タグ

タグ:詐欺

ショートメール(SMS)での詐欺が増えています

カテゴリ:
スマートフォンの普及により、ショートメール(SMS)での詐欺が増えています。

特に迷惑メール防止のアプリやサービスなど入れている人は自分は大丈夫と思いがちです。しかし近年はメールよりもSMSがフィッシング詐欺で狙われやすくなっています。その仕組みと被害について今回は解説していきます。

今回この日記を書いたのは、実際に親族がSMS詐欺にひっかりそうになっていたのを見たので、注意喚起をできたらと思い、できるだけ最新の情報を基にまとめました。


この日記の最後の方に実際の詐欺SMSの文例画像をつけましたんで、一通り読んだら見てみてください。

なぜSMSが狙われやすいのか?(2020年11月版)
一番は手軽なことでしょう。マルウェアを経由して、他人の携帯よりランダムに生成した電話番号に片っ端からSMSを送信したり、使い捨ての携帯よりランダムに生成した電話番号に片っ端からSMSを送信したりするBot攻撃が使えるからです。

その中のURLをクリックすると、その携帯番号は生きていることがプログラム側に通知され、その後は闇サイトで売買されるリストに掲載され流通します。そうすると、どんどん色々な詐欺メールが更に送られてくる悪循環に陥ります。

図で見るとこんな感じです。

n8
■引用元:Internet Watch

ポイントは迷惑メール防止のソフト、サービスもSMSに対しては文面の判別をしていないことと、送信元を偽装しやすい点でしょうか?


どんなタイプの詐欺にあうのか?(2020年11月版)

個人情報を取得する

これは昔からある王道の詐欺です。個人情報って別に知られてもとか思うかもしれませんが、例えば以前日記で書きました「ドコモ口座」を通じて預金が不正に引き出された事件では、こういったフィッシングサイトに誘導されて個人情報を入力した人たちの情報が利用されたと言われています。

マルウェアに感染して意図せず詐欺に加担する

とくにAndroidを使用しているユーザは、アプリのインストールに制限がないため、マルウェアの被害に遭いやすいと昔から言われています。これに対し、iPhoneは最近まではAppleStoreを通じてしかアプリのインストールを許可してこなかったおかげで、このような被害はほとんどなかったと言われています。
しかし「サプライチェーン攻撃」と呼ばれる、アプリの配信元のPCをハッキングし、ここから認証を通っているアプリにマルウェアを仕込む方法が最近見られるようになってきました。

このマルウェア、種類は大きく分けてこんなものがあります。
kagoya201906-1
1.トロイの木馬タイプ
このタイプは多分iPhoneには少ないように思われます。何をするものかと言いますと、バックドアと呼ばれる簡単に端末を操作できる入り口を作っておいて、そこから使用者に気づかれないように端末を遠隔操作します。
これで困るのはカメラを乗っ取られた場合です。カメラを乗っ取られると、携帯がある空間のものは犯罪者にすべて筒抜けになります。個人情報につながるものは、例えば自宅を常時覗かれる状態だとすると簡単に漏洩しますよね。
2.スパイウェアタイプ
このタイプはユーザーが端末に入力した情報(パスワードなど)を記録し、送信します。または個人情報っぽいデータを収集し送信するなどします。このタイプは口座からお金が引き落とされたり、小額ずつ何度も換金できそうな商品を勝手に購入されたり、犯罪者のプリペイドカードに勝手にお金をチャージしたりします。

3.コンピュータウイルスタイプ
このタイプも多分iPhoneには少ないよ思われます。何をするものかと言いますと、自分の複製を作成し、第三者に送信したりして感染を広げます。

4.ワームタイプ
このタイプも多分iPhoneには少ないよ思われます。何をするものかと言いますと、対象の端末内で自己増殖し、端末を乗っ取ったり、操作不能にさせたりします。データと引き換えに身代金を要求するようなタイプはこれにあたります。

実際の文例(2020年11月版)

1.ドコモバージョン その1
02_s

2.ドコモバージョン その2
01_s


3.ソフトバンクバージョン
fig_image1


4.佐川急便バージョン
https___imgix-proxy.n8s.jp_DSXMZO3791892019112018CC0001-4

5.クロネコヤマトバージョン
20181213_ya_001

6.Amazonバージョン
EhM3t-XUcAAUyfM

7.よくあるバージョン
9

まとめ
このように、SMSの詐欺は拡大をみせつつあり、被害も拡大傾向です。
そこで以下の点に留意しましょう。

〇SMSで個人情報を入力させることはない
 ※会員登録した瞬間に飛んでくるメール以外ではほとんどが詐欺
〇本物っぽいサイトに誘導されても、そこから入力しない
 ※一旦Googleなどで検索して、自分で探したサイトより操作しましょう
〇SMSやメールは不安なら開かない
〇URLが本物っぽくても、クリックしない
 ※URLは意外に偽装できます。SSLですら最近は偽のものがあります。

ネットは便利な反面、十分な知識がないと詐欺にひっかかりやすくなります。気を付けましょう。



■参考サイト:






【緊急拡散・続報】「ドコモ口座」、被害拡大 5行へ

カテゴリ:
先の日記「【緊急拡散】「ドコモ口座」の不正利用で身に覚えのない引落が頻発 -ドコモはまず3銀行の新規手続きを停止-」にて、「ドコモ口座」名義でドコモの携帯を所有していない人も含めて不正な送金が確認されたニュースの続報です。

新たに被害が判明した銀行

東邦銀行(福島市)
滋賀銀行(大津市)
鳥取銀行(鳥取市)

既に被害が判明している銀行

七十七銀行(仙台市)
中国銀行(岡山市)

疑わしい取引が確認され取引停止を決断した銀行

大垣共立銀行

疑わしい取引があったが、まだ取引停止をしていない銀行

イオン銀行(東京) 


「少額チャージの場合、顧客が不正に気づきにくい」とニュースでもありますので、早急に対象銀行の口座をお持ちの方はご確認を。


■ドコモ口座 対象銀行一覧(公式):https://docomokouza.jp/detail/bank_list.html
銀行口座



ネットのフェイク(サクラ)レビューを見分ける方法

カテゴリ:
ネットには様々なフェイク(偽)ニュースがあふれています。
そんな中、ネット通販でのフェイクニュースは商品購入の際に、直接被害が自分に及ぶので、その見分け方気になりませんか?


特に最近のAmazonでは、中国製品がかなり増えてきて、どう見ても同じ商品が複数の会社より違う名前で出ていたり、そのレビューが何故か違った内容だったりします。
別に中国製品が粗悪品という訳ではありませんが、私自身、買ってすぐに壊れた製品などもありました。

Amazonの本拠地、アメリカでは最近、複数サイトに対応したフェイクレビューの判別サイトまであります。Steamも対応しているんですね。
Fake
■Fakespot:https://www.fakespot.com/
※現時点(2019年3月)では、日本語サイトには対応していません

このサイトの下の方に対応サイトが書いてありますが、アメリカの人々もフェイクレビューには頭を悩ませているようですね。
2019年2月26日には、アメリカでフェイクレビューを中国の業者に依頼して書いてもらったダイエットサプリのメーカーが罰金1280万ドル(約14億3200万円)の判決を受けたり、規制について連邦政府で議論が始まるなど、対策が始まっています。



日本はIT関連の対策法案は迷走する傾向がありますので、多分対策するにしてもかなり時間がかかるとは思います。
ですので、自分でフェイクレビューを見破って買い物をしなくてはなりません。
そこで自分の経験や集めた情報を基に、ポイントをまとめていきたいと思います。

1.レビューに5と1が多い場合
こんなレビューの感じ、見たことありませんか?
20180906174913

なんでこんなにレビューが偏るのか考えてみましょう。
まずサクラが大量の星5つのレビューを書きます。
thumbnail_hacker_cracker
このレビューにつられて商品を購入した人が星1つのレビューを書きます。
sagi_okuritsuke_kani
しかしここで星を落とされると、業者は都合が悪くなりますので、再びレビュー業者に大量のサクラレビューを依頼します。こうして、星5つのサクラレビューに偏った、一般消費者の声(星1つ)が少数派のレビューができあがります。

2.高評価のレビューの日付けがほぼ同じ
こういったレビューは、同じ日に大量のコメントを一気に投稿する傾向があるようです。
ですので、星5つのレビューが前後3日以内に集中していて、星1つのレビューがばらけているようなレビューは業者による投稿の可能性が高いようです。
document_hanko_bunka

3.発売日なのに高評価のレビューばかりが大量にある
よっぽど注目の商品、例えば信者の多いiPhoneの新型の発売日などならわかりますが、例えば充電器がそんな発売日にたくさんレビューあつまると思いますか?
kyutoushitsu_ol
某国の日本でデビューするアーティスト達にも言えますが、そもそも世間にでていない状態でなぜ話題になるんでしょう?よっぽど革新的で、かつメディアに頻出しない限り、芸能リポーターとかでなければ、例えば今フランスで今、人気がではじめている歌手の名前とかわかりませんよね?
簡単に話題が沸騰したり、全米が泣いたりはしません。人気って、マスコミが何か仕掛けていない場合は、じわじわとくるのが普通だと思います

普通の商品も同じです。ですので、高評価多くてもいいのですが、じわじわと増えていくようなレビューであれば、本物かもしれません。

4.レビュアーの他のレビューを見ると、同じような商品にレビューをたくさんしている
例えば最近買ったものだと、「Nintendo Switch」の保護フィルム。こういう保護フィルムや携帯のケースなんか、みなさん破損しないと買い直さないと思います。

ですので、例えばこの保護フィルムを短期間に複数の商品レビューしている人なんかはサクラの可能性が高いと思います。レビューにはニックネームが書いてあって、そこクリックすると他のレビューもみれますので、例えば星5つのレビューしかしていないなどの特徴もあれば、業者の可能性が高いです。
sagishi_man

5.複数のサイトのレビューを見比べてみる
特に高額商品の時には後悔したくないですよね。ネットだけではなく、テレビで勧められているような賞品でも、レビューを見ると散々なこともあります。

特に業者によるレビューは、ひとつの通販サイトは対策しても、2つ3つとみていくと、そこまでレビューを書き込んでいないことが多いように思えます。

ですので私の場合ですが、特に高額商品を購入する時には、最低でもAmazonとヨドバシ、価格コムのレビューを星2つと星4つのものを中心に読みます。
なぜ星2つと星4つを中心に読むのかと言いますと、最高評価のものは欠点が見えてこないのと、最低評価のものは、もはや怨念すら感じるレビューが多く、冷静にどこが悪かったのかが分かりにくい事が多いからです。

後はアフィリエイト(広告)が少なめの個人のブログなどのレビューも参考にします。
良い点と悪い点が書いてあると、参考にしやすいですね。


6.日本語が怪しい
外国のこういった業者を使っていると、レビュアーの日本語が怪しい事があります。
ただこれ、最近のレビューでは見なくなってきています。
この見分け方が結構広がってきたせいか、業者もちゃんとした日本語を使えるレビュアーを揃えることが多くなったようですね。


以上、6つのポイントでレビューを考えてみました。今後新しい手口もでてくるかと思いますが、とりあえず参考になればと思います。

このページのトップヘ

見出し画像
×