文字サイズ

Menu

閉じる

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

悪質な“なりすまし“にご注意を <ツール別事例編>

多種多様な、なりすましの手口

インターネット上でLINE、FacebookといったSNS(ソーシャルネットワークサービス)やメールなどのツールを使って他者との交流が多くなっている現代。

そのツールを悪用した“なりすまし”が話題になっています。

以前の特集で紹介したようなLINEの事例の他、ネット上には多くのパターンが存在します。

今回は、様々なツールでのなりすましとその対策について紹介します。

                    

Facebookでのなりすまし

Facebookのアカウント乗っ取り

Facebookで友達になりすましたアカウントから友達申請が来た覚えはないでしょうか。

これは、実はアカウントを乗っ取ることが最終目的にあります。

1. 友達になりすまして友達申請を承認させる

2. アカウント乗っ取りを実行する

このように2段階でアカウントの乗っ取りが行われます。

アカウントが乗っ取られると、あなたになりすまして友達から個人情報を聞き出したり、支払い設定にクレジットカード情報を登録していた場合はそれを使用されて金銭被害に及ぶ可能性もあります。

その手口はどのようなものか詳しく紹介しましょう。


ステップ1.友達になりすまして友達申請を承認させる

まず、友人や知人を装ったアカウントから友達申請があります。

なりすました別人と気付かずにこれを承認してしまうと、友達だけに公開している投稿や、友達だけに公開しているプロフィール(電話番号等・メールアドレス等)の個人情報が友達になりすましたアカウントに見られてしまいます。

 

ステップ2.アカウント乗っ取りを実行する

Facebookには、ログインに必要なメールアドレスやパスワードを忘れてしまった場合に、3人の友達に承認してもらえば、ログインができるという「友達の助けを借りる」というお助け機能があります。

この機能を逆手に取り、乗っ取りたいアカウントに対して、3件のなりすましアカウントを友達として承認させれば、乗っ取りを実行することができるのです。


乗っ取りを防ぐには

まずは、友達申請を送ってきている相手が、本当に知っている人物なのか、メールなど他の連絡手段でも確認を取りながら、慎重に友達の承認を行うことをお勧めします。


また、Facebookには、「ログイン承認」という、セキュリティ設定でも乗っ取りを防ぐことが可能です。

この「ログイン承認」を有効にすることで、新しいパソコン・携帯電話などからFacebookアカウントにアクセスしようとするたびに、特別なセキュリティコードの入力が求められるようになります。

これにより、本人の所有物ではないパソコンや携帯電話などからのログインを防止することができます。

また、「友達の助けを借りる」機能を悪用されないよう、あらかじめ信頼できる連絡先を設定しておくことも有効です。

LINEでのなりすまし

個人情報を抜き取り金銭要求

前回の特集では、友人や知人のLINEアカウントを装って電子マネーの購入を依頼し、金銭をだまし取るという事例を紹介しました。

最近では、新しい手口として、スマホの個人情報を盗み出し、それをばらまくと脅して金銭を要求するという、さらに凶悪な事例が確認されています。


どのような手口で個人情報が盗まれるのか

乗っ取られた知り合いのLINEアカウントから、「アプリが開けないんだけど、代わりに開いてみてくれない?」といった依頼文とURLが記載されているメッセージが送られてきます。
何かトラブルでもあったのではと、手伝うつもりでそのURLをクリックしてしまうと、リンク先からアプリのダウンロードを促され、そのアプリをダウンロードしてしまうと個人情報が抜かれるという事例です。


被害にあわないために

怪しいURLはクリックをしないようにしましょう。
仮にURLをクリックしても、容易にアプリをダウンロードするべきではありません。
特にAndroidのスマホでアプリをダウンロードする場合は、公式マーケットを利用することを強くお勧めします。

※ 詳細は特集スマートフォンアプリで気を付けておくべき事で紹介しています。

メールでのなりすまし

企業を狙ってウイルスを添付したメ―ル攻撃

仕事上、知らない相手からのメールでも、件名やメール本文によっては添付ファイルを開いてしまう、そのような状況にも注意が必要です。

ウイルス添付メールの手口とは

  • 就職活動中の人物になりすまし、採用を希望する内容の文章とともに「履歴書」という名前のファイルを添付する。
  • 顧客になりすまし、「苦情の詳細はここにまとめた」とURLが記載されている。
  • 社員になりすまし、メールの件名に「業務連絡」と書いてある。

ウイルス感染を防ぐには

  • 少しでも怪しいと感じたメールは開かない。
  • メールに記載されているURLを安易にクリックしない。
  • ウイルス対策ソフトを導入する。

自分のメールアドレスから届く迷惑メール

スパムメールの送信元アドレスが、自分のメールアドレスと同じ表示になっている場合があります。

なぜ自分のメールアドレスでメールが届くのか

送信元のアドレス(Fromアドレス)と宛先のアドレス(Toアドレス)を同一に見えるように設定されているためです。これにより、迷惑メールフィルタリングを回避し、相手の注意を引きURLをクリックさせる狙いがあります。

自分のメールアドレスからメールが届いたら

驚いて、記載されているURLをクリックせず、落ち着いてメール削除しましょう。
※ 以下のインターネットに潜む危険Q&Aでもこの事例の解説と対策を紹介しています。

私のアドレスから迷惑メールが送信されてる!?

有名企業になりすましたフィッシング詐欺

フィッシング詐欺とは、ネットバンクやクレジットカード会社などになりすまし、個人情報をだましとる詐欺です。

どのようなメールが届き、被害にあうのか

  • 企業からのお知らせを装い、本物とそっくりのホームページへ誘導し、個人情報を入力させて情報をだまし取る。
  • 会員情報更新等を理由に、メール本文に個人情報を記載・返信するように促す。

フィッシング詐欺被害にあわないために

通常は、有名企業が突然、個人情報の入力を求めるメールを送信することなどないと考えましょう。
個人情報を要求するメールを受け取った際は、直接利用会社に問い合わせを行い、事実関係を確認するようにしましょう。

さいごに

いつ、どこに、どのような、なりすましの罠がしかけられているかは、予想できません。

もし被害にあったら、すぐにIPA(独立行政法人情報処理推進機構)※や警察等へ相談してください。

なお、 インターネットに潜む危険Q&AではTwitterのなりすまし事例の解説と対策も紹介しています。
このTwitterのアカウントは本物でしょうか?

※ IPA(独立行政法人情報処理推進機構)とは、コンピュータウイルスや不正アクセスなど、情報セキュリティに関する調査・情報提供・通報受付・相談窓口開設などを行う、経済産業省所管の独立行政法人です。

@T COM(アットティーコム)では、シマンテックオンラインサービスを提供しております。
ウェブサイトにアクセスする前にサイトの安全性を評価。ウェブサイト閲覧だけでなく、メールやフェイスブックのリンク先までも事前に安全確認できます。
1ライセンス3台までご利用いただけます。

..