トレンドマイクロは7月14日、iOS端末を狙った当選詐欺の詳細をセキュリティブログで解説した。今回取り上げられている「当然詐欺」とは、iOSユーザーをソーシャルメディアなどの投稿やメッセージを介してユーザーを偽の懸賞サイトに呼び込み、個人情報を入力させて盗み取るというもの。ユーザーがサイトにアクセスすると、Apple製品が当選したとメッセージが表示され、当選した賞品を受け取るには個人情報を入力するように求められる。しかし、個人情報を入力しても、賞品が手元に届くことはないという。詐欺サイトへの誘導は、Facebook上の投稿、LINEのメッセージや不正広告などで行われ、トレンドマイクロはFacebook上での投稿からの誘導ケースを実際に確認しているという。5月1日~7月9日までに2万5000件以上のアクセスを集めていることがわかっているが、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているという。当選詐欺は迷惑メールでよく確認されるが、今回のケースは詐欺のWebバージョンと言っていいという。この当選詐欺はiOS端末の利用者を対象としているが、Androidユーザーに対しては手口が異なる。Android端末から、詐欺サイトのURLにアクセスすると、表示されるメッセージは当選詐欺とは異なり、ユーザのデバイスが「致命的なトロイの木馬ウイルス」に感染しているなどと警告が出て、最終的にはGoogle Play上の特定のセキュリティ・アプリに誘導される。転送処理の間にアクセスしたデバイスを判断するスクリプトを含むサイトを経由させ、アクセス元に合わせたサイトへ転送する手法を使用している。この手口は、アフィリエイト・プログラムを利用し、金銭利益を得ることが目的と想定されており、Androidユーザーが不正アプリなどのセキュリティ上の不安を持っている心理を悪用している。例えば、次のような手口がある。一見、無害な動画へのリンクをシェアしているだけに見えるが、モバイルアプリ上ではリンク先のURLを事前に確認することができない。リンク先を示すと思われる文字列はYOUTUBE.COMと巧妙に細工されており、ユーザーがアクセス前に不審なサイトへの誘導と気づくことは難しい。また、投稿が多くの人の目に触れるように、Facebookのタグ付け機能を悪用し、投稿者の友人をすべて投稿にタグ付けしていている。ユーザーが詐欺から身を守るには、詐欺の実態を知ることが大切だという。また、モバイル向けのセキュリティ・ソフトを導入したり、不審なURLをクリックしないことも重要だとしている。
2015年07月17日シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。
2015年06月18日シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認されている。メールサービスのプロバイダーは、パスワードを忘れてアカウントにアクセスできないユーザーのためにパスワード再発行の機能を用意しており、大抵は携帯電話の番号に確認コードを送信している。攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogleから携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを再設定できる。ここで犯罪者が登場する。犯罪者が、ユーザーのメールアドレスと携帯電話番号はわかっているが、パスワードがわからない場合、アカウントを乗っ取ろうとしているユーザーのGmailのログインページにアクセスし、メールアドレスを入力して 「お困りの場合」リンクをクリックする。これは、ユーザーがログイン情報を忘れた時に使うリンクだ。「覚えている最後のパスワードを入力してください」、「端末(機種とモデル番号)でのパスワード再設定の確認」などのオプションが表示されるが、犯罪者はどれもスキップして、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。確認コードがSMSで6桁の確認コードが本当のユーザーに送付されるが、同時に犯罪者は、ユーザーに「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」というSMSを送信する。ユーザーはこれを正規のメッセージと考え、確認コードを犯罪者に送付してしまう。犯罪者は、この確認コードを使って仮パスワードを手に入れ、メールアカウントにアクセスできるようになる。シマンテックでは、この攻撃の対処方法として、確認コードに関するSMSメッセージには注意するように警告している。
2015年06月18日トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス(SMS)を利用したフィッシング詐欺攻撃も確認されている。海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、<銀行名>銀行のメンテナンスサイト<フィッシング詐欺サイトのURL>により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。モバイル版の場合はログインボタンをタッチすると。ログイン画面が表示され、住所などの入力も求められる。利用者が入力を完了するとバージョンアップ画面が表示される。この時点ですでに入力した情報はサイバー犯罪者の手に渡っている。最終的に誘導されるフィッシング詐欺サイトには、複数のドメインが確認された。トレンドマイクロでは、5月18日から 28日の 10日間に 10以上のドメインを新たに確認しており、類似するモバイルフィッシング詐欺サイトは増加を続けているという。なお、「ピュニコード(Punycode)」を使用し、日本語URLの表示を試みているサイトも確認されている。今回確認された攻撃の対象には決まった傾向が無く、複数の銀行が広く狙われていると言える。トレンドマイクロでは、こうした攻撃の被害に遭わないために、利用者はフィッシング詐欺の最新手口を知ることや、セキュリティ対策製品の導入が大切であると述べている。なお、今回確認された事例に関しては、トレンドマイクロがフィッシング対策協議会へ通報を行い、テイクダウンなどの根本解決に向けた対応を行っているという。
2015年06月05日シマンテックは5月下旬に、日本語のワンクリック詐欺が3年ぶりに悪質なAndroidアプリとして再び現れたことを報告した。その後、攻撃者はこのアプリのiOSバージョンも作成しており、同様の詐欺サイトで配布していることも確認された。なお、この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOSデバイスに影響する。これは、悪質なiOSアプリがワンクリック詐欺に利用された初めてのケースで、攻撃者はこの攻撃にiOS Developer Enterprise Programを悪用したと推測されるが、現時点でその確認は取れていないという。このアプリをインストールしてしまった場合、ユーザーはサイトの会員登録に合意したとして、期限内であれば9900円(約800ドル)、3日を過ぎたら30万円(約2400ドル)を支払うよう要求される。iOSアプリをAppleのApp Store以外で配布できることは、一般には知られていないが、アプリをOver The Air(OTA)で配布するには通常2つの方法がある。アドホックプロビジョニングを介する方法と、iOS Developer Enterprise Programを介して配布する方法だ。アドホックプロビジョニングでアプリを配布する場合、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録する必要がある。また、アプリの配布先も1年当たり100デバイスまでと制限があるほか、iOS Developer Programにも登録する必要があり、この登録には年間99ドルかかる。さらに、エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もある。一方、iOS Developer Enterprise Programを介する場合、UDIDは不要。開発者はOver The Airで誰にでもアプリを配布できる。このプログラムへの参加を申請する場合、年間299ドルを支払う必要があるが、社内アプリを開発して従業員のデバイスにインストールしようという企業には向いている。これまでのサイバー攻撃者は、年会費やAppleへの登録を避けるためにiOS への投資を敬遠してきたと推測できる。しかし、2年前に現れた詐欺サイトアプリ「サクラ」は、開発者がiOS Developer Programに登録する必要があるものだった。iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するためDeveloper Enterprise Program に登録したと推測される。攻撃者が独自にこのプログラムに登録した可能性もあるが、第三者のアカウントに侵入し、登録を行った可能性もある。今回発見されたワンクリック詐欺の場合、ユーザーはスパムメッセージ中のリンクをクリックし、詐欺サイトに誘導された可能性もある。また、アダルトサイトを検索する内に偶然詐欺サイトにたどり着いた可能性も否めない。詐欺サイト内では、再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示される。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできてしまう。iOS デバイスの場合、開発元が信用されないとメッセージで表示され、このソフトウェアを信頼するかどうかの選択を求められる。しかし、信頼する選択をすると、アプリは通常通りデバイスで実行される。このアプリを起動すると、アダルト動画サイトの会員ページが表示される。しばらくすると、会員登録の見返りとして料金の支払いが求められる。この過程はAndroidの場合と同様だ。こうしたアプリは、ユーザーに不正な料金を請求する詐欺の一部にすぎない。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することはない。このアプリをインストールしてしまった場合は、すぐにアンインストールし、支払い要求は無視する必要がある。シマンテックでは、ユーザーはアプリのインストールを信頼できるソースに限定するべきだと注意している。なお、今回の詐欺はすでにAppleに報告しており、このアプリの登録に使用された開発者IDは取り消される予定だ。
2015年06月05日シマンテックは4日、iOSユーザーを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログ上でその詳細を報告した。App Store以外からアプリをダウンロードさせる手法が使われている。同ブログによると、今回の悪質なアプリは、とあるアダルトサイトにある再生ボタンを押すと、アプリのインストールを求めるポップアップメッセージを表示し、ジェイルブレイクしていなくともiOSデバイスにインストール可能になっているという。インストール時には、「信頼されていないAppデベロッパ」というメッセージを表示、「信頼」ボタンを選択すると、正規のアプリと同様にデバイスで実行される。同アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーが同サイトの会員登録を済ませたとして、料金の支払いを求めてくるという。アプリ自体はデバイスに対して有害ではなく、また、単独で個人情報や支払い情報を収集することもないとし、このアプリをインストールした場合は速やかにアンインストールし、支払い要求を無視してほしいと述べている。iOSアプリをダウンロードするには、App Storeを経由するのが基本となるが、今回の詐欺アプリは「iOS Developer Enterprise Program」を利用したものとされる。同プログラムでは、本来、業務用アプリを従業員意向けて配布できるプログラムで、App Storeを経由せず、アプリの配布ができるのが特徴。同ブログによると、このプログラムを利用するために、年額299ドルを支払う必要があり、Appleへの登録も必要なため、サイバー犯罪者はこれまで利用を敬遠してきたのかもしれない、などと解説している。App Storeを経由しないアプリのダウンロード方法があること、そして、信頼できるソースだけからインストールするべきだと、同ブログはまとめている。なお、本件はAppleに報告済みで、同アプリの登録に使われた開発者ID証明書は取り消される見込みだとしている。
2015年06月04日シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。
2015年06月04日金融庁はこのほど、プリペイドカードを購入させて不正に取得しようとする詐欺業者とのトラブルが増えているとして、消費者に注意を呼び掛けた。プリペイドカードが様々な決済手段として浸透するに伴い、不正に取得しようとする詐欺業者とのトラブルが発生している。これまでは、詐欺業者が事前に注文したプリペイドカードの代金を消費者に支払わせる事例が多かったが、この手口は急減し、プリペイドカードを消費者に購入させて、そのカードに記載された番号等をメールやファックスなどの方法で伝えさせる手口に移行しているという。同庁は、プリペイドカードに記載された番号等を相手に伝えることは、「購入した金額(価値)を相手に全て渡したことと同じ」だとして、「後になってだまされたことに気づいても、いったん相手に渡した価値を取り戻すことは非常に困難」だと警告。アダルトサイトのワンクリック請求など、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高いため、たとえ指示されても、プリペイドカードを購入したり、カード番号等を伝えたりすることは絶対に行わないよう注意喚起している。なお、不審に思った時は、金融庁の金融サービス利用者相談室や消費生活センター等の消費生活相談窓口に連絡するよう呼びかけている。
2015年06月01日東京都は26日、振り込め詐欺など特殊詐欺対策として、警告メッセージと録音機能により被害を未然に防ぐ「自動通話録音機」の無償貸し出しを開始すると発表した。2014年中の都内における特殊詐欺被害総額は約80億円に上り、依然として被害は深刻化している。このような現状を踏まえ、都は自動通話録音機の無償貸し出しを開始することを決定。この自動通話録音機は、電話機の呼出音が鳴る前に、警告メッセージを発信することで犯人に通話を断念させ、被害を未然に防止する効果が期待できるというもので、会話内容も全て自動で録音する。申込受付は2015年6月1日から、貸し出し開始は同6月29日から。貸し出し対象は都内在住のおおむね65歳以上の人が居住する世帯。貸し出し台数は1万台。申込は居住地域を管轄する警視庁各警察署の犯罪抑止担当(一部を除く)、または区市町村安全・安心まちづくり担当課(一部を除く)まで。
2015年05月27日トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月~3月の期間に日本国内で約400件を検出している。この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。これはトレンドマイクロが過去に、海外で確認された手口として触れたもので、「日本にも上陸したと考えられる」としている。感染させる手法としては、大手通販サービスの請求書に偽装したメールで、添付したRTFファイルに画像のアイコンをダブルクリックするよう書かれており、これをダブルクリックすると「WERDLOD」に感染する。メールの件名やRTFファイルの文言は日本語で記載されており、明確に日本のユーザを狙ったものと言える。感染すると、レジストリ(AutoConfigURL値)が変更され、ネットへ接続する際に不正なファイルに記載されている設定が適用される。攻撃者は、このようにして不正なプロキシサーバを経由させることで、ユーザがネットバンキングのURLへアクセスした際の入力情報を自在に読み取れるようになる。これらにより、ユーザは異常に気がつかずにID・パスワードなどの認証情報を入力してしまい、それらを攻撃者に窃取されることとなる。だが、適切なサイトかどうか判断できる「EV SSL証明書」が有効にならないため、ブラウザのアドレスバーが緑色にならない。そのためトレンドマイクロでは、対策としてメールの添付ファイルを安易に実行しない普段からアドレスバーが緑かどうか確認する点を挙げている。事業者側の防御策としては、ワンタイムパスワードなどの2要素認証や、クライアント証明書を使用したSSLクライアント認証を行うよう呼びかけている。感染した場合は、不正プログラム本体を削除するだけでなく、「Windows と Firefox のプロキシ自動構成(proxy.pac)の設定を削除するか、感染前の状態に戻すこと」と「『WERDLOD』によってインストールされることが解っている、『A134D31B 881A6C20 02308473 325950EE 928B34CD』の拇印を持つ不正なルート証明書を、WindowsとFirefoxの『信頼済みルート証明書ストア』から削除すること」を両方行う必要がある。
2015年04月13日ハリウッドのトップスター、ウィル・スミスが新鋭女優マーゴット・ロビーと騙し合いをする天才詐欺師を演じる主演最新作『フォーカス』。脚本&監督を務めたのは『フィリップ、君を愛してる!』(’09)や『ラブ・アゲイン』(’11)のグレン・フィカーラとジョン・レクアだ。ラストにドンデン返しがある脚本を得意とする2人が3度目のタッグを組んだ本作では、人間行動学に基づいた“騙し”のテクニックを披露する一方、特殊な世界で生きる男女の恋の行方も注目されている。そんな本作について、2人の監督が語ってくれた。人間行動学に基づき「複数の物事を同時に処理できない」という人間の脳の仕組みを利用した、超一流詐欺師たちを描く本作。かつて仕事を教え、セクシーな詐欺師へとなったジェス(マーゴット・ロビー)と天才詐欺師ニッキー(ウィル・スミス)との恋も気になるところだ。グレン・フィカーラとジョン・レクアにとって『フィリップ、君を愛してる!』以来、詐欺師の世界を描くのは2度目。ジム・キャリーとユアン・ マクレガーで贈る同作は、愛のためなら人はどんなことでもできることを見事に描いた。一方、本作は“信頼が利用される詐欺の世界で生きる2人は本当の恋ができるのか”を軸に脚本を執筆していったという。レクアは「うそだらけの世界に“真実の愛と信頼”を見出すことはできるのか、というコンセプトを掘り下げてみたいと思ったんだ。そして映画の冒頭にある、新人詐欺師がプロと恋に落ちるアイデアと、映画の後半でもはや新人ではなくなった彼女が戻ってくるというアイデアを発展させていったんだ」と明かす。詐欺師同士の恋について、彼は「詐欺師というのは特有の技術を使って人々の心を操り、狙った相手に心を開かせ、最終的には信頼を勝ち取る。その一方、人を信用しないことが詐欺師自身の本質だ。そんな詐欺師の2人が、普通なら恋愛の邪魔になる性質をどう乗り越えるかを探ると面白いんじゃないかと思ったんだ」と言う。人を信用しない詐欺師が、どうやって他人を信頼し、本物の愛を手に入れるのか。映画の前半、詐欺師としてまだ未熟なジェスは、ニッキーを人として尊敬し次第に惹かれていくのだが…。先の全く読めない展開にハラハラさせられることは間違いない。さらに、詐欺と恋愛要素のバランスに苦労したというのはフィカーラ。「詐欺を描く映画の本質は、プロットを成立させるため観客に明かす部分はできるだけ少なくするのだが、恋愛映画ではキャラクターたちの言動の動機を明らかにする必要が出てくる」と言うが、本作では見事にコメディや人間ドラマ、心理サスペンスなどの要素も融合された脚本に仕上がっている。しかし、フィカーラは、脚本が実際に映像としてどう展開されるのか不安になったそうだが、キャストが決まると同時にその不安も消えたそうだ。ニッキー役のウィルについては、「役に充分すぎるほど生命を吹き込んでくれた」と2人は太鼓判を押す。ウィル自身も、スティーヴ・カレルやライアン・ゴズリングが出演した『ラブ・アゲイン』が大好きだったそうで、監督たちが新しい脚本に取り組んでいると聞いたとき、ぜひ出たいと思ったという。本作についても「詐欺のレベルが半端じゃない。こんなのは見たことがないと思う。中盤にこの映画を象徴する特別なシーンがあり、素晴らしい詐欺で、創造性に富み、芸術的。観客は映画を観ながら騙されることを大いに楽しめるはずだよ」と、自身が仕掛けた大掛かりな詐欺に自信を覗かせている。特殊な世界で生きる2人の恋愛にも“フォーカス”した本作。観客を欺く究極のドンデン返しが楽しみだ。『フォーカス』は5月1日(金)より全国にて公開。(text:cinemacafe.net)■関連作品:フォーカス 2015年5月1日より新宿ピカデリーほか全国にて公開(C) 2015 WARNER BROS. ENTERTAINMENT INC. AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年04月12日フィッシング対策協議会(運営・事務局 JPCERT/CC)は30日、同社サイトにて「マンガでわかるフィッシング詐欺対策 5ヶ条」を公開した。フィッシング詐欺や不正送金被害の増加を背景に、同協議会が策定した「フィッシング被害にあわないための5ヵ条」を元に、安全なネットサービス利用を目的として制作。PCやモバイル機器を使う新人社会人のめからくんと、めからくんに釣り上げられたがケガのためペットとして飼われている魚のウロコちゃんが、フィッシング詐欺のポイントを紹介する。なお、同協会が策定した「フィッシング被害にあわないための5ヶ条」は、第1条「パソコンやモバイル端末は、安全に保ちましょう」、第2条「不審なメールに注意しましょう」、第3条「電子メールにあるリンクはクリックしないようにしましょう」、第4条「不審なメーやサイトは報告しましょう」、第5条「銀行やクレジットカード会社の連絡先リストを作りましょう」となっている。
2015年03月31日トレンドマイクロは20日、Apple Watchの詐欺サイトを確認したとして注意を促した。Apple Watchは、10日に詳細が発表された、アップル初の時計型ウェアラブルデバイス。トレンドマイクロでは、「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しており、これらWebサイトに名前やメールアドレスを入力すると、個人情報を窃取される恐れがあるとして、注意を喚起している。不審なサイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘が多く、中には、Facebook上で"特定数の利用者を招待する"ことがプレゼントの条件とするものも存在する。日本語表示のサイトは確認されていないが、同社のクラウド型セキュリティ「Trend Micro Smart Protection Network」によると、不審なサイトに対するアクセスのうち、日本国内のIPアドレスは3割近くと高い割合を占めており、Apple Watchへの関心の高さが伺える。また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺サイトも確認されている。iTunes Connectのフィッシングサイトは、iTunes Connect本来のURLとは異なるURLで表示される点や、正規サイトでは「EV SSL証明書」の採用によりURL表示が緑色となるが、フィッシングサイトでは通常表示となる点などが、詐欺を見破るポイントとして紹介されている。同社は、Appleはブランド力の高さからサイバー犯罪者が便乗しやすいメーカーであるとし、サイバー空間で個人情報や決済などに関わる情報を入力する時には、一度立ち止まって考える習慣を身につけること、被害に遭った場合には専門窓口に相談することを推奨している。
2015年03月20日『アイ・アム・レジェンド』『メン・イン・ブラック』シリーズなど、ハリウッドで実力&人気共にトップ俳優であるウィル・スミスが天才詐欺師を演じることで話題の『フォーカス』。先日、主演のウィルや、ヒロインのマーゴット・ロビーらが登場するワールドプレミアがハリウッドのチャイニーズ・シアターにて行われた。ニッキー(ウィル・スミス)は、人の視線“フォーカス”を自由自在に操り、一瞬の内に数億円もの大金を稼ぎ出す天才詐欺師。30人ものプロ詐欺師たちを束ね、稼業に励む毎日を送っていた。だが、ニッキーの一世一代の詐欺の現場に、数年前、ニッキーが犯罪のプロとして育てあげた女詐欺師・ジェス(マーゴット・ロビー)が現れ…。この日行われたワールドプレミアには、およそ1,000人以上が詰めかけ、大歓声に迎えながら“ブラック”カーペットにウィルが妻のジェイダ・ピンケット・スミスと共に登場。SPに遮られながらもファンの元に駆け寄り、握手やサインの求めに応じていた。アカデミー賞のプレゼンターも務めたマーゴット・ロビーは、肩を出したセクシーなブラックのシースルードレスで自慢の美脚を大胆に披露。報道陣からのフラッシュは止まず、フォトコールに答えて笑顔をみせた。ウィルは、本作の見どころについて聞かれると「物語はユニークだし、見たこともないすばらしい映画だと思う」と答え、本作のテーマ“詐欺”についても「いつもやりたいと思ってたんだよ、ビッグな詐欺を人をあっ!と言わせるようなビッグなやつをね」と問題発言(!?)をし、笑いを誘っていた。さらに親日家としても知られるウィルは、日本に向けて「ヘイ!日本のみんな、調子はどうだい?この映画の監督は本当にかしこい天才だ。是非、映画『フォーカス』を観て欲しい!」と力強くメッセージを贈る。ウィルから絶賛されたグレン・フィカーラ&ジョン・クレア監督も日本へ向け、「日本を愛してるし、和食も大好き、是非呼んでくれたら、喜んで日本にいくよ!」(ジョン)、「できるだけ多くの人が観てくれたら儲かって、日本に行けるね(笑)」(グレン)と“訪日希望”を明かした。『フォーカス』は5月1日(金)より新宿ピカデリーほか全国にて公開。(text:cinemacafe.net)
2015年02月26日武蔵野銀行はこのたび、埼玉県警からの要請に基づき、振り込め詐欺被害未然防止の新たな取組みとして、「預金小切手」を活用した防止策を開始したと発表した。具体的な取組みとして、高齢の顧客が窓口で多額の現金の引き出しを希望する場合、チェックシートでの確認に加え、「記名式線引預金小切手」の利用を薦め、被害の発生を抑止していくという。「預金小切手」とは、銀行が支払人として振り出す小切手のことをいい、「記名式」とは、受取人の名前を小切手に記載する方法で、記名された受取人だけが、支払いを受けることができる。このことから、不正に小切手を拾得した第三者に現金化されることを防ぐ効果が高くなるという。「線引」とは、小切手の現金化を銀行と取引のある顧客のみに限定するもの。従って、誰に支払いをされたかが明確になり、被害防止につながるとしている。○「預金小切手による振り込め詐欺被害防止対策」について開始日:3月1日(日)から(営業日3月2日から)実施店舗:全営業店(95か店)実施金融機関:武蔵野銀行、埼玉りそな銀行、埼玉縣信用金庫、川口信用金庫、青木信用金庫、飯能信用金庫、埼玉信用組合、熊谷商工信用組合、埼玉県医師信用組合、埼玉県信用農業協同組合連合会(JAバンク)同行は、今後も警察署と連携を図り、振り込め詐欺の被害防止に努めていくとしている。
2015年02月24日ジェムアルトは2月19日、振り込め詐欺(オレオレ詐欺)の被害防止対策として、モバイル端末を使用した新しいソリューション「Ezio Mobileアウトオブバンド管理サーバー」を3月末に発売すると発表した。Ezio Mobile SDKを活用しており、銀行口座の名義人である家族などの第三者に対して、セキュリティ用の通知・認証要求を送信することで、当該口座での不審なやりとりを即座に把握、対応を取ることが可能となる。例えば、あるお年寄りがATMで現金を引き出す際、息子のモバイル端末に認証メッセージを通知して、息子が端末上で取引を確認・承認する使い方が想定される。また、OATH認証システムを導入しており、ATMでの現金引き出し、インターネットバンキングなど、さまざまな取引形態や取引経路に対応しているので、それらを経由した詐欺を阻止することが可能だという。
2015年02月20日警察庁は29日、2014年の特殊詐欺認知・検知状況等を発表した。それによると、2014年に全国の警察が把握した振り込め詐欺などの特殊詐欺の被害総額は約559億4,000万円となり、初めて500億円を超え、過去最悪を更新した。増加は5年連続で、前年と比べて約70億円(14%)増えた。特殊詐欺の被害総額は全財産犯の現金被害額約1,130億円の49.5%に当たるという。認知件数は前年比1,373件(11%)増の1万3,371件。被害者の年齢層を見ると、65歳以上の高齢者が前年比1,246件(13.4%)増の1万540件と大幅に増加し、構成比も同1.3ポイント増の78.8%に上った。高齢者の割合が特に多かったのは、「オレオレ詐欺」が同2.8ポイント増の92.1%、還付金詐欺が同1.8ポイント増の93.4%、金融商品等取引名目詐欺が同2.7ポイント増の87.6%などとなった。また、現金送付型の被害は、認知件数(既遂)が前年比1,050件(57.6%)増の2,872件、被害額が同81億1,000億円(61.9%)増の約212億1,000万円と急増。1件当たりの被害金額は約738万円で、振込型の約226万円、手交型の約570万円と比べて高額となっている。検挙人数は前年比216人(12.2%)増の1,990人と、過去最多を更新。このうち、「だまされた振り作戦」による現金受取役の"受け子"の検挙人数は851人に上った。
2015年01月30日シマンテックは1月13日、同社のセキュリティブログで「スマートフォンのブラウザをロックするように進化したワンクリック詐欺」と題したエントリーを公開した。これまで国内のワンクリック詐欺は、PCユーザーを偽のアダルト動画サイトに誘導する手口が主流であった。ユーザーが偽の動画サイトで会員登録などをすると、ブラウザーの画面に高額な請求が表示される。中には会員登録をしなくても、動画サイトの指示に従って操作するだけで請求が表示されるものもある。PCを狙ったワンクリック詐欺は10年以上前から確認されており、現在でも衰えることがないという。○モバイル端末を狙ったワンクリックが増加2011年以降は、Androdi端末やiOS端末を狙ったワンクリック詐欺が確認されるようになった。現在モバイル端末を標的としているサイバー詐欺の中でも、被害が最も深刻なものとなっている。モバイル端末を狙うワンクリック詐欺はさまざまな手口が利用されている。最も多いのが、アダルト動画を視聴しようとするユーザーを騙し、詐欺サイトへと誘導するというもの。ページ内のリンクを1、2回タップさせ、不当に会員登録させるというものが多い。ユーザーは怪しいと思った段階で、ブラウザーから開いているWebページを閉じることで詐欺の被害を回避できる。一方で、モバイル端末のブラウザーを乗っ取る、新たな詐欺の手口も登場している。ブラウザーを乗っ取られたモバイル端末は、開いている詐欺サイトのWebページを閉じることができない。具体的には、ユーザーが誤って詐欺ページのコンテンツを開くと、ページに仕込まれているスクリプトによって自動的に別のページが開かれる。ページ内の動画をタップすると、ポップアップウィンドウに登録手続きが完了したと表示される。ポップアップウィンドウを閉じようとしても、別のウィンドウが表示され、閉じる操作を何度繰り返しても2つのウィンドウが交互に表示され続けてしまう。この状態では、ブラウザーで別のWebページを開くことができない。ブラウザー乗っ取り型のワンクリック詐欺は、国内のアダルト関連コンテンツをネットで検索したり、スパムメール内のリンクをクリックしたりしたときなどに表示されることが確認されている。シマンテックでは、この詐欺が新しい常套手段として広まる可能性があるとしており、もし偽の動画サイトを開いてしまっても、カスタマーセンターには絶対に電話をかけないようにしてほしい」と呼びかけている。
2015年01月14日シマンテックは13日に掲載した同社の公式ブログにて、スマートフォンユーザーを狙う新手のワンクリック詐欺が確認されたと報告している。それによると、日本のアダルトサイトで、特定の動画の画像をタップすると、詐欺ページヘのリダイレクトが繰り返され、別のタブを開いたり、ウィンドウを閉じることが困難となってしまうという。同社が報告したスマートフォンユーザーを狙う新手のワンクリック詐欺は、日本のアダルト関連コンテンツをインターネットで検索したり、スパムメール内のリンクをクリックした時に発生する。特定の動画の画像をタップすると、ワンクリック詐欺をホストする別のWebサイトにリダイレクトされ、ブラウザを終了することが困難となる。詐欺ページのコンテンツをブラウザで開くと、ページに仕込まれているスクリプトによって自動的に別のページが開き、「アダルトサイトへの登録手続きが完了した」と表示される。さらに、会員ID、料金、カスタマーセンターの電話番号など、登録に関する詳細情報が記載されたポップアップウィンドウが出現する。「OK」をタップし、ポップアップウィンドウを閉じようとしても、別のポップアップウィンドウが表示され、指定の番号に電話をかけるよう求められてしまう。その後、このポップアップウィンドウを閉じようとすると、最初の登録ウィンドウが出現するため、事実上Webサイトによってブラウザが人質に取られた状態となる。このような状態になると、ブラウザ以外のアプリを使用することはできるが、ブラウザは使用できなくなってしまう。こうしたワンクリック詐欺にあった際、ブラウザのキャッシュやデータを消去する必要がある。仮に、キャッシュを消去しても問題が解決出来ない場合は、ブラウザアプリを再インストールする必要があるという。同社は、「この手口が収益を上げるようだと、新しい常套手段として広まる可能性もある」と指摘。加えて、ポップアップウィンドウに表示される動画サイトのカスタマーセンターには、絶対に電話をかけないよう呼びかけている。(記事提供: AndroWire編集部)
2015年01月14日LGエレクトロニクス・ジャパンは25日、LGグループを装い金銭をだまし取ろうとする詐欺に注意を喚起した。12月上旬以降に、「LGサービス」などLGグループを連想させる架空の団体を名乗る不審者から、「コンテンツ登録使用の無料期間が経過したので、追加料金が発生しました。未払い金額を支払いして下さい」という内容のメールが届いたと、複数のユーザーから問い合わせがあり発覚した。メールには、同社の電話番号ではないが、実際につながる電話番号と、請求金額が記載されていたという。同社は詳細を確認中。公式サイトで告知するほか、警察への情報提供も行っている。また、ユーザーに対し、不審な電話やメールがあった場合は、警察に相談するよう呼びかけている。
2014年12月26日警察庁はこのほど、2014年1~11月の特殊詐欺の認知・検知状況等を発表した。それによると、振り込め詐欺などの特殊詐欺の被害総額は11月までの累計で約498億7,344万円となり、過去最悪だった2013年1年間(約489億4,949万円)を既に上回ったことがわかった。被害総額のうち、振り込め詐欺の被害額は328億5,723万円、振り込め詐欺以外の特殊詐欺の被害額は170億1,620万円。認知件数は1万1,901件で、うち振り込め詐欺は9,922件、振り込め詐欺以外の特殊詐欺は1,979件だった。振り込め詐欺を類型別に見ると、オレオレ詐欺の被害額は157億5,236万円、認知件数は5,015件。架空請求詐欺の被害額は145億6,775万円、認知件数は2,718件と、昨年(52億6,357万円、認知件数1,333件)から急増した。融資保証金詐欺の被害額は7億8,556万円、認知件数は531件。還付金等詐欺の被害額は17億5,155万円、認知件数は1,658件となった。
2014年12月24日マカフィーは、詐欺や迷惑行為の可能性がある着信をブロックするauユーザー向けのAndroidアプリ「マカフィー セーフ コール for au」を4日より提供する。なお、利用するには、auスマートパスの会員登録が必要となる。「マカフィー セーフ コール for au」は、詐欺や迷惑行為の可能性がある着信をブロックするAndroidアプリ。トビラシステムズが提供する日本国内の悪質電話番号リストや、最新のブラックリストから、着信番号を「危険な着信」、「迷惑な着信」、「安全な着信」など4段階の安全レベルで判断し、着信画面にて警告する。また、全てをブロックすることはしたくなかったら「低」、子ども用スマートフォン向けにセキュリティレベルを高めたかったら「高」など、「低・中・高」の中からユーザーの必要に応じてセキュリティレベルを選択し設定できる。そのほか、任意で着信拒否および着信許可する番号の追加も可能となっている。対応OSは、一部の機種を除くAndroid 2.3以降で、今後はNTTドコモ向けにも対応させる予定。(記事提供: AndroWire編集部)
2014年12月03日マカフィーは14日、Adobeが提供するAndroid向け無料アプリ「Adobe Flash Player」のチュートリアルを装う詐欺アプリに注意を喚起した。同社は2013年末以降、Adobe Flash Playerのインストールを装いユーザーにPayPalでお金を支払わせる詐欺アプリ「Android/Fladstep.B」をGoogle Playストア上で検出してきた。同アプリは公開後に削除されたが、2014年7月以降、同種の詐欺アプリが再び公開されはじめたという。詐欺アプリの例として、アプリ説明ページ上画面スナップでは、Flash Playerのチュートリアルをうたいながら、実際にはAdobe社が提供するパッケージのダウンロードリンクを有料で提供する、というものがある。アプリを起動すると、「Flash Player Install €5.00」(5ユーロをPayPalで支払うとFlash Playerをインストールできる)の表示とPayPalのボタンが表示される。ユーザーが料金を支払うと、Adobe SystemsのFlash Playerダウンロードリンクが表示されるが、これは実際には無料でダウンロードできるものだ。また、PayPal支払いでは利用者の氏名とメールアドレスがアプリ販売者に送信されるため、これらの個人情報が悪用される可能性もあり、同社は注意を呼びかけている。
2014年08月15日日本郵便は3日、「レターパック」を利用して現金を送付させ、だまし取る詐欺事件が急増しているとして、今後対応策を強化し、現金の取り扱いが疑われる場合には中身をX線で調査すると発表した。レターパックは、全国一律料金で専用封筒に信書や荷物を入れて送ることができるサービス。封筒の中には現金を入れることができず、現金を送付した場合は郵便法違反となる。どんな名目であれ「レターパックで現金を送れ」は全て詐欺の手口となることから、日本郵便は消費者に対し、絶対に現金を送らないよう注意を促している。対応策として、現金が入ったレターパックを受け取ることのないよう引受検査を徹底。また、警察が公表している詐欺の被害者が現金を送ってしまった宛先リストを引受検査時の参考とし、必要に応じて中身をX線で検査する。レターパックに現金が入っている疑いがある場合は差出人に確認し、中身が現金である場合や確認できない場合は差出人に返却する。なお、郵便料金を免れる意図をもって郵便役務を不正に利用した疑いがあると判断した場合は、警察に通報することもあるとしている。日本郵便は、詐欺被害が確認された住所以外であっても、よく知らない相手に現金を送付すれば詐欺被害に遭ってしまう可能性が高いため、送付前に最寄りの警察に相談するよう呼びかけている。
2014年07月04日(画像はプレスリリースより)「メイク動画」見ていますか?今までは、最新のメイクや、メイクのテクニックについての情報は雑誌から得ることが多かったと思いますが、最近は「メイク動画」で実際にメイクをする様子を見ている女性が多くなっているようです。みんなで作るメイク動画の投稿サイト「みんなのメイク」では、メイク動画に関する調査を実施しました。メイク好きは目的を持って見ている!調査では、54%が「半年前よりもメイク動画を見る時間が増えた」と回答し、半年の間で「メイク動画」の認識や実際に見ている人が多くなっていることが分かりました。また調査では、「メイクが上手くなりたい」「コスメ購入の参考にしたい」と具体的な目的を持ってメイク動画を見ている人が、「暇つぶし」と回答した人を圧倒的に上回る結果となりました。コスメの質感や肌の乗り方、道具の使い方など「動画」だからこそ見ることができるポイントが多いことが理由のようです。「一本のメイク動画を見る時間」については「時間に関わらず最後まで見る」との回答が一番多く39%となっており、上記の通り、ハッキリした目的を持って見ているため、動画の時間の長さはそれほど問題でもないのかもしれません。手軽に見ることができる「メイク動画」。見たことがない方も、メイクで困ったときに参考にしてみては。【参考リンク】▼株式会社スタイリングライフ・ホールディングスプレスリリース/PR TIMES▼みんなのメイク
2014年04月13日毎日メイクを欠かさないという人は多いと思いますが、メイクを続けていくうちに、いつの間にかまんねりになっていることはありませんか。皆はどんなところを意識してメイクをしているのでしょう? そして、メイクはどんな風に見られているのでしょうか。ロート製薬株式会社は、男性と女性それぞれについてメイクに関する志向を明らかにすることを目的として、2014年2月21日~23日まで、インターネットによって全国の15~34歳の男女各400名、合計800名に対して「男女の化粧に関する意識調査」を実施しました。まずは、女性にメイクをする際に意識するのは誰かを聞いたところ、58.5%が「女性の友人」と回答し、「恋人や好きな人」52.5%や「男性の友人」33.3%を上回る結果となりました。同じ質問について年代別に回答を見ると、10代後半(15~19歳)では「友人(女性)」や「恋人や好きな人」が他の年代に比べて顕著に高い数値を示し、20代前半(20~24歳)でも同様の傾向が見られました。特に若い層において同性も異性も意識する全方位意識の傾向が高くなっているようです。女性に、自分の肌がキレイと思うかを聞いたところ、10代(15~19歳)と20代(20~24歳)では「あまりキレイではない」と思っている人が約4割で、他の年代と比較すると肌がキレイでないと思っている女性が多いことが明らかになりました。そして女性にベースメイクについてどのようなことを重視して行っているかを聞いたところ、約8割の女性が「薄いが、肌の欠点をカモフラージュできる」ことと答え、68.8%が「素肌を活かしたい」と回答しました。「すっぴん」「パウダーファンデーション」「CC クリーム」「リキッドファンデーション」「BB クリーム」の5つで、それぞれ肌メイクをした同一女性の画像からどの肌が好きかを女性に聞いたところ、「CC クリーム」33.8%が最も人気があることがわかりました。一方、男性に、女性のどんな肌(メイク)が好きかを聞いたところ、60.5%が「素肌っぽいナチュラルさ」のある肌が好きと回答しました。「女性の肌が気になりますか」という質問を男性にしたところ、「気になる」29.8%、「やや気になる」53.8%となり、男性の8割以上が女性の肌を気にしていることがわかりました。そのうえ、毎日スキンケアをしている男性や、女性との交際経験が多い男性ほど、女性の肌のキレイさが気になっていることもわかりました。さらに男性に、化粧が濃い女性についてどう思うかを聞いたところ、「薄いほうが良いのに残念だと思う」47.0%、「不自然だと思う」38.0%と、否定的な意見が多いことがわかりました。このように女性自身も男性も、「素肌っぽいナチュラルさ」をメイクに求めているようです。毎日同じようなメイクを繰り返しているうちに、濃いメイクが当たり前になっている人もいるかも。改めて自分のメイクを振り返ってみるのもよさそうですね。
2014年04月02日「詐欺に気をつけましょう」とあちらこちらで告知されています。例えば、銀行のATM。しつこくアナウンスがされていますね。それでも詐欺被害は増えているのだそうです。詐欺事件に遭って弁護士さんに相談する人も多いようで、最新の詐欺事情について、弁護士法人アディーレ法律事務所の刈谷龍太弁護士にお話を伺いました。■詐欺被害者は増えています――詐欺被害で相談に訪れる人は増えているのでしょうか。刈谷弁護士そうですね、少なくとも減っているという印象はまったくありません。増えていると言っていいのではないでしょうか。――刈谷さんが手掛けられているのはどのくらいの件数になりますか?刈谷弁護士私個人が受任する件数で言いますと、1カ月に3、4件です。相談件数は当事務所全体で月に20件程度になっています。■最近の詐欺の手口とは!?――最近の詐欺の手口とはどんなものでしょうか?刈谷弁護士相変わらず多いのは「振り込め詐欺」です。――注意するようにあちこちで告知されていると思うのですが、それでもなくならないのでしょうか。刈谷弁護士それがなくならないんですよ。「事故を起こしてしまって示談金が必要になった。お金を振り込んでもらえないか」と孫のフリをして電話をするなんていうのが典型的な例でしたが、最近では「借金の返済がどうしようもない。助けてほしい」といった口上があったり……。――ずいぶん直截ですね。刈谷弁護士こういう方がリアリティーがあるんでしょう。「借金のことを奥さんにも相談できない、親にも言えない。おばあちゃんにお願いするしかない」とか言われたら、「借金があるかないか」は誰にも確認できないですし。■巧妙なチームプレイの「買え買え詐欺」――なるほど。ほかにはどんな詐欺があるのでしょうか。刈谷弁護士「買え買え詐欺」というものがあります。典型的なのは「未公開株がある」というヤツです。「今自分の手元にお金がないので、自分では買えない。絶対値が上がる株なのでもったいない。自分が500万円で買い戻すので、先に300万円で買ってもらえないか」などと言うんです。――信じてしまうんですね。刈谷弁護士昔はこの詐欺も1人でやっていたんですが、最近はさらに手がこんでまして。複数の人間、チームでやるわけです。「A社の未公開株があると聞いています。もしかしたら持っていませんか? もし持っておられたら500万円で購入するのですが」という連絡を別の人間から入れさせるわけです。――なるほど。刈谷弁護士こういうのを「劇場型詐欺」と呼んだりします。ストーリーを組み上げて、複数の人間が色んな役割を演じて詐欺を行うという意味です。■出会い系サイトは要注意!――ネットを介した詐欺事案はありますか?刈谷弁護士「出会い系サイト」の詐欺事案は今でも多いですね。ほかには、射幸心(しゃこうしん)をあおって、ポイントをたくさん買わせたりするゲーム感覚のサクラサイトなんかもあります。高額商品をプレゼント、中には現金をプレゼントするなんていって購入ポイント数を競わせたりするわけです。――感心してる場合じゃないんですが、よく考えるものですねえ。刈谷弁護士競り合いに熱くなってしまうんでしょうね。最近では、LINEを使って「さくら」を行う詐欺も登場しています。きれいな女性をエサにして、連絡を取るためのポイントをどんどん購入させる詐欺も相変わらず多いです。■詐欺被害に遭う人はどんな人?――詐欺にひっかかっているのはどんな人たちでしょうか。刈谷弁護士特に偏ったプロファイルはないと思います。若い人も年配の方も、男性も女性もひっかかっていますね。もちろん「オレオレ詐欺」にやられる人は年配の方が多いでしょうし、「さくらサイト詐欺」などの場合には若い人が多いといった詐欺の種類ごとに特性は出ると思いますが。強いて言えば「優しい人」が多いでしょうか。押しに弱い人、人の言うことを真摯(しんし)に受け止めてしまう人が多いように思いますね。■詐欺の被害金額は……――被害金額はどのくらいなのでしょうか。刈谷弁護士平均金額で100万円~200万円でしょう。誤解をおそれずに言えば,30万円~40万円ぐらいだと少ない方です。――そんなに高いんですか。刈谷弁護士平均金額が上昇しがちなのは、かなり高額を詐取された人たちがいるからです。■詐欺に遭った時はすぐに相談!――詐欺事件に遭った場合、どういう対処をすべきなのでしょうか。刈谷弁護士すぐに弁護士に相談すべきです。というのは、詐欺師たちはすぐに逃げてしまいます。一刻も早く詐欺師たちをおさえるように動き出さないといけないんです。時間が経過すればするほど何もできなくなっていきます。――なるほど。刈谷弁護士ですから、もし詐欺事件に遭ったらすぐに相談してください。――詐欺に遭わないようにアドバイスはありますか?刈谷弁護士「ウマイ話はない!」と思うことです。ウマイ話なんて必ずウラがあります。ですから、ウマイ話にでくわしたら避けましょう。「オレオレ詐欺」に対する注意がずいぶんされていますが、それでも詐欺に遭う人は減っていないとのこと。みなさんも十分注意してください!(高橋モータース@dcp)『弁護士法人アディーレ法律事務所』のサイト
2012年12月23日映画『カラスの親指』で詐欺師の主人公を演じた阿部寛が11月15日(木)、東京・丸の内の三菱東京UFJ銀行・丸の内本店にて警視庁との協力で行われた「詐欺撲滅キャンペーン」に出席。親子間でのコミュニケーションの強化などによる詐欺の撲滅を訴えた。映画で阿部さんは、全てを失って詐欺師に転落した男・タケを演じており、同業者のテツ、さらには身寄りのない姉妹らと共に新たな人生を踏み出すため、自分たちを虐げる組織を相手に詐欺を仕掛ける。よりによって詐欺師役での詐欺撲滅キャンペーン出席に、阿部さんは「不謹慎ですみません(苦笑)」と居心地が悪そう。「僕が演じたのはかわいい詐欺師。宣伝しづらいのですが、今日はアウェーの中で思い切り宣伝させていただきます!」と開き直った。「都内全金融機関等警戒強化日」としてこの日、“振り込め詐欺ゼロ”を目指して都内の金融機関に1万人の警察官を配置した。警視庁によると今年に入ってから10月までで、いわゆる振り込め詐欺など「特殊詐欺」は1,770件で被害総額は何と65億円。丸の内署の若松敏弘署長は「ご両親に時々電話をして声を聞かせるようにしてほしい」と高齢者を狙った振り込め詐欺の防止策を訴えた。阿部さんも「僕にも年取ったオヤジがいるので、できるだけコミュニケーションを取るようにしたい」と真剣な表情でうなずいた。警視庁の高橋清隆副総監は、それ以外にも高齢者を狙った振り込め詐欺の防止策として「自宅の電話を留守電にすること」、「(息子や娘を名乗る電話で指示されても)知らない人に金を渡さないこと」を提言。「振り込め詐欺は高齢者の財産を奪い、『何とかしてあげたい』という気持ちを砕く卑劣な犯罪。人々が信じ合う社会を壊そうとするものです」と怒りの声を上げた。「警察の方にも頑張っていただき、金融機関の方にもぜひご老人に声を掛けていただけたら」と阿部さん。最後に「みなさん、詐欺に騙されないように。でも僕の映画には騙されてください!」と呼びかけ会場は笑いに包まれた。『カラスの親指』は11月23日(金・祝)より公開。■関連作品:カラスの親指 2012年11月23日より全国にて公開© 道尾秀介・講談社/2012「カラスの親指」フィルムパートナーズ
2012年11月15日息子であるなどとかたって高齢者の自宅に電話をかけ、「急に資金が必要になった」などとして、高齢者にお金を振り込ませる「オレオレ詐欺」。同詐欺に代表される『振り込め詐欺』は、被害額や被害件数のピークは過ぎたとはいえ、社会の油断につけこむような形でここにきて増加する傾向にあり、2011年の被害額は127億円にも上った。どうすれば被害の増加を防ぐことができるのか。警察庁や金融機関が行っている犯罪撲滅への取組みを聞いた。警察庁によると、「オレオレ詐欺」や「架空請求詐欺」、「融資保証金詐欺」などの『振り込め詐欺』の実質的な被害総額は、ピークだった2004年は283億7,900万円だったのが、2009年には一旦95億7,900万円までに減少。だが、2010年には100億8,800万円、2011年には127億1,900万円となり、再び増加する傾向にある。しかも、その手口は巧妙化し、息子などをかたって高齢者にお金を振り込ませる「オレオレ詐欺」のほか、金融商品の取引などを電話でもちかけてお金を振り込ませるなど、新たな手口も出てきている。さらに、警察の取り締まりによって幼稚な手口で犯罪を行う犯罪者の多くが検挙される一方、振り込め詐欺を専門として巧妙な手口で犯罪を行うなど「プロ集団化」する傾向もあるという。今回は、『振り込め詐欺』撲滅の最前線で対策を行っている、警察庁 犯罪抑止対策室 振込詐欺対策室 警視の井手孝志氏に、犯罪の最近の動向と、その阻止のための取組みについてインタビューした。――まず、『振り込め詐欺』についての、これまでの動向について、教えてください。2003年ぐらいから、特に女性の高齢者を狙って、息子を思いやる気持ちを利用して、高額のお金を騙し取る「オレオレ詐欺」による被害が社会問題化し、警察と金融機関が官民一体となって、2004年ぐらいからこれを阻止・検挙するための対策を行ってきました。その後、国民運動的な対策をとってきた結果、一旦は収束するような状況になり、犯罪の発生自体も少なくなって被害額のほうも一番ひどい時期に比べると、かなり少なくなって対策の効果があがったんですね。しかし、一定の効果があがったために、ちょっと油断してしまった感がありまして、社会的にも、「私は騙されませんよ」「自分の息子の声は聞き分けができますよ」といった、自分に対する過信のようなものがでてきたんです。犯罪者たちはそこを突くような形で、2009年には一旦95億円まで減少した被害額が、2011年には127億円という高額の被害となってしまいました。皆さんには、現在もそういう状況であるということを、知っていただきたいと思っています。――『振り込め詐欺』は、どのような手口で行われるのでしょうか?「オレオレ詐欺」は、電話で息子であることなどをかたり、中には警察官役や弁護士役も登場して、劇のような形で行われることもあります。この”息子がたり”の場合は、風邪をひいたなどと言って若干咳き込んだりしながら声が違うことを悟られないようにしながら、携帯電話が壊れたから新しい携帯電話番号に変わったと話し、一旦電話はそこで終わります。まず、本当の息子さんのものとは異なる携帯電話番号を信じさせるわけです。これを我々では、「アポ電」と呼んでいます。その上で、後日その番号から電話して、「会社のお金を使いこんでしまった」とか、「重要な書類を電車の中に置き忘れて会社に損害を与えてしまった」とか、最近では、「人妻を妊娠させてしまって、示談をしなければならなくなった」とか言うわけです。高齢の方からすれば、久しぶりに息子から電話があったことで喜んだ後に、息子が大変困っているという話を聞いて、助けてやらなければならないという気持ちになります。そこで犯人から、「今日中に100万円振り込まなければいけない」などといわれると、犯人の指示通りに金融機関やATMなどに行き、言われるままに操作することで、多額の現金が犯人の口座に振り込まれてしまうわけです。犯人は高校の卒業アルバムなどを通じて、息子の高校名や電話番号などを知った上で、親の年齢などを想定し、電話をかけるわけです。こうした犯行に使う名簿や携帯電話、銀行口座などの”犯罪道具”を調達するグループが、インターネットサイトなどを通じて、犯罪者に売るケースも多く見られます。例えば、会社名義だと数十台の規模で携帯電話を調達することもできますので、我々としては、こうしたグループも検挙しています。――犯行を行う前段階の準備を専門的に行うグループもいて、まさに「プロ集団化」しているわけですね。そのほかにも、一切債務がないにもかかわらず、インターネットの有料サイトを利用したからなどと言って現金を振り込ませる「架空請求詐欺」、お宅に100万円貸せることになったから、融資のための保証金を振り込んでくださいなどという「融資保証金詐欺」、さらには、社会保険庁を名乗り、医療費の還付がありますからなどと言ってATMまで行かせて指示通り操作させて現金を振り込ませる「還付金詐欺」などがあります。中には、直接犯人が自宅に出向いて、直接現金を受け取りに来ましたとか、キャッシュカードを預かりに来ましたとか、振り込ませるのではなく、現金やキャッシュカードを直接だまし取るケースも出ています。また、こうした詐欺に加えて、最近急増しているのが、金融商品の取引を装った詐欺です。未公開株を取得する権利者に選ばれたなどと電話で言った後に、それらしく見せた資料を郵送し、”未公開株”の代金を振り込ませる場合や、今後外国通貨のレートが上がりますからなどと言って勧誘し、現金を振り込ませるケースもあります。さらに悪質なのは、金融商品への投資に過去失敗したことがある人に対して、「損をした分を回収できる方法がある」などと電話し、さらに食い物にするケースです。まともな金融機関が電話で金融商品を勧誘することはありませんから、こうした”おいしい話”を電話で勧誘してくるような手口には、十分注意してほしいです。――新たな手口も次々に出てきているわけですね。警察庁や警視庁、各道府県警では、どのような対策を行ったり、呼びかけたりしていますか?まず、これまで述べてきたような、いろんな手口を知ってもらって対策を講じてもらえるよう、注意喚起を行っています。例えば、「留守番電話作戦」というものがあるのですが、高齢者の方が在宅の時でも、固定電話の設定を「留守電設定」にしておくというものなんですね。我々は「留守番電話作戦」と呼んでいて、昨年から呼びかけを行っています。というのも、犯人と被害者をつないでいるのは電話ですよね。そこで、犯人との接触そのものを絶ってしまおう、遠ざけてしまおうというのが、この対策の趣旨です。犯人グループがかけてくるのは、高齢者の自宅の固定電話が大半ですから、高齢者がいきなり電話をとることによって、被害にあってしまうので、一旦留守電設定にしておいて電話してきた相手を吟味し、本当に必要な用件で電話をかけてきた人にだけ、電話をしなおすといった方法をとっているのです。さらに、金融機関やコンビニエンスストアなどと警察が連携をして、だまされた人が窓口やATMに来る可能性があるから、そこで不審な点に気づいたら声をかけてくださいよ、とk金融機関の職員さんやコンビニエンスストアの店員さんにお願いしているわけです。全国銀行協会さんでは、2008年から振り込め詐欺防止のキャンペーンをずっとやっていただいて、被害者が被害に遭わないですむ”最後の砦(とりで)”として、大変協力をしていただいてます。携帯電話を持ちながらATMを操作する人がいたら声をかけたり、高額の引出しをする人がいたら、それはどういった用件で必要なお金ですか、もしかしたら息子さんから電話か何かで頼まれたんじゃないですか、など、チェックリストに沿って、リストの項目に該当するようなお客さんに声をかけていただいているわけです。その結果、2011年では、振り込め詐欺の22%が、金融機関やコンビニエンスストア、郵便局などで阻止できているという効果が出てきています。もしこれがうまくいってなければ、そのままこれら方々が被害に遭われたわけですから、大変な成果だといえると思います。また、昨年からは、高齢者の方々の周辺にいる家族に関心を持ってもらうことが一番いいだろうということで、『家族で守る財産』『家族の絆で振り込め詐欺に対抗していきましょう』というキャッチフレーズで、家族の方々への注意喚起を行っています。やっぱり、お子さんやお孫さんから、注意してねということを言われると、「私は大丈夫」と思っている高齢者の方々の心にも言葉が響くのではないかと思っています。具体的には、駅などにそうしたことを呼びかけるポスターなどを貼ってたりして、家族の方々に呼びかけています。そのほか、老人会やヘルパーさん、民生委員さん、病院の方々などにも、注意喚起を行っています。また、本当の息子さんのものとは異なる携帯電話番号を信じさせる「アポ電」に関しては、電話番号が変わったということを冷静になって怪しんでみて、もともとの息子さんの携帯電話に電話をかけてみましょうということも呼びかけています。――警察からも本当にさまざまな人々に協力をよびかけ、対策をとっているわけですね。警察庁さんとしては、どのような組織体制で、振り込め詐欺に取り組んできたのでしょうか?振り込め詐欺の被害が大変なことになっているということを受け、警察庁の犯罪抑止対策室の中に、警察庁のナンバー2である警察庁次長がトップになって、「振込詐欺対策室」を設置しました。この専従の対策室や捜査2課などが主体となって、対策を行ってきたのです。約8年間対策を行ってきた中で、ある程度幼稚な手口の犯罪者は検挙できたと思っていますが、いまだに犯罪を行っているような連中は相当な用心をしながら犯行を行っており、”プロ集団化”してきています。そういう点が、手口が相当に巧妙化している背景にあるのだと思います。――最後に、振り込め詐欺に遭わない為に、最も大切なことを教えてください。被害に遭われるのはやはり本人ですから、悲惨な被害のケースなどを人ごととおもわず、「私は大丈夫」という過信を捨てて、わが身に置き換えて考えていくのが、一番だと思います。いつわが身にふりかかるかわからない、という意識を持っていただけることが大切だと思っています。――本日はありがとうございました。【拡大画像を含む完全版はこちら】
2012年06月25日セブン銀行は1日、フィッシング詐欺対応策を強化したと発表した。今回同行は、同行のインターネットバンキングなどを装った偽のWebサイト(フィッシングサイト)を迅速に閉鎖させるために、EMCジャパンが提供するフィッシングサイトを強制閉鎖するサービス「RSA FraudAction Anti-Phishing Service」を1日から導入。これにより、顧客がフィッシングサイトで口座番号などの情報を盗まれるといった被害を防ぐ。【拡大画像を含む完全版はこちら】
2012年03月02日