急増中!コロナ禍の混乱を悪用したネット詐欺に注意!

特集記事

新型コロナウイルスの影響で増えるネット詐欺

新型コロナウイルスの影響で、外出を控え家での行動が増えるなど、生活スタイルが変わった方も多いのではないでしょうか。外出自粛の影響により、ネットショッピングの需要が高まっています。

しかし、犯罪者は常に人々の需要を見越して詐欺の手口を考えています。実際に、緊急事態宣言が発令された4月において、ECショップを装った詐欺サイトの検知数は、2019年の同月と比べて、約5倍以上になっています。


202004-graph2.png
詐欺ウォールで収集したECサイト事業者をかたるフィッシング詐欺サイト数(年次比較)
引用:2020年4月度 インターネット詐欺リポート

また、マスクや給付金をネタにして国や公的機関と偽り、個人情報を盗み取る手口も見られています。これらのコロナ禍の混乱を利用して人々を騙す犯罪者の行為は許しがたいものがありますね。

そこで今回は新型コロナウイルスの影響で増えることが予想される「偽販売サイト」「フィッシング詐欺」について事例と対策をお話しますので、ぜひ確認して詐欺に遭わないようにしてください。

「欲しいのになかなか買えない!」心理を悪用する偽販売サイト

200727_02.png


※画像は実際の詐欺サイトを参考に作成したイメージ

新型コロナウイルスの感染拡大で、一時は日本中でマスク不足が叫ばれました。人々が薬局の前でマスクの入荷を待つ姿も記憶に新しいでしょう。また、消毒液などのウイルス感染予防商品や、ネットのデマによって大きく買い占めが広まったトイレットペーパーなど、この数ヶ月で様々なものの需要が高まり、供給が追い付かなくなることもありました。

気を付けたいのが、こうした新型コロナウイルスの影響を悪用した「偽販売サイト」の存在です。

実際に、詐欺ウォールで収集したデータによれば、2020年3月において、ヒューリスティックエンジンで検知した新たな偽販売サイトのうち15.9%がマスクや除菌スプレーなどの商品を取り扱っていたということです。

需要が高い商品=犯罪者が目を付ける商品

偽販売サイトを作成する際に犯罪者が目を付けるのは、需要が高く、なかなか安価で手に入らないような商品です。

例えば、新型コロナウイルスの影響で下記のような商品に人気が集まっています。

  • マスクや除菌スプレーなどの感染防止用品
  • 在宅勤務で利用するパソコン周辺機器(Wi-fiルーター、モニター等)
  • DIY用品やゲーム機など、自宅で行える趣味に関わる商品

これらの商品は、偽販売サイトでも取り扱いが多いと考えてよいでしょう。

【偽販売サイトに騙されない5つのポイント】

初めて利用するショッピングサイトでは、下記のことに気を付けましょう。

会社概要をチェックする

正確な会社概要(運営者氏名・電話番号・住所)や問い合わせ窓口の情報が記載されているかを確認しましょう。また、海外の業者はたとえ偽販売サイトでなくても記載がないことも多いです。このような業者から購入するのはリスクが高いと考えましょう。

住所・電話番号を検索して、会社の存在をチェックする

日本の住所表記や会社名が表記されている場合でも、住所や電話番号を検索して実在するかどうか確認しましょう。きちんと情報が書いてあるように見えて「住所検索したら空き地だった」「全く関係のない電話番号だった」というケースもあります。

決済方法、口座名義をチェックする

本物と区別がつかないようなコピーサイトを作成し、金銭や個人情報を盗み取る手口もあります。決済方法をチェックして、銀行振り込みしか決済方法がない場合、口座名義が見慣れない名義(無関係な会社名義や個人名など)の場合は、偽販売サイトの危険性が極めて高くなります。またクレジットカード情報の入力を行わせて、情報を盗み取って悪用する手口もあります。入力する際は慎重になりましょう。

URL・トップレベルドメインをチェックする

一見、公式サイトに見えても、URLをよく見ると偽販売サイトだと分かる場合があります。不自然なURLや鍵マークがついていないサイト(httpsでアドレスが始まっていないECサイトやSNSサイト)や「.online」や「.asia」など見慣れないトップレベルドメインのサイトは偽販売サイトの可能性があるため商品購入には注意が必要です。

※昨今では、鍵マークのついた(https)詐欺サイトも登場しています。普段利用しているサイトはブックマークしておいて、ブックマークからアクセスしたほうが安全です。

販売価格をチェックする

一般的な価格に対して極端に安く販売したり、「〇〇時間限定!」と購入を急がせるような文言を並べることは、偽販売サイトでもよく見られる手口です。

そのメッセージ、フィッシング詐欺じゃないですか?

202004-graph2.png

実在の企業や組織を騙って、個人情報やパスワードなどの情報を不正に入手しようとする詐欺をフィッシング詐欺と言います。主に「パスワードの変更」や「重要なお知らせ」と言った、いかにもログインをして確かめたくなるような詐欺メッセージを送り、誘導先の偽サイトで入力された情報を抜き取るといった手口です。

下記に、新型コロナウイルスの流行に合わせて、特に気を付けたい詐欺メッセージをまとめました。

※画像は実際の事例を参考に作成したイメージ

①ショッピングサイトを騙るフィッシング詐欺

SAGISHOP.png

すでに触れていますが、ネットショッピングの需要が高まっているため、フィッシング詐欺には一層の注意が必要です。

Amazonや楽天など大手のショッピングサイトを装い、偽サイトへのログインを促す手口は非常に多く見られますので、騙されないようにしましょう。

②運送サービスを騙るフィッシング詐欺

2003sagi02.png

「もうすぐお届け予定の荷物があります。ログインしてご確認ください。」

「荷物をお届けにあがりましたが、不在のため、持ち帰りました。再配達手続きはこちら」

こうした運送サービスを騙るフィッシング詐欺は、新型コロナウイルスの流行前から見られるものでしたが、ネットショッピングの需要の増加に合わせて、運送サービスの利用回数も増えていることと思います。「そういえば、頼んでいた商品があったかな...」と思ってついログインしてしまいがちですが、それはフィッシング詐欺かもしれません。気を付けましょう。

③国の給付金やマスク送付を装ったフィッシング詐欺

200727_04.png

「給付金の振込を行いたい」「マスクを無料送付したい」といった誘い文句で、偽の申請サイトに情報を入力させる手口も散見されました。今後も、国などの公的機関から支援やアンケートなどが行われるかもしれませんが、それに便乗した詐欺の手口も増えることが予想されます。

【フィッシング詐欺に騙されないポイント】

まずはメッセージを確認する時、以下のことに気を付けましょう。

登録した・利用した覚えのあるサービスかどうか

→反射的にURLにアクセスする前に、「本当に自分が利用したサービスか」を確認しましょう。

文面や表現の仕方に違和感はないか

→そのサービスから普段受け取っているメールがあれば、文章が違うなど、気になるところがないか確認しましょう。また国などの公的機関を名乗るメッセージの場合は、それぞれの公式ホームページなどでメッセージを本当に送っているのかどうかを調べましょう。

「緊急」「重要」など焦らせようとする内容ではないか

→すぐにログインを促すような文章は、フィッシング詐欺かもしれないと疑うクセを付けた方が良いです。


続いて、Webサイトでチェックするポイントです。

メール内のリンクではなく、公式サイトのブックマークや検索からアクセス・ログインする

→メッセージが本当の通知かどうかもこれで確認が出来ますし、もしもフィッシングメッセージだったとしても、被害を防ぐことが出来ます。

クレジットカード情報や銀行情報の入力を求められた場合は疑ってかかる

→上記の情報入力を求めるサイトがすべてフィッシング詐欺...とは言いませんが、ログインの際に金銭に関わる個人情報の入力を求められた場合はより細心の注意を払いましょう。


近年のフィッシングサイトは非常に巧妙に作られており、少し見ただけでは偽物と判断するのが難しいため、メッセージの段階で「もしかしてフィッシング詐欺かもしれない」と疑ってかかる方が安全です。

こんな文面も...

  • 『不審なアクセスがあり、アカウントを停止しました 解除するにはこちら』
  • 『【注意喚起】不審なメールにご注意ください』
  • 『セキュリティ強化のため、年に一度ログインをして情報を確認してください』

このような、一見善意で送っているような内容でのフィッシング詐欺も数多く見られます。どんなメールでも、安易にログインする前に一度考えることが大事です。

こんな時だからこそ平常心を保とう

200727_05.png

最後になりますが、一番危険なのは「焦って平常心を失い、衝動的に行動をしてしまう」ことです。詐欺の被害者の方は「自分は大丈夫と思っていたが、後から考えてみればおかしいと思うところがあった」と口にします。

新型コロナウイルスの影響で社会や生活は変動していますが、こんな時だからこそ、冷静にインターネットを利用していきましょう。

あわせて読みたい