被害に遭わないためのセルフチェック

インターネット詐欺の手口は、私たちの日常の生活行動の中に罠をしかけてきます。

被害に遭わないためのチェックを、みなさんはできていますか？

不足している点が無いか確認しましょう。

OSやソフトのチェック項目

パソコンやスマートフォン、タブレットのOS、使用するソフトの脆弱性を狙った攻撃が身近に発生しています。以下の注意点、できていますか？

Java、Adobe Acrobat Readerのアップデートを放置しない。

犯罪者はソフトの脆弱性を突いて、ウイルスや遠隔操作のトロイの木馬を忍びこませます。

最も見落としがちなのが、OS以外のソフトのセキュリティーアップデートです。特にJavaは、サイバー犯罪に最も狙われやすいソフトです。

OSのアップデートはすぐ行う。サポート終了のOSは使わない。

OSのセキュリティーアップデートは、頻度が多く面倒で先送りしがちですが、犯罪者はアップデート完了までのわずかな時間差を突いてウイルスを侵入させようとしています。時間がかかってもその都度やっておく必要があります。メーカーサポートが終了したWindows製品やMicrosoft Office製品などは、終了と同時に格好の攻撃ターゲットとなってしまいます。早めにパソコンを買い換えるなどすることが重要です。

信頼できるセキュリティーソフトを使い、常に最新の状態にする。

セキュリティーソフトも、ウェブ改ざんや脆弱性攻撃などの、最新の手口に迅速に対応できる信頼のできるメーカーのものを選び、常に最新の状態に保ちましょう。

無料アプリ、ソフトのチェック項目

無料アプリ、ソフトの中にも悪質なものが紛れています。以下の注意点、できていますか？

アプリはGoogle、Appleなどの公式サイト以外からはダウンロードしない。

Google Play、AppStoreなど公式サイト以外からダウンロードさせるアプリは、危険性が高いと考えましょう。犯罪者は人気ゲームの名前を騙ったり、「電波改善」「電池長持ち」とかユーザーニーズにピッタリ適合する名称で、悪質アプリを作成します。表面的に何の問題もなくても、裏で個人情報送信や遠隔操作を行う機能を持っています。

公式サイトでも、無料ゲームは出所と評価を必ず確認。

最近は、悪意のある機能を暗号化して隠し、公式サイトで堂々と配布されている悪質アプリが多数見つかっています。悪質な手法でランキングを操作し上位にランクされている事もありますので、利用者の評価が付いていないアプリは、アプリ名や開発会社の名前を検索するなどして安全性を確認しましょう。

無料セキュリティー、無料ユーティリティーソフトは名前を検索してチェック。

パソコン用の無料セキュリティーソフト、無料ユーティリティーソフトの中には、偽の警告を表示してお金を払わせようとする偽ソフトが多数報告されています。ダウンロード前に検索して評判を必ずチェックするようにしましょう。

動画サイトのチェック項目

警戒心や注意力が最も散漫になるのが動画サイトです。以下の注意点、できていますか？

扇動する語句が使われたリンクやバナーはクリックしない。

危険そうに見えないサイトでも、話題になっているアイドルやタレントのニュース、レアなお宝映像、無料サンプル動画などの閲覧者を扇動するリンクやバナーには危険性があると考えましょう。

個人の評価ブログ、動画まとめサイトなどは使わない。

最近の不当請求やワンクリック詐欺の誘導口は、個人の趣味のブログやまとめサイトなど、普通のサイトを装っています。不当請求詐欺も現在はワンクリックではなく、何回かクリックさせて安心させたところで、危険な詐欺サイトへ接続するよう仕組まれています。

脅しや料金の督促をされても一切無視、返信や連絡は絶対しない。

また、犯罪者は、脅しや料金請求を見て、驚いて連絡してくる人を待っています。連絡した時点で「絶好のカモ」として認識され執拗な脅しが始まったり、悪徳業者間で個人情報が売買されることになります。

オンライン銀行のチェック項目

オンライン銀行口座を狙った不正送金が多発しています。以下の注意点できていますか？

パスワードを推測しやすいものや、自分の誕生日などにしない。

犯罪者が真っ先に行うのはパスワードの推測による不正アクセスです。「0000」「123456」などは一番最初に試す番号なので絶対に避けてください。誕生日、住所、自動車ナンバーなどは、SNSの公開情報や会社や友人を騙して簡単に入手されてしまいます。

パスワードを他のサイトと同じものにしない。

どこか1カ所のパスワードを知る事ができたら、犯罪者は他のサイトでもそれを試してログインを試みます。パスワードを使い回ししているとリスクも大きくなります。

第二暗証（乱数表）の入力画面は、入力前にじっくり観察する。

銀行の場合、第二暗証の乱数表の入力を何回も求めたり、全部の記号を入力させるような事は絶対ありません。そのような画面が表示されたら偽サイト、もしくは忍び込んだウイルスが表示させた偽の入力画面です。

ソーシャルネットワークのチェック項目

FacebookやTwitterなどの利用において"うっかり"していると、アカウント乗っ取りの被害に遭う恐れがあります。以下の注意点、できていますか？

安易に「友達」承認をしない

Facebookの友達や、Twitterのフォロー数を増やしたいという欲求につけ込んだり、可愛い女性の写真で友達申請をしてくるなど、犯罪者の手口は巧妙です。面識のない人の友達申請は承認しないのが鉄則です。

「友達リストを非公開、公開範囲を「友人」に限定する。

友達リストや自分の投稿を一般公開していると、友人や知り合いになりすました友達申請が来たり、あなたの名前を騙った偽アカウントから友人に友達申請が行くリスクもあります。

アカウントと連携するアプリは簡単に承認しない。

面白そうな診断アプリや懸賞などをエサに、SNSアカウントと連携する悪質アプリが存在します。友人が使っていても決して安全だとは言えません。承認するとスパムメッセージが大量に届いたり、個人情報を無断で外部に送信されたり、自動的に乗っ取られ、あなたのアカウントを犯罪に利用されることもあります。

ショッピングサイトのチェック項目

犯罪者はコピーツールを使って、簡単に偽サイトを作れるようになっています。以下の注意点、できていますか？

会社概要をチェックする。

海外の業者では会社概要や問い合わせ窓口の情報が曖昧な事があります。詐欺サイトでなくともこのような業者から購入するのはリスクが高いと考えましょう。

住所を検索して、会社の存在をチェックする。

日本の住所表記や会社名が表記されている場合でも、住所検索で実在する住所かどうか、その住所に会社があるか確認しましょう。

決済方法、口座名義をチェックする。

本物と区別がつかないような、完全コピーの偽サイトでは、決済方法をチェック。銀行振り込みしか決済方法が無い場合、口座名義が会社名義や日本人名でない場合などは詐欺サイトの危険性が極めて高くなります。

電子メールのチェック項目

サイバー犯罪で最も利用されるのが電子メールです。以下の注意点、できていますか？

緊急度の高いメールはすべて疑う。

銀行やクレジットカード会社、ISP、ショッピングサイトなどから「不正利用がありました」「本人確認」「セキュリティー上の理由」などの緊急連絡を装った偽の電子メールが届くことがあります。本物のメールと区別がつきにくく、メールを見た人を慌てさせて行動させるのが目的です。

電子メールの中のリンクをクリックしない。

また、格安セール、芸能人やスポーツの話題、お金儲け、など開いて見たくなる文章を用いるものは、興味関心や欲求をくすぐり行動させるのが目的です。電子メールのリンクは、可能な限りクリックしないようにしましょう。

不明な場合は、正規サイトへ直接アクセスし確認。

確認をしたい場合は、面倒でもブックマークから企業のサイトへ直接アクセスしたり、検索サイト経由で調べてアクセスするよう、日ごろの行動パターンを変えるようにしましょう。

提供：BBソフトサービス