フィッシング

「無料」「中継」に誘惑されないで ストリーミング詐欺にご注意を!

Avast Blog, 2019年11月24日

ラグビーワールドカップ2019での日本チームの活躍もあり、最近スポーツ観戦の人気が上昇しています。この秋、友人とスポーツバーで試合を見に行った方も多いのではないでしょうか。 しかし、この人気に便乗したサイバー犯罪も多発しています。その多くがフィッシング詐欺と呼ばれる手法を利用しています。

フィッシング詐欺とは

フィッシング詐欺とは、人をだましてクレジットカード情報や銀行口座番号などの個人情報を明らかにさせるために、サイバー犯罪者が利用する手法のことです。この手法を用いるサイバー犯罪者は、企業を装ったメールやSNSでの投稿などを通じて、偽サイトに人々を誘導します。

フィッシングに使われるウェブサイトは、一見、正当な団体・企業が運営している公式ウェブサイトのように見えます。しかし、メールアドレスや他のサービスで登録しているパスワード、クレジットカード情報などを入力するよう促され、結果的に個人情報が盗まれる仕組みになっているのです。

これらの詐欺は、銀行やカード会社を装ったウェブサイトももちろん多くありますが、近年は宅配業者、仮想通貨交換所、キャッシュレス決済キャンペーン、そして求人サービスなど、手口が増加・多様化してきています。

ストリーミング詐欺にご用心

特に最近、動画配信サービスを装い、ラグビーの試合を無料かつリアルタイムで観られる、と宣伝する詐欺サイトが多く見つかっています。ウェブサイトをたどって行くと、サービスを利用するにはアカウントを作成するよう指示されます。そして、アカウント作成後、アカウントの確認のためクレジットカード情報の入力が求められます。もちろんこれは確認のためではなく、個人情報を盗むための詐欺の手口です。また、これらのウェブサイトにはマルウェアが仕込まれている危険性もあります。

このようなフィッシング詐欺は、ラグビーワールドカップ2019だけでなく、ほかのスポーツイベントや音楽フェスなどの際にも増加の傾向が見られます。また、同じ手口はウェブサイトだけでなくスマホアプリでも確認されており、アプリをダウンロードしてしまうと通話音声、位置情報、SMSメッセ―ジなどがサイバー犯罪者に覗き見されてしまいます。

さらに、これらのウェブサイトはプレゼントを使ってサイト訪問者を魅了しようとすることもあります。定番としては、ウェブサイト上にくじがあり、応募すると当選し、賞金の振込先、または賞品の送り先などの個人情報入力の画面が表示されます。当然、これは個人情報を盗むためであり、賞金額以上の手数料を請求される場合もあります。

スポーツ観戦のさらなる人気上昇が予想されるなか、このような詐欺も増加するでしょう。来年もスポーツファンにとっては重要な年。スポーツ観戦の際はしっかり対策を取りましょう。

アバストからのアドバイス

  • フィッシングサイトへのURLは、メールを通して送られてくるのが定番です。迷惑メールと思われるものや、心当たりのない送信元から来たメールに記載されているURLは、クリックしないようにしましょう。
  • 詐欺サイトは、Googleなどの検索エンジンからもたどり着けてしまいます。信頼できる確証がないウェブサイトのクリック、および個人情報の入力は控えましょう。
  • 多くのフィッシングサイトのURLは、正規なウェブサイトのものに見えてスペルミスがあったり、ドメインが違ったりします。ウェブサイトにアクセスする前に、URLをしっかり確認しましょう。
  • 動画配信サービスは信頼できる企業のサービスを利用しましょう。もし、利用しようとしている動画配信サービスが信頼できるものか分からない場合、利用する前に友人や家族など、第三者に相談してみましょう。
  • クレジットカード情報などを入力する場合、通常は「SSL」という暗号化技術が使われています。ブラウザのURL記載箇所に鍵マークが表示されている、またはURLの運営組織・会社名が緑色で表示されていれば、それはSSLが使用されているサインです。このような表示がなく、SSLが使用されていない場合は、フィッシング詐欺かもしれません。
  • セキュリティソフトウェアを導入しましょう。Avast Secure Browserには、アンチフィッシングの機能が搭載されています。