ホーム / セキュリティ /

2021年!フィッシング詐欺のよくある事例を紹介。SMS、カレンダー、通知機能を利用した詐欺

2021/06/21

セキュリティ

t f B! P L
2021年!フィッシング詐欺のよくある事例を紹介。SMS、カレンダー、通知機能を利用した詐欺

はじめに

この記事では、最近流行っている「フィッシング詐欺」について、その原因や対策を解説していきたいと思っています。

最近では手が込んできており、ユーザーの不安を煽るだけでなく、有名企業を名乗り、個人情報を入力させようとします。

よくある手口を解説していきますので、詐欺の被害やコンピュータウイルスへの感染にあわないよう仕組みを理解し、読者のみなさんが少しでも自分自身で判断できるようになればと思います。


よくある詐欺①ブラウザの「通知機能」を使った詐欺

概要

ブラウザの通知機能を悪用してユーザーに不審な通知を行い、インターネットウイルスに感染するように特定のファイルのダウンロードを促したり、AppleIDやGoogleIDを含む個人情報の入力を求めるようなサイトへユーザーを導いたりします。

手法

ユーザーがインターネットサイトを表示した際、ユーザーを騙しながら、ブラウザ「通知機能」をONにさせるように仕向けます。

以下は通知を機能をONにするように迫るサンプル画像です。
ロボットでなくとも「許可」をクリックする必要はありません。

ブラウザで通知許可を求めるポップアップ


いったん通知機能をONにさせると、悪意のあるインターネットサイトはブラウザを通していつでもユーザーに通知を行うことができるようになります。

そのため、ユーザーは不審な通知をいくつも送られ、コンピュータウイルスに感染したのではないかと錯覚します。

そして、悪意のあるソフトウェアのダウンロードや個人情報の入力を求めることで、個人を攻撃してくるという手順になっています。

以下はよくある通知の例です。

インターネットウイルスに感染しているという表示

マカフィーを装ったウイルスチェック通知

ウイルスが検出されましたという表示

ブラウザの通知機能を悪用したウイルスが検出されましたという表示

対策

各種ブラウザの設定で通知機能はOFFにすることができます。

不審な通知設定は確認し、OFFにするようにしましょう。OFFにすることで、紹介したような不審な通知は送られてこなくなります。

各ブラウザの通知設定の変更方法は下記に掲載されています。

https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

また予備知識として「ブラウザ」はインターネットサイトを閲覧する機能を持っているだけで、インターネットウイルスがパソコン内にあるかどうかを判断するような機能は一切ないということを知っておいていただければと思いいます。

なので、インターネットサイトが「ウイルスを検出しました」というような表示してきても、インターネットサイトはブラウザを通してそんな判断はできないため、詐欺だと思って間違いないと言えます。


よくある詐欺②「SMS」を使った詐欺

概要

SMS(ショートメッセージングサービス)を使い、ユーザーに公式サイトを装ったニセのサイトにアクセスさせ、個人情報を入力を求めます。個人情報を入力してしまうとその個人情報が悪意のある人によって盗まれてしまいます。

手法

SMSは送り先の電話番号さえ分かれば、メッセージを送ることができます。

数字とアルファベットを組み合わせ、長さも自由に設定できるメールアドレスと比べ、電話番号は9桁の数字の組み合わせであり、組み合わせ自体の数はそれほど多くありません。そのため、ランダムで送ったとしても届く可能性が高いため、昨今ではSMSがよく利用されています

この時点で自分の電話番号が漏洩している可能性もありますが、多くの場合は、ランダムに送られているだけのようですので、ご安心いただければと思います。

また、スマホの設定によっては、SMSを受信した際にプッシュ通知されるため、一般的なメールと異なり、ユーザーに見てもらいやすいという点でもメールよりも詐欺に使われる傾向があります。

以下はよくある例です。

宅配便業者を装った例

佐川急便を装ったSMS

Amazonを装った例

Amazonを装ったSMS


対策

まず上記のように宅配業者やAmazonから届いた場合はかなり怪しいと思っていただいてもよいでしょう。

また、このようなSMSを用いた詐欺でよく登場する企業はそのホームページに注意喚起文言や、見分け方を紹介しています。

怪しいメールがあった際は、「SMS 企業名」で検索して、企業ホームページの情報を確認するようにしましょう。


佐川急便が注意喚起している例

https://www2.sagawa-exp.co.jp/whatsnew/detail/721/


Amazonが注意喚起している例

https://www.amazon.co.jp/gp/help/customer/display.html


よくある詐欺③「カレンダーの共有」を利用した詐欺

概要

カレンダーに悪意のある予定を登録することで、ウイルスに感染しているように見せかけ、ウイルス対策のために、高価で無意味なアプリをダウンロードさせようとします。

手法

悪意のあるページを開いた際、「カレンダーの照会を追加」させようとしたり、ランダムなAppleIDに送られたカレンダー出席依頼により、悪意のあるカレンダーを追加させようとします。

ユーザーが悪意のあるカレンダーを追加した後は、悪意のあるカレンダーが次々とスパムのように予定をいれ、その予定に「ウイルスに感染している」「iPhoneが保護されていない」等の文言が含めることで、ユーザーの不安をあおります。

また、その予定にリンクがついており、クリックすると有料で高価なアプリをダウンロードするページへと導かれます。

カレンダーの共有により、悪意のあるカレンダーが投稿された例

カレンダーの共有により、ウイルスに感染していると通知されてしまう例


対策

まず怪しいカレンダーを照会しないようにするということが最初の対策となりますが、万が一カレンダーを登録してしまった際は、以下の方法で消去することができます。

https://www.ipa.go.jp/security/anshin/mgdayori20200330.html

さいごに

いかがでしたでしょうか?最近はやっている詐欺手法を理解することで、実際にコンピュータウイルスが入り込んでいなくとも怪しげな表示がされることが分かったかと思います。

くれぐれも騙されないようご注意ください!


QooQ