今、ネットでどんな犯罪が起きているかを知ろう

ASCII.jp / 2022年10月28日 9時0分

オンライン上には危険が多い

　オンライン上では、さまざまなサイバー犯罪が起きている。ここ2年ほど、外出の頻度が減ったり、在宅で業務をする人が増えたりして、多くの人が「オンライン」になっている。当然、それを狙った、ネット上の機器は増えているのだ。

　たとえば、フィッシング詐欺。一昔前は、日本語がおかしいものが多かったが、今では文面が自然であるだけなく、公式のロゴやアイコンなどを表示したウェブサイトのリンクから、個人情報の入力やアプリのダウンロードをうながすものが多い。見た目だけで真偽を判断するのは困難だ。

　そのため、「あなたのアカウントが危険にさらされている」などと、早急な対応をうながしているメールやSMSには注意しよう。すぐにリンクをクリックせず、まずは送信元やタイトルをしっかり確認。タイトルや本文をコピーして、そのままGoogleなどで検索するという手もある。

　その手のフィッシング詐欺に対応するには、ECサイトや金融系のサイトを利用する場合、公式アプリやブラウザのブックマークからアクセスすることを徹底する方法もある。IDやパスワードを入力することをうながすメッセージなどを受け取ったら、正規のサイトにアクセスし、そこから公式の問い合わせ先を調べて連絡してみるのも手段の一つだ。

　また、オンラインゲーム人口が増えてくることにともない、モバイルゲーム詐欺も増えてきている。チートツールやハッキングアプリなどをよそおい、ソーシャルメディアやゲームのアカウントの認証情報を盗み出すというものだ。

　対策としては、不正なアプリをインストールすることのないように、公式のアプリストアを利用するようにしたい。ユーザーレビューがない、不自然なアプリの説明、逆に最高評価しか並んでいない……などの要素があるなら、ダウンロードを控えるほうがよい。

消費者のモバイル脅威に関するレポート 2022年版：McAfee Blog

マカフィーが実施した「消費者のモバイル脅威に関するレポート」2022年最新版の調査結果をお届けします。オンライン上でどのような問題があるかを知っていると、自信を持って安心したオンラインライフを送ることができます。このブログでは、サイバー犯罪者が携帯電話を介してお客さまをだましたり、情報を盗んだりする手口の代表例を紹介します。これらは、本物のロゴ、高品質のグラフィックス、個人に最適化されたメッセージを使用した、より巧妙なサイバー攻撃の一例です。マカフィーは、皆さまがモバイル機器、個人情報を保護し、ご家族と一緒に安全なオンラインライフを楽しむために役立つことを願っています。

サイバー犯罪者は、より巧妙な詐欺を行う

個人情報や高画質のグラフィックを使って、不正プログラムを正規のアプリや公式メッセージのように見せかけるなど、サイバー犯罪者の手口は巧妙化しています。多数のモバイルユーザーから金銭や個人情報を盗むことに成功しているため、この手口を真似した悪質な詐欺行為は今後も増加することでしょう。ここでは、モバイルユーザーを騙すために詐欺師が使っている様々なテクニックを見てみましょう。

スミッシングは友好的に見えるが、正反対

モバイル・スミッシング (別名: フィッシングメッセージ) とは、個人に最適化されたテキストメッセージを使用し、より信頼性の高い組織からのメッセージであるかのように見せかけるものです。これらのメッセージは多くの場合、本物のロゴやアイコンなどを表示したウェブサイトのリンクから、個人情報の入力やアプリのダウンロードを促します。ユーザーは、不明な送信元からのテキストメッセージに特に注意し、公式ウェブサイトに直接アクセスして正当な要求かどうかを確認する必要があります。

モバイルゲーム詐欺は、ゲーマーのヘルプやチートツールを装っている

チートツールやハッキングアプリは、モバイルゲームで機能を増強するために人気の方法です。犯罪者はこれを悪用し、悪質なコードを含むゲームハッキングアプリを正規のメッセージングチャンネル上で表示しています。誤ってインストールした場合、マルウェアはソーシャルメディアやゲームのアカウントの認証情報を盗み出します。ゲームハックをインストールするとき、特にスーパーユーザー権限を要求される場合は注意が必要です。

仮想通貨の人気に乗じた詐欺もある

仮想通貨 (暗号資産) は、モバイルデバイスへの新たな攻撃の機会となっています。最新の手口として、一定の月額料金を支払えばクラウド上でコインのマイニングを約束する偽のアプリがあります。偽のレビューと低価格を見ると、話がうま過ぎると思うはずですが、その通りです。これらのアプリは、コインのマイニングを行わず、ただお金をユーザーから取るだけです。実際の悪質なコードがないため、これらのアプリを検出することは困難です。したがって、ユーザーはわずか数ドルの月額料金で数百ドルや数千ドルの暗号コインを約束される場合、疑ってみる必要があります。

偽のメッセージングアプリに気をつけよう

巧妙なグラフィックで描かれた様々な偽アプリを使い、ユーザーを騙してプレミアム会員になるように仕向ける手口もあります。このような危険なアプリは数百種類にもおよび、携帯ゲームや写真編集などが出来ると謳い、評価欄は偽の5つ星で埋められています。アプリをインストールすると、ユーザーは電話番号と確認用暗証番号の入力を求められ、犯罪者に支払いを誘導するプレミアムテキストサービスに登録することになります。曖昧な表現、繰り返しの多い表現、5つ星と1つ星の評価が混在していないかなどを確認しながらレビューを読みましょう。

自分自身をオンライン上の危険から守るには

犯罪者はセキュリティ対策の技術に適応し対応することでその手口も変化し続けますが、ユーザーが情報漏洩の危険から自分自身を守るために取るべきいくつかの対策を紹介します。

アプリストアにとどまる

一部の悪意のあるアプリがアプリストアのスクリーニングプロセスをすり抜けてしまう一方、ダウンロードによる攻撃のほとんどは、ソーシャルメディア、偽の広告、その他の非公式のアプリから行われています。携帯電話に何かをダウンロードする前に、アプリのソースと開発者について簡単に調べてください。詐欺の多くは、他の人々によってフラグが立てられたものです。

設定や許可に関する要求に気を付ける

多くの不正アプリは、無関係な権限や設定の使用許可をユーザーに求めることで、管理者情報を盗み出しています。新しいアプリをインストールする際には要求をよく読んで、特にスーパーユーザー権限やアクセシビリティサービスなど、不要と思われるものは拒否するようにしてください。

ソフトウェアを更新

開発者は、セキュリティ問題の特定やその対応策に積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新し、最新のセキュリティ保護を適用しましょう。

多すぎる5つ星レビューに注意

サイバー犯罪者は多くの場合、Google Playのアプリに偽の5つ星レビューを掲載します。多くの偽アプリや悪質なアプリに混在しているのは、5つ星と1つ星のレビューだけです。5つ星のものは通常、曖昧な記述や繰り返しの表現があり、ボットによる投稿であることを示す手がかりとなります。星1つのレビューと比較することで、そのアプリの本当の評価を知ることができます。

携帯電話の動作がおかしかったら要注意

異常な動作をするデバイスは、基本的な技術的問題だけでなく、ハッキングされている兆候の可能性もあります。動作がおかしい場合は、直近の設定変更を確認するか、モバイル機器メーカーやセキュリティソフトプロバイダーのテクニカルサポートに問い合わせることもできます。

セキュリティソフトウェアを使用

コンピューター、タブレット、スマートフォンを含むすべてのデバイスを対象とする包括的なセキュリティのソフトウェアは、マルウェアなどオンラインの脅威からデータとプライバシーを保護する強力な手段です。

本レポートを参考に、様々なモバイルの脅威を未然に防ぎ、安全で安心なネットライフをお楽しみください。サイバー詐欺についてより深く理解したい方は、レポートの全文をこちらよりご覧ください。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。