどで知られるBBソフトサービス株式会社は、2月29日(水)に2024年1月度のインターネット詐欺リポートを発表した。このリポートはインターネット上の詐欺サイトを分析したもので、えきネットのフィッシングサイトの急増、携帯キャリアを装ったフィッシング詐欺などへの注意を喚起するものとなっている。

フィッシング詐欺とは偽のサイトなどに接続させることでクレジットカードや銀行口座の情報などをだましとるものだが、我々一般ユーザーはどのように対策すればいいのか、BBソフトサービスの取締役執行役員 兼プロダクト本部 本部長の森 尚久氏に聞いた。

まず、そもそもネット上での詐欺が増えていることに理由はあるのか聞いてみたところ、「もともと愉快犯のいたずら目的が主流だったが、昨今は金銭や個人情報詐取を目的としたビジネス目的に変わった」という。

現代社会では買い物や銀行振込などでの手続きをオンライン上で行なうことが増えているため、犯罪者はネット詐欺を積極的に仕掛けるようになったのだ。また、仮想空間・仮想通貨を駆使することで足がつきにくく、検挙リスクが低いこともネット上の詐欺を増加させている原因だ。

フィッシング詐欺にだまされてしまった場合、ログインIDやパスワードがブラックマートに漏洩されることになり、クレジットカードの悪用、身に覚えのない商品の購入、口座預金からの不正送金などといった被害が想定される。

犯罪者からすると検挙リスクが低い中で盗んだ個人情報がブラックマーケットに高値で売れるという、”美味しい商売”なのである。

しかも、ネット詐欺の手口は日々進化しているという。ブラックマーケットでは、大手ブランドのフリをしたフィッシングサイトを自動作成できるキットが流通しているため、犯罪者は簡単に本物に近いフィッシングサイトを作り上げることができるのだ。

ITリテラシーが高くてもだまされることがある

ネット詐欺と聞くと、「ITリテラシーが低いからだまされてしまうのだ」「自分はネット歴が長く、ネットに詳しいからだまされることはない」などと思いがちだが、森氏によれば、被害に遭う理由とITリテラシーに関連性はないとのことだった。

被害者がだまされてしまう背景としては、スマホの普及で日々のネット接続時間が格段に増加したことがあるという。そんな中、巧妙な手口での短縮URLやリンク先のアドレス偽造、誤タップを誘うサイト構成などからフィッシングサイトへ誘導されることが急増しているのだ。

また、本物と誤解してしまうような巧妙なメッセージと催告文言を通知することで、被害者の謙虚で真面目な気質を利用してだましたり、偽販売サイトでは魅力的な価格を目立たせることで偽サイトへ誘導することもあるという。

森氏は、被害者がだまされてしまう理由として、ITリテラシーよりも危機意識の低さが関係していると指摘する。

「誘導通知に記載されているリンクはクリックせず、ウェブ検索や事前に登録しておいたブックマークで正規サイトにアクセスする」「怪しいサイトを診断する無料サービスを利用して、事前にURLをチェックする」「ログインIDやパスワードを使い回ししない」といった、危機意識が高い人の行動こそがネット詐欺を防ぐことにつながるのだ。

BBソフトサービスでは、一般ユーザーがネット詐欺にだまされないようにするための対策として、ネット詐欺対策専用セキュリティ「詐欺ウォール」およびエンジンの国内開発・販売・サポートを行なう他、公式サイトなどを通じた情報発信、ネット詐欺を簡単に診断できる「詐欺サイトチェッカー」の無償提供などを行なっている。

「詐欺サイトチェッカー」は、「詐欺ウォール」に搭載されたブラックリスト検知エンジンを利用した、無料のWebサービスで、国内詐欺・危険サイトの簡単診断ができる。送られてきた誘導通知内容が本物かどうか迷った場合、記載されたURLを詐欺サイトチェッカーにコピー&ペーストすることで、本物かどうか見極めるためのヒントが簡単に得られる。

ネット詐欺への危機感を高めたいと思う人の強い味方になるWebサービスと言えそうだ。