今月3日、今年上半期の特殊詐欺による被害状況を警察庁が発表した。それによると、「振込め詐欺」などの特殊詐欺は、この半年間で8,863件(未遂を含む)。昨年の同じ時期と比べると、2,421件も増加しており、約1.4倍になった。被害額は186億8,000万円で、’14年をピークに減少傾向ではあるが、依然として莫大な金額だ。 「こうした詐欺の被害は、高齢者に集中しています。特殊詐欺被害者の71.9%が、65歳以上の高齢者です」 そう語るのは、経済ジャーナリストの荻原博子さん。特に、発生数のもっとも多い「オレオレ詐欺」では、被害者の95.9%が高齢者。発生数第3位の「還付金詐欺」でも、95.0%が高齢者だ。 「つまり、高齢者を特殊詐欺から守ることが、全体の被害減少にもつながるのです。警察と金融機関は連携して、高齢者への声かけや、注意アナウンスを流すなどの対策をとっています。なかでも、最近ではATMの振込み制限を行う金融機関が増えてきました。これらの取り組みが功を奏し、今期は、8,833件の詐欺を未然に阻止しています。実際にお金をだまし取られた8,338件を上回り、年々、阻止できるケースが増えています。とはいえ、まだ8,000件以上が被害を受けていますし、昨年より、被害件数は増えています。私は、最近のタンス預金の増加が、一因ではないかと思っています」(荻原さん・以下同) 第一生命経済研究所によると、今年2月時点のタンス預金は43兆円。3年間で約3割も増加している。 「超低金利時代で、銀行に預けても利息はすずめの涙ほど。それなら手元にあるほうが安心、便利と考える方も多いのでしょう。しかし、多額の現金が手元にあると、詐欺電話がかかってきた場合でも、金融機関に出向く必要がありません。誰とも会わず、自分一人の判断でお金を渡せるので、被害防止がむずかしくなります。多額の現金は、金融機関に預けましょう。盗難や悪質な訪問販売などのリスクもあります。ご高齢の親御さんがいる場合は、話し合ってみてください」 また、内閣府の調査(’17年3月発表)では、「自分は詐欺被害にあわない」と回答した人が39.6%。「どちらかといえば、被害にあわない」を含めると80.7%の人が、自信を持っているという結果が。 「年代別に見ると、30代以上では高齢になるほど自信のある方が増えていき、70歳以上では50.7%が『被害にあわない』と回答。どの年代よりも多くの方が、詐欺被害は人ごとだと思っています。子ども世代は高齢者のこうした実態をよく知って、マメな連絡を心がけたいものです。なにより大切なことは、高齢者が一人で判断しないこと。何かあったら、信頼できる人に必ず相談してください」
2017年08月25日SNSで撮った写真が拡散されるこの時代、実物はとりあえずおいといて、写真に可愛くうつりたいという方も多いのではないでしょうか。写真で「詐欺る!」「写りを良くする!」ために役立つメイクテクって?「写真」の特性に合わせてメイクしよう!SNSにアップされた写真が盛れまくっている友達。羨ましい反面、「詐欺…!」って感情も湧いてきますよね?・え!お肌ツルツルじゃない?・そんなに目、大きかったっけ?・痩せました?失笑・本当はおブスのくせに!!そんな嫌味を言っている暇があるなら、自分も写真で「詐欺返し」しちゃいませんか?「可愛い」は正義ですもの。例え静止画の中だけだとしても・・・笑写真詐欺の極意写真で詐欺るときの極意はただ一つ。「詐欺」とあからさまにバレないようにすること。「アプリで加工しているだけで本人は微妙なのだろう」とバレてしまっては詐欺とは言えません。もっと言えば、アプリ加工をしていることすらバレてはいけないのです。「詐欺」と呼ぶ以上、あくまで「元々可愛い人」風を装えるように頑張りましょう。写真うつり専用メイクテク1.笑顔でメイクする人間の顔は左右対称ではありません。笑顔になると、その差が顕著にでます。片方だけあがる眉・どちらかのほうが小さくなる目・曲がる口・片方だけ深いシワ・・・これらの左右差を整えることを意識して、写真にうつるときの表情でメイクをしましょう。人は、左右対称のモノを美しいと思う性質があるので、左右差をなくすだけで綺麗に見えるのです。2.ベースメイクは「マット」に仕上げる肉眼で見るツヤ肌は潤いが溢れてとっても素敵。ですが、写真にうつるとそのツヤはとたんにテカリ風になってしまうので注意が必要です。写真映えを目指すなら、陶器のようなマット肌を意識して。実際肌荒れや色ムラはアプリを使えば一瞬で消すことができますが、テカリはややテクニックが必要です。なので、肌トラブルのカバーよりも質感にこだわるようにメイクをしましょう。3.凹凸作成美白アプリや肌表面がなめらかになるアプリを使って加工すると、どうしても顔の凹凸まで消えてしまいます。鼻筋が消えてしまうと一気に目が離れて見え、間抜けな表情に。これを防ぐためには、アプリでも消えないくらいにしっかりと凹凸を強調しておく必要があります。4.唇の粘膜部分にもしっかりと口紅を塗る鮮明なカメラや色味の強調されるアプリを使って撮影をすると、恐ろしいほどリップメイクの色ムラが強調されてしまうのです。特に笑顔の時や唇を尖らせるようなポーズをした時。唇の粘膜部分の色が剥げていると、それがものすごく目立ちます。そこで、写真を撮る際は、歯に口紅がつく覚悟で唇の内側までしっかりと色をのせるようにしてください。歯紅は写真を撮る直前に確認をし、もし付いていた場合は拭き取りを。番外編:美肌加工アプリを使う際の注意点「写真で詐欺れるメイク」が完成したらいよいよ写真を撮るのみ!!・・・と、その前に・・・。アプリ加工をする際の注意点も共有しておきたいと思います。1.肌の色が自分と合わない女友達とだとどちらかが微妙になるまずはこれ。「美白モード」のレベル調整の際、肌の色があきらかに違う女友達がいると、明るさのベスト水準が一致せずおかしなことになってしまいます。明らかに色白の人だけのっぺらぼう状態・・・なんてことにもなりかねません。また、その色白さんのベストに合わせると、「光で飛ぶ想定」だった凹凸メイクが舞台メイクレベルに主張してしまう危険も・・・。肌のトーンが似ているお友達と撮影したほうが、お互いに喜ばしい仕上がりになるといえます。2.彼氏や男友達と写った写真にアプリを使うと加工と”即バレ”するこれは意外と盲点なのですが注意が必要なことNo.1!!男性が写っている写真に美肌アプリを使用すると、男性のお肌がみるみる陶器肌・・・ホクロや毛穴が全て消えてしまうんです。中世的な男性ならなじむこともありますが、男らしい男性だと、とくかく違和感が半端ない・・・。その結果、「アプリで詐欺ろうとしてますね」感が丸出しに。特に彼氏や片思い中の男性と写真を撮る際は要注意!!「この女、普段から俺のホクロが消えるようなとんでもないアプリで詐欺しているんだな」とあっさりとバレてしまうため、これまで「可愛い」と思ってもらいためだけに努力してきたことが水の泡になってしまいます。男性と写真を撮る時だけは、アプリに頼らず自力で頑張りましょう・・・。現実の自分を忘れずにあくまで、これは写真の中だけの詐欺方法。本当の自分を見失ってしまっては本末転倒なので、「適度」を心がけてくださいね。SNSのコメントに捕らわれたり、より写りの良い写真を撮影することに心を支配されないよに。「実物より素敵に写ったらラッキーだな」くらいの、軽い気持ちをいつまでも忘れないよう意識してください。
2017年01月18日オレオレ詐欺、還付金詐欺、架空請求詐欺……高齢者を狙った振り込め詐欺は後を絶ちませんが、実は今、高齢者が高齢者を騙す『老老詐欺』 が横行しているのをご存じですか?2016年5月には62〜78歳の男5人が詐欺容疑で逮捕されたことが話題を呼びましたね。あまり聞き慣れない“老老詐欺”ですが、巷では実際に被害に遭われている方も少なくないようです。そこで今回は、“老老詐欺”の手口と対処法についてお話ししていきます。●老老詐欺の特徴老老詐欺とは、高齢者が高齢者に対して金銭などをだまし取る行為を指しますが、その特徴として、“ずさん”で“古くさい”手口が多い と言われています。普通は騙されないようなものばかりです。それではなぜ、騙されるのでしょうか。ひと言でまとめると、“高齢者は高齢者に対して警戒心が薄い” ということに原因があると思われます。“詐欺”と聞くと、大半の人は若者が高齢者を騙すといった構図を思い描く人が多いと思います。詐欺の種類として一番有名な“オレオレ詐欺”もその典型と言えますね。そのため、高齢者の間では“詐欺=若者がやるもの”という認識ができており、まさか自分と同じ高齢者が詐欺をしかけてくるなどとは露ほども思っていない のです。老老詐欺の武器となる特徴にはもう一つあります。それは“高齢者ならではの共感力”です。同じ高齢者同士だからこそ分かる悩みを深いレベルまで共有し合うことができるため、相手を信用させやすいのです。とくに高齢者は“お金”“健康”“孤独”の3つの不安が共通してあると言われていますから、そこにつけ込んでくる人も多いようです。老老詐欺の怖さ、それは詐欺をしかけてくる人間がカモとなる人間の悩みや弱みを自分のことのように理解している点にあります。●老老詐欺の手口●(1)結婚詐欺老老詐欺では、高齢者が抱えがちな“孤独”を利用して結婚詐欺も用いられます。以下では実際にあった結婚詐欺をご紹介します。数年前に妻をなくした70代の男性がシニア専用の出会い系サイトを利用していたところ、気になる女性を発見。向こうも70代ということもあり、コンタクトを取って二人はデートを頻繁に繰り返すようになりました。親密な関係になっていくにつれ、男性を結婚を意識しはじめ相手の女性にプロポーズをします。しかし、ある日女性から「親戚が倒れて入院費や生活費のために40万円ほしい」と言われ、男性は言う通りに渡してしまいます。そのことを不審に思った男性の娘が相手の女性について調べると、女性の名前や住所が全てデタラメだったことが判明 。また、他にも女性あての請求書の束が男性宅で見つかりました。普通ならこれで女性が逮捕されて終わりですが、老老詐欺の怖いところはここから。家族が男性に対して「騙されてるよ」といくら説得しても、本人は「騙されてない」の一点張り。もちろん、本人も詐欺に遭っていることは理解しているのですが、ここで詐欺を認めるとまた一人になってしまうため、孤独を恐れて詐欺を否定しているのです。高齢者の孤独につけ込んだ、非常に悪質な手口と言えます。●(2)若者とグルで老老詐欺の中には、若者とタッグを組んで行われるものもあるようです。手口は以下の通り。まず高齢者(Aさん)の住んでいる家へ若者が訪問販売に伺います。もちろん、販売する商品は100万円の布団など明らかな高額詐欺商品です。Aさんは当然商品の購入を拒否しますが、販売員はAさんが商品を落としたり傷つけたりするようにわざと仕向けます。そして、弁償代として商品の代金を要求するのです。もちろん、この段階ではAさんも拒否を続けます。すると若者が電話で上司を呼び出します。現れたのは同世代の上司(老人)。いきなり若者を怒鳴りつけ、Aさんに丁重にお詫びします。すっかりAさんの警戒心を説いた上司は、「この歳になると、腰が痛くて困りますね〜」などと“年寄りあるある”で盛り上がります 。そして完全にAさんが心を開いたときに、再度商品を勧めるのです(今度は半額くらいの値段で)。すっかり上司を信頼しているAさんは勧められるままに購入してしまいます。しかし、叱られた若者と上司はグル。Aさんはそのことに一切気づかずに詐欺の被害に遭ってしまったのです。●老老詐欺を防ぐためには老老詐欺を防ぐためには、“高齢者の詐欺師もいる” ということを認識してもらうことが重要です。高齢者の方の中には、自分と同世代というだけで仲間意識を持つ人も少なくありませんから(本来は悪いことではないのですが……)、自分の両親や祖父母にしっかりとそのことを伝えましょう。また、金銭にまつわることで少しでも不審な点があれば一旦話を止めておき、周囲に相談してもらうことも大切です。【参考リンク】・最新の手口(実音声付き) | 政府公報オンライン()●文章/パピマミ編集部
2016年07月04日タレントのテリー伊藤(66)が14日、TBS系情報番組『白熱ライブ ビビット』(毎週月~金8:00~9:54)に生出演。舛添要一都知事(67)を「詐欺師と一緒」と批判した。番組では、13日に都議会総務委員会で開かれた舛添知事の政治資金私的流用疑惑に関する集中審議を特集。その様子を見て、テリーは「彼の思考回路は、ああいえばこういうってなっている」とコメントした。また、千葉県木更津市のホテルの宿泊費を政治資金で計上した件で、当日客室で面談したという出版社社長の名前を明かさなかったことについて、テリーは「舛添さんが窮地に追い込まれていたら、出版社の人は自分から手を挙げますよ。それをしないということはウソだってこと」と断言。「一つのウソをどんどん…次にまたウソ。世の中の人みんな知っているにも関わらず、彼はまだピエロのようにおどけてやっている」とあきれた表情を見せた。そして、「客観的にものを見る能力がない」と言い切り、「トップの人は常に客観的にものを見て判断しなくちゃいけないのに、自分の保身のためだけに生きている」と批判。「彼はいつも誰かのせいにする。例えば、弁護士さんの名前は言えない、出版社の人の名前は言えない。常にだれかに振る」と言い、「このものの捉え方は詐欺師と一緒」とバッサリ斬った。
2016年06月14日476億8,000万円。これは、2015年の間に起こった『特殊詐欺』 による被害額です。特殊詐欺とは、面識のない不特定の人間に対し、電話やメールなどを用いて預貯金口座へ現金を振り込ませてだまし取る『振り込め詐欺』と、 それ以外の詐欺(ギャブル必勝情報提供名目の詐欺や異性のあっせん名目の詐欺など)を総称したものを言います。政府や警察は以前からこの特殊詐欺に対して警鐘を鳴らしてきましたが、依然として詐欺被害額は高水準のまま。ネットなどでは、「警察もっと仕事しろ!」「オレオレとか簡単な詐欺に引っかかる方が悪い」などさまざまな反応がありますが、特殊詐欺被害がなくならない理由の一つに、“手口の巧妙化” があります。世間では“詐欺=振り込め詐欺”という印象がありますよね。しかし、近年では“現金振込型”の詐欺は減少しており、現金手渡しや郵送に移行してきている といいます。今どきの詐欺はどのようにして行われているのでしょうか。今回は、最新の特殊詐欺手口についてお話ししていきます。●振り込め詐欺はもう古い!? “特殊詐欺”の最新手口3つ特殊詐欺の被害に遭う人の中には、「自分なら絶対に引っかからない」 と過信している人が少なくないようです。何度も言うようですが、詐欺の手口は日に日に巧妙化しており、注意深く話を聞いていないと相手の嘘を見抜けないほどになっています。自分や両親が卑劣な詐欺被害に遭わないよう、以下の特殊詐欺の手口を知っておくようにしましょう。●(1)マイナンバー制度関連の詐欺2016年1月から開始されたマイナンバー制度。まだ施行されたばかりの制度ということもあって、その全容を詳しく把握している人は少ない のではないでしょうか。そんな新制度移行時の混乱を狙って、マイナンバー制度関連の詐欺が多発しているようです。どんな手口なのでしょうか。まず、市役所の職員を名乗る人物が家に訪問してきます。そして、「マイナンバーカードの発行にはお金がかかる」 などとマイナンバー制度に関連した“ウソ”をしかけてきます。ここでマイナンバー制度を詳しく知っている人なら撃退できますが、そうでない人は話の巧妙さや勢いに押されてその場で現金を渡してしまいます。マイナンバーの利用やカードの発行の際に地方自治体や政府が“お金”を請求することは絶対にありません 。もしも、マイナンバー制度を名目にお金を要求する人が現れたら、すぐに警察へ通報しましょう。●(2)上京詐欺こちらも近年増加している詐欺です。上京詐欺は、息子や孫を騙って「仕事の取引で使うお金をなくした。クビになるから東京までお金を持ってきてくれ」と電話してきます。実際にお金を持って東京まで出向くと、今度は「仕事で忙しいから部下が取りにいく」などと言って現金の受け渡しに“第三者”を送ります 。通常なら知らない人が来た時点でお金を渡さないのが普通ですが、新幹線や飛行機などではるばる東京まで来てしまった以上、引くに引けなくなって渡してしまう のだそうです。もし自分の子どもや孫から上記のような催促を受けたとしても、必ず一旦電話を切って自分が知っている子どもや孫の携帯電話番号 へ電話して確認をとりましょう。また、日頃から家族間でこまめに連絡を取り合うことが一番の詐欺対策となります。●(3)オリンピック詐欺2020年に東京オリンピックが開催されることになりましたね。発表の瞬間には日本中が喜んだものですが、その裏では悪質な詐欺も横行しています。その手口はさまざまで、オリンピック関連企業への投資詐欺、オリンピック入場券詐欺、特別シート詐欺、記念金貨詐欺などなど。いずれも「必ず儲かる」「謝礼を支払う」などと甘い言葉で誘惑してきますが、こうしたオリンピック関連の甘い話には耳を貸さないようにしましょう。また、オリンピック入場券に関してはまだ発売されてすらいないため、「チケット譲りますよ」などの話が出た時点で詐欺確定 です。迷わず通報しましょう。----------特殊詐欺に遭う被害者の約8割は65歳以上のお年寄りです。日頃の家族間のコミュニケーションや情報の共有が一番の詐欺対策になります。この記事を読まれた方は今日、5分だけでも自分の子どもや親と話してみてはいかがですか?【参考リンク】・最新の手口 | 政府公報オンライン()●文章/パピマミ編集部
2016年06月06日パロアルトネットワークスは4月4日、電話によるサイバー攻撃の事例を公開した。この詐欺師は、メールやSNSメッセージなどのやり取りではなく、電話による口頭指示で被害者にPCを操作させ、お金を盗み取ろうとした。この事例では、ITリテラシーの低いユーザーを狙って「技術サポート要員」の人間を装い、「サイバー攻撃からあなたを守る」との名目でセキュリティソフトを売りつけようとしていた。しかし、犯罪者が電話した相手は運悪くパロアルトネットワークスのセキュリティアナリストであり、一連の詐欺行為を法執行当局に通報された。具体的な手口としては、ユーザーのPCがハッカーによってウイルス感染していると被害者に伝え、「システムをクリーンにしてあげる」と善意の行為に見せかけていた。しかし実態は、口頭指示でリモートアクセスツールを被害者のPCにインストールさせ、アクセス権を取得している。アクセス権を取得したハッカーは、バッチスクリプトをPCに送り込み、「あなたのPCが侵害を受けており、さらに攻撃しようとしている」と偽のハッキング試行をスクリプトで見せかける。このバッチスクリプトでは、中国のIPアドレスからアクセスが行われており、「あなたの銀行情報にアクセスしようとしている」という嘘の情報を表示していた。この詐欺師は、PCが侵害されているように見せかけた上でメモ帳アプリで「システムをクリーンアップするツールがある」と、199ドル~299ドルの支払いを行うように支払いサイトへと誘導していた。このサイトへ誘導された時点で、セキュリティアナリストはアクセスを遮断し、自身がセキュリティ企業社員であることをほのめかした。すると電話を切られてしまったという。このサイトに記載されていた電話番号は、ネット上で詐欺電話があったという報告が上がっていた。また、サイトの基本構造は変わらないものの、掲載されていた電話番号のみ変更が加えられており、一定の苦情や足がつきそうな段階で電話番号を変更していた可能性があるようだ。パロアルトネットワークスでは、「ITの知識があり、セキュリティ意識の高い人であれば、リモートアクセスツールをインストールしないが、知識を持たない人がターゲットのため、数百ドルが盗まれる可能性がある」と警告している。
2016年04月05日シマンテックは公式ブログにおいて、新種の「ゼロクリック詐欺」について警告を発している。日本語のアダルトサイトを閲覧するだけで、自動的に会員登録されたかのように装う手口の詐欺だ。アダルトサイトにおいて、訪問者を勝手に登録、もしくは登録したように見せかける詐欺は、古典的な手法だ。閲覧者がサイト内のリンクを1回~複数回クリックすることで「登録」させる手口が一般的で、このような手口は「ワンクリック詐欺」と呼ばれている。シマンテックによると、最近発見された「ゼロクリック詐欺」は、その名の通りクリックなしで会員登録をしたかのように装う詐欺。閲覧者が詐欺サイトを開いただけで、なんの警告もないまま自動的に「会員登録終了」などのページやポップアップが表示され、サービスに登録したと思わされる手口だ。しかもこの登録ページでは、高額の料金が請求されるのが一般的。なかには約24万円もの請求をする事例もあるという。特徴的なのが、ゼロクリック詐欺の多くは、高額料金の請求とともにサポートセンターなどの電話番号が表示されること。サポートセンター番号の前後には「24時間対応」や「自動受付処理」などの文言があり、詐欺被害者が電話をかけやすいように誘導することが多い。ゼロクリック詐欺の対処法は、従来と同じ「無視すること」。登録済ページが自動表示されるのは、閲覧元のページのHTMLに「1秒後にページを更新する」などの簡単なmetaタグが挿入されているのが理由。このため「サイトを開くと別のURLを呼び出す」だけで、とくに個人情報が抜かれているわけではないのだという。もちろん、表示されるサポートセンターの電話番号に連絡をいれるのも厳禁だ。電話をかけると、料金を払うように説得してくる可能性が高いほか、被害者の電話番号が記録されて、今後の詐欺活動に悪用される可能性もある。同じ理由により、詐欺相手へのメールの送信も厳禁だ。
2016年01月27日シマンテックは12月17日、DropboxやGoogle+が送信するメールを偽装し、ユーザーをアフィリエイトプログラムに誘導する詐欺行為を確認したとセキュリティブログで明かした。Dropboxは、ユーザーが他のユーザーとデータ共有することを目的に、Dropboxアカウントを持たないユーザーとも共有可能な、ファイルをリクエストサービスを提供している。ユーザーがこの機能を利用して、ファイルをリクエストしたりフォルダへアクセスできるように他のユーザーを招待すると、「no-reply@dropbox.com」からメールが送信される。詐欺師は、Dropboxのメールアドレスを偽装してさまざまなユーザーにメールを送信している。このメールがDropboxのメールボックスから送信されていることから、受信側のスパムフィルタをすり抜けやすくなっている。シマンテックが確認したリンクは、Googleが提供する短縮URLサービスを利用しており、詐欺師が自ら作成したランディングページに直接リンクしている場合もあった。Google+の通知を介して受信箱にスパムメールが届くケースは、送信元にソーシャルネットワーク上の偽アカウントが利用されている。詐欺師の手法は、まず偽のアカウントを使って公開の投稿を作成し、そこにネット上のあちこちに投稿されている女性の写真を集めたフォトアルバムを追加する。次に、公開投稿を他のGoogle+ユーザーと共有して受信箱に届ける。通知に記載されたリンクは、GoogleのURL短縮機能やHootsuiteのURL短縮機能が利用されている。ユーザーは、スパムメッセージの本文に記載されたリンクをクリックするとランディングページに移動し、そこにアフィリエイトのリンクがあるか、アフィリエイトIDを使った他のサイトにリダイレクトされる。アフィリエイトのリンクでもリダイレクトでも、行き先はアダルト出会い系サイトとなる。ユーザーがアダルトサイトに登録すると、詐欺師にアフィリエイト報酬が支払われる。新しいユーザーをサイトに紹介すると、コンバージョン1件あたり2~6ドルのアフィリエイト報酬が支払わられる。シマンテックでは、アフィリエイト制度を使ったアダルト出会い系サイトへの誘導を問題視しており、Dropboxと情報を共有して対抗策に取り組んでいる。Dropboxは、悪用の証拠がないかどうかを監視し、この活動の検出と予防に努めており、すでに該当アカウントを即時停止したという。また、シマンテックは"正規の通知"に偽装する手法は今後も続くと見ており、警戒を怠らないようにと注意を促している。
2015年12月21日シマンテックは12月10日、企業の財務担当者から金銭をだまし取る「ホエーリング詐欺」の実態をセキュリティブログで解説した。ホエーリング詐欺とは、企業の幹部社員を偽って、財務担当者などにメールを送り、金銭をだまし取る詐欺の手法。例えば、上司からのメール本文に「大至急で送金するように」と書かれており、部下は上司からの命令と判断して送金する。しかし、そのメールは詐欺師による詐欺メールで、お金は詐欺師の手に渡ってしまう。シマンテックが確認しているホエーリング詐欺は、攻撃者が最高経営責任者(CEO)をかたり、最高財務責任者(CFO)に宛ててメールを送信したものが大半であった。具体的な例では、詐欺師が「緊急の電信送金手続きができるか」とCFOに確認し、CFOから返信があると、2通目で電信送金に必要な情報をCFOに通知するというもの。返信がない場合は、同じCFOに2通目を送ることもあれば、財務部門の別の従業員に標的を切り替えるケースもあった。また、「買収を実現するために支払いが必要だ」と、メールで理由を説明するケースもあった。メールには支払いの指示について弁護士から連絡があると書かれていた。どのケースも、標的とした企業のCEOから送信されたメールに偽装していた。偽装の方法は「CEOのメールアカウントに侵入」「CEOのメールアドレスになりすまし」「タイポスクワッティングを用いた、標的とした企業の実際のドメインと似たドメインをメールアドレスに使う」と複数のケースがあった。CEOを偽ったことを疑われにくくするために、送信するメールの本文の書き方も工夫している。例えば、「出張中や会議中のため電話には出られない」と書くことで、相手が本物のCEOに直接電話で確認するのを防いでいる。また、本文に「sent from my iPad(iPad から送信)」と追記し、送信者が移動中であることを強調するなどの手段もある。請求額は、メールの標的をCFOなどに限定することで、メールを利用したほかの詐欺より高額な傾向がある。中には、37万ドル以上を送金するよう求めてくるケースもあった。詐欺師は、1回の要求額を大きくできるため、成功回数が少なくても利益を上げられるという。FBIの推定によると、損失額は2013年10月~2015年8月の間で、12億ドル以上に達するとしている。
2015年12月14日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日こんにちは、木口美穂です。何も悪いことはしていないのに、男子やカレから「それ詐欺だ!」なんて言われたら悲しいですよね。そんな事態を避けるためにも、男子はどんな瞬間に、女子に対して詐欺だと思うのかを知っておく必要があります!そこで今回は、20代男性に『女子の詐欺だと思う瞬間』について聞いてみました。■1.顔写メ、プリクラ「顔が別人、スタイルが別人は当たり前になってるよね・・・・・・。」(26歳/公務員)「もはや怖い・・・・・・。」(24歳/ライター)堂々の第1位は顔の写メやプリクラでした。スマートフォンで撮影した写真はアプリで盛れる時代、プリクラはもはや別人級に目の大きさ、脚長効果をもたらします。詐欺だと言われても仕方がないくらい変わりますよね。とは言え!男子も男子なんですよ!その不自然な脚長のプリクラや明らかにアプリで盛っている写メを「可愛い」と言うのですから!女子はみんな乙女で、可愛いと言ってくれる写真をSNSなどにあげたい生き物です。女子からすると「オレオレ詐欺」ならぬ「カワイイカワイイ詐欺」ですよね!男女で詐欺し合ってるんだなぁ・・・・・・。話が逸れました(笑)次いきましょう!■2.料理写メ「めっちゃ美味しそうな写メをツイッターに上げてたから家に来た時に作って貰ったら全く別物を出された。味もマズくてこれはどう見ても詐欺だと思った。」(25歳/歯科医師)これもよくありますね。写真系は詐欺しやすいですからね!また実際に作ってもらうとなると、男子はあの美味しそうな写真のイメージがあるので「色合いが違う」「時間かかり過ぎ」「味がマズい」など色々問題も多くなってきます。そうなると完全に詐欺だ!と言われてしまいます。お料理の写真は特に加工しないことをオススメします。写真用にきれいに盛り付けているのなら、男子に作ってあげるときもあくまで写真と同じように!時間がかかってしまうのなら、最初からお料理出来る女子をアピールしないこと!■3.カラコン、つけまつげ「カラコンとつけまつげって詐欺する為にあるんでしょ?」(22歳/大学生)「すっぴんを見た時のギャップが激しくてショックがデカい。」(23歳/公務員)寝込むレベルでショックを受けると言った男性もいました。女子からすると、カラコンやつけまつげをしている子の方が多いのでもう見慣れてしまっていてそこまでギャップを感じなくなってきています。麻痺ですね!大好きなカレに本当の自分を見せるのは早い方がいいですよ!■4.家でのパジャマ「女子って可愛いパジャマ着てるんじゃないの?俺の家でだったらお泊まり感があってジャージでもいいけど、彼女の家に遊びに行った時くらい可愛いの着ていてほしい」(23歳/フリーランス)これは、男子の勝手なイメージですね。ですが、このイメージを持っている男子は少なからずいました。イメージから勝手に詐欺だと言われるのは腑に落ちない気もしますが、好きなカレには詐欺だと思われたくないですよね!男子の夢を壊さないであげましょう。貴重な意見だと思って、家では可愛いパジャマを着てみてもいいかも!■おわりに見た目でどんだけ詐欺っても、結局カレにはバレてしまいます。そんなあなたも愛してくれる男性は絶対いるから、必要以上に詐欺することもないと思います。写真は女の子の間で可愛く加工するのは流行っていますし、「別人じゃん!」と言われない程度に可愛くして楽しんでね!(木口美穂/ライター)(ハウコレ編集部)
2015年10月30日こんにちは、ぽこひろです。「詐欺写メ」というと、基本的には女子がするものという感じがしますよね。でも、まだ会っていない相手によく思われたいのは男子も同じ。それに、ネットなどで詐欺写メのメソッドが簡単に見られるようにもなっていますし、このやり口に手を染めてしまう男子も増えています。友人から紹介された男子、恋活サイトで出会った男子と実際にご対面して「騙されたなうー!」と絶叫しなくてもいいように、しっかりとその見抜き方についてお勉強しておきましょう。恋愛コラムニスト兼ガジェット系ライターの塚田牧夫さんに聞いてみましたよ。■1.顔が一部だけ「まず怪しいと思ったほうがいいのが、写真の中に顔の一部しか写っていない写メ。顔の全体ではなく一部を写すことで、パーツが大きく見えますし、それに顔のバランスの悪さも目立たなくなります」とのこと。なるほど。顔が右半分だけだったり、目の周辺だけだったり、などなどですね。さすがに写っていない部分がのっぺらぼうということはないですが、顔の全体を写したときよりもいくらか「サバ読み」が行われているのは事実かもしれません。あと、顔のどこかに手をあてているのも、危険だそう。■2.白すぎる「やたらと顔が白い。これも怪しいです。この場合、顔が綺麗に見えるように電気の近くで撮ったか、最近簡単に手に入る『詐欺写メアプリ』で顔全体を綺麗に修正している可能性も・・・・・・」男子でもすごく肌が綺麗な人はたしかに多いです。が、「これ、女子じゃね? てか、綾瀬はるかじゃね!?」と見紛うような肌の持ち主の場合には、なにかしらの小細工が行われているのかも・・・・・・。■3.角度がおかしい「あまりに正面からすぎると、証明写真っぽくなってしまいます。そのため、ある程度角度をつけて撮るのが普通。しかし、あまりに真上からカメラを構えてそれを見上げるような格好になっている場合には、輪郭にコンプレックスがある可能性大です」それに、見上げるような顔で撮影すると、目が大きく写る効果があるそうです。男子なんて、別にぱっちりオメメでなくても問題ないはずですが、「かわいい系男子」に見えたい人は、するのかもね・・・・・・。■4.プリクラこれは多くの説明は不要ですね。男子だってプリクラ機に入れば、目も大きくなりますし、肌も綺麗になるし、いろいろなマジックが起きます。■5.目が不自然・・・・・・?「必ず目に注目してください。目と、その周辺をよ~く見て。その男子が、本当にいつもそういう表情なのか、それとも、シャッターの瞬間だけ目をパチっと開いたのか。よ~く見れば、わかるはず」目は人の印象を大きく変えますからね。塚田さんいわく、一番一生懸命に見るべきは目とのこと。逆に、写メでも目が小さい男子は、目だけでなく、それ以外の部分もかなり信用できるんだそうです。「詐欺るなら、まずは目」でしょうからね。■おわりにいかがでしたか?正直、女子のみなさんはそこまで顔を重視しない人が多いんじゃないかと思います。もちろんブサイクじゃないほうがいいけど、イケメンじゃないとダメというわけでも・・・・・・というのがリアルな線でしょう。だったら、変にカッコつけず、ありのままの写メを使う男子のほうが誠実そうでいいですよね。(ぽこひろ/ライター)(平尾優美花/モデル)(柳内良仁/カメラマン)
2015年09月01日トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。
2015年07月18日トレンドマイクロは7月14日、iOS端末を狙った当選詐欺の詳細をセキュリティブログで解説した。今回取り上げられている「当然詐欺」とは、iOSユーザーをソーシャルメディアなどの投稿やメッセージを介してユーザーを偽の懸賞サイトに呼び込み、個人情報を入力させて盗み取るというもの。ユーザーがサイトにアクセスすると、Apple製品が当選したとメッセージが表示され、当選した賞品を受け取るには個人情報を入力するように求められる。しかし、個人情報を入力しても、賞品が手元に届くことはないという。詐欺サイトへの誘導は、Facebook上の投稿、LINEのメッセージや不正広告などで行われ、トレンドマイクロはFacebook上での投稿からの誘導ケースを実際に確認しているという。5月1日~7月9日までに2万5000件以上のアクセスを集めていることがわかっているが、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているという。当選詐欺は迷惑メールでよく確認されるが、今回のケースは詐欺のWebバージョンと言っていいという。この当選詐欺はiOS端末の利用者を対象としているが、Androidユーザーに対しては手口が異なる。Android端末から、詐欺サイトのURLにアクセスすると、表示されるメッセージは当選詐欺とは異なり、ユーザのデバイスが「致命的なトロイの木馬ウイルス」に感染しているなどと警告が出て、最終的にはGoogle Play上の特定のセキュリティ・アプリに誘導される。転送処理の間にアクセスしたデバイスを判断するスクリプトを含むサイトを経由させ、アクセス元に合わせたサイトへ転送する手法を使用している。この手口は、アフィリエイト・プログラムを利用し、金銭利益を得ることが目的と想定されており、Androidユーザーが不正アプリなどのセキュリティ上の不安を持っている心理を悪用している。例えば、次のような手口がある。一見、無害な動画へのリンクをシェアしているだけに見えるが、モバイルアプリ上ではリンク先のURLを事前に確認することができない。リンク先を示すと思われる文字列はYOUTUBE.COMと巧妙に細工されており、ユーザーがアクセス前に不審なサイトへの誘導と気づくことは難しい。また、投稿が多くの人の目に触れるように、Facebookのタグ付け機能を悪用し、投稿者の友人をすべて投稿にタグ付けしていている。ユーザーが詐欺から身を守るには、詐欺の実態を知ることが大切だという。また、モバイル向けのセキュリティ・ソフトを導入したり、不審なURLをクリックしないことも重要だとしている。
2015年07月17日シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。
2015年06月18日シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認されている。メールサービスのプロバイダーは、パスワードを忘れてアカウントにアクセスできないユーザーのためにパスワード再発行の機能を用意しており、大抵は携帯電話の番号に確認コードを送信している。攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogleから携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを再設定できる。ここで犯罪者が登場する。犯罪者が、ユーザーのメールアドレスと携帯電話番号はわかっているが、パスワードがわからない場合、アカウントを乗っ取ろうとしているユーザーのGmailのログインページにアクセスし、メールアドレスを入力して 「お困りの場合」リンクをクリックする。これは、ユーザーがログイン情報を忘れた時に使うリンクだ。「覚えている最後のパスワードを入力してください」、「端末(機種とモデル番号)でのパスワード再設定の確認」などのオプションが表示されるが、犯罪者はどれもスキップして、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。確認コードがSMSで6桁の確認コードが本当のユーザーに送付されるが、同時に犯罪者は、ユーザーに「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」というSMSを送信する。ユーザーはこれを正規のメッセージと考え、確認コードを犯罪者に送付してしまう。犯罪者は、この確認コードを使って仮パスワードを手に入れ、メールアカウントにアクセスできるようになる。シマンテックでは、この攻撃の対処方法として、確認コードに関するSMSメッセージには注意するように警告している。
2015年06月18日トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス(SMS)を利用したフィッシング詐欺攻撃も確認されている。海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、<銀行名>銀行のメンテナンスサイト<フィッシング詐欺サイトのURL>により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。モバイル版の場合はログインボタンをタッチすると。ログイン画面が表示され、住所などの入力も求められる。利用者が入力を完了するとバージョンアップ画面が表示される。この時点ですでに入力した情報はサイバー犯罪者の手に渡っている。最終的に誘導されるフィッシング詐欺サイトには、複数のドメインが確認された。トレンドマイクロでは、5月18日から 28日の 10日間に 10以上のドメインを新たに確認しており、類似するモバイルフィッシング詐欺サイトは増加を続けているという。なお、「ピュニコード(Punycode)」を使用し、日本語URLの表示を試みているサイトも確認されている。今回確認された攻撃の対象には決まった傾向が無く、複数の銀行が広く狙われていると言える。トレンドマイクロでは、こうした攻撃の被害に遭わないために、利用者はフィッシング詐欺の最新手口を知ることや、セキュリティ対策製品の導入が大切であると述べている。なお、今回確認された事例に関しては、トレンドマイクロがフィッシング対策協議会へ通報を行い、テイクダウンなどの根本解決に向けた対応を行っているという。
2015年06月05日シマンテックは5月下旬に、日本語のワンクリック詐欺が3年ぶりに悪質なAndroidアプリとして再び現れたことを報告した。その後、攻撃者はこのアプリのiOSバージョンも作成しており、同様の詐欺サイトで配布していることも確認された。なお、この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOSデバイスに影響する。これは、悪質なiOSアプリがワンクリック詐欺に利用された初めてのケースで、攻撃者はこの攻撃にiOS Developer Enterprise Programを悪用したと推測されるが、現時点でその確認は取れていないという。このアプリをインストールしてしまった場合、ユーザーはサイトの会員登録に合意したとして、期限内であれば9900円(約800ドル)、3日を過ぎたら30万円(約2400ドル)を支払うよう要求される。iOSアプリをAppleのApp Store以外で配布できることは、一般には知られていないが、アプリをOver The Air(OTA)で配布するには通常2つの方法がある。アドホックプロビジョニングを介する方法と、iOS Developer Enterprise Programを介して配布する方法だ。アドホックプロビジョニングでアプリを配布する場合、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録する必要がある。また、アプリの配布先も1年当たり100デバイスまでと制限があるほか、iOS Developer Programにも登録する必要があり、この登録には年間99ドルかかる。さらに、エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もある。一方、iOS Developer Enterprise Programを介する場合、UDIDは不要。開発者はOver The Airで誰にでもアプリを配布できる。このプログラムへの参加を申請する場合、年間299ドルを支払う必要があるが、社内アプリを開発して従業員のデバイスにインストールしようという企業には向いている。これまでのサイバー攻撃者は、年会費やAppleへの登録を避けるためにiOS への投資を敬遠してきたと推測できる。しかし、2年前に現れた詐欺サイトアプリ「サクラ」は、開発者がiOS Developer Programに登録する必要があるものだった。iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するためDeveloper Enterprise Program に登録したと推測される。攻撃者が独自にこのプログラムに登録した可能性もあるが、第三者のアカウントに侵入し、登録を行った可能性もある。今回発見されたワンクリック詐欺の場合、ユーザーはスパムメッセージ中のリンクをクリックし、詐欺サイトに誘導された可能性もある。また、アダルトサイトを検索する内に偶然詐欺サイトにたどり着いた可能性も否めない。詐欺サイト内では、再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示される。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできてしまう。iOS デバイスの場合、開発元が信用されないとメッセージで表示され、このソフトウェアを信頼するかどうかの選択を求められる。しかし、信頼する選択をすると、アプリは通常通りデバイスで実行される。このアプリを起動すると、アダルト動画サイトの会員ページが表示される。しばらくすると、会員登録の見返りとして料金の支払いが求められる。この過程はAndroidの場合と同様だ。こうしたアプリは、ユーザーに不正な料金を請求する詐欺の一部にすぎない。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することはない。このアプリをインストールしてしまった場合は、すぐにアンインストールし、支払い要求は無視する必要がある。シマンテックでは、ユーザーはアプリのインストールを信頼できるソースに限定するべきだと注意している。なお、今回の詐欺はすでにAppleに報告しており、このアプリの登録に使用された開発者IDは取り消される予定だ。
2015年06月05日シマンテックは4日、iOSユーザーを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログ上でその詳細を報告した。App Store以外からアプリをダウンロードさせる手法が使われている。同ブログによると、今回の悪質なアプリは、とあるアダルトサイトにある再生ボタンを押すと、アプリのインストールを求めるポップアップメッセージを表示し、ジェイルブレイクしていなくともiOSデバイスにインストール可能になっているという。インストール時には、「信頼されていないAppデベロッパ」というメッセージを表示、「信頼」ボタンを選択すると、正規のアプリと同様にデバイスで実行される。同アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーが同サイトの会員登録を済ませたとして、料金の支払いを求めてくるという。アプリ自体はデバイスに対して有害ではなく、また、単独で個人情報や支払い情報を収集することもないとし、このアプリをインストールした場合は速やかにアンインストールし、支払い要求を無視してほしいと述べている。iOSアプリをダウンロードするには、App Storeを経由するのが基本となるが、今回の詐欺アプリは「iOS Developer Enterprise Program」を利用したものとされる。同プログラムでは、本来、業務用アプリを従業員意向けて配布できるプログラムで、App Storeを経由せず、アプリの配布ができるのが特徴。同ブログによると、このプログラムを利用するために、年額299ドルを支払う必要があり、Appleへの登録も必要なため、サイバー犯罪者はこれまで利用を敬遠してきたのかもしれない、などと解説している。App Storeを経由しないアプリのダウンロード方法があること、そして、信頼できるソースだけからインストールするべきだと、同ブログはまとめている。なお、本件はAppleに報告済みで、同アプリの登録に使われた開発者ID証明書は取り消される見込みだとしている。
2015年06月04日シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。
2015年06月04日金融庁はこのほど、プリペイドカードを購入させて不正に取得しようとする詐欺業者とのトラブルが増えているとして、消費者に注意を呼び掛けた。プリペイドカードが様々な決済手段として浸透するに伴い、不正に取得しようとする詐欺業者とのトラブルが発生している。これまでは、詐欺業者が事前に注文したプリペイドカードの代金を消費者に支払わせる事例が多かったが、この手口は急減し、プリペイドカードを消費者に購入させて、そのカードに記載された番号等をメールやファックスなどの方法で伝えさせる手口に移行しているという。同庁は、プリペイドカードに記載された番号等を相手に伝えることは、「購入した金額(価値)を相手に全て渡したことと同じ」だとして、「後になってだまされたことに気づいても、いったん相手に渡した価値を取り戻すことは非常に困難」だと警告。アダルトサイトのワンクリック請求など、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高いため、たとえ指示されても、プリペイドカードを購入したり、カード番号等を伝えたりすることは絶対に行わないよう注意喚起している。なお、不審に思った時は、金融庁の金融サービス利用者相談室や消費生活センター等の消費生活相談窓口に連絡するよう呼びかけている。
2015年06月01日東京都は26日、振り込め詐欺など特殊詐欺対策として、警告メッセージと録音機能により被害を未然に防ぐ「自動通話録音機」の無償貸し出しを開始すると発表した。2014年中の都内における特殊詐欺被害総額は約80億円に上り、依然として被害は深刻化している。このような現状を踏まえ、都は自動通話録音機の無償貸し出しを開始することを決定。この自動通話録音機は、電話機の呼出音が鳴る前に、警告メッセージを発信することで犯人に通話を断念させ、被害を未然に防止する効果が期待できるというもので、会話内容も全て自動で録音する。申込受付は2015年6月1日から、貸し出し開始は同6月29日から。貸し出し対象は都内在住のおおむね65歳以上の人が居住する世帯。貸し出し台数は1万台。申込は居住地域を管轄する警視庁各警察署の犯罪抑止担当(一部を除く)、または区市町村安全・安心まちづくり担当課(一部を除く)まで。
2015年05月27日トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月~3月の期間に日本国内で約400件を検出している。この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。これはトレンドマイクロが過去に、海外で確認された手口として触れたもので、「日本にも上陸したと考えられる」としている。感染させる手法としては、大手通販サービスの請求書に偽装したメールで、添付したRTFファイルに画像のアイコンをダブルクリックするよう書かれており、これをダブルクリックすると「WERDLOD」に感染する。メールの件名やRTFファイルの文言は日本語で記載されており、明確に日本のユーザを狙ったものと言える。感染すると、レジストリ(AutoConfigURL値)が変更され、ネットへ接続する際に不正なファイルに記載されている設定が適用される。攻撃者は、このようにして不正なプロキシサーバを経由させることで、ユーザがネットバンキングのURLへアクセスした際の入力情報を自在に読み取れるようになる。これらにより、ユーザは異常に気がつかずにID・パスワードなどの認証情報を入力してしまい、それらを攻撃者に窃取されることとなる。だが、適切なサイトかどうか判断できる「EV SSL証明書」が有効にならないため、ブラウザのアドレスバーが緑色にならない。そのためトレンドマイクロでは、対策としてメールの添付ファイルを安易に実行しない普段からアドレスバーが緑かどうか確認する点を挙げている。事業者側の防御策としては、ワンタイムパスワードなどの2要素認証や、クライアント証明書を使用したSSLクライアント認証を行うよう呼びかけている。感染した場合は、不正プログラム本体を削除するだけでなく、「Windows と Firefox のプロキシ自動構成(proxy.pac)の設定を削除するか、感染前の状態に戻すこと」と「『WERDLOD』によってインストールされることが解っている、『A134D31B 881A6C20 02308473 325950EE 928B34CD』の拇印を持つ不正なルート証明書を、WindowsとFirefoxの『信頼済みルート証明書ストア』から削除すること」を両方行う必要がある。
2015年04月13日ハリウッドのトップスター、ウィル・スミスが新鋭女優マーゴット・ロビーと騙し合いをする天才詐欺師を演じる主演最新作『フォーカス』。脚本&監督を務めたのは『フィリップ、君を愛してる!』(’09)や『ラブ・アゲイン』(’11)のグレン・フィカーラとジョン・レクアだ。ラストにドンデン返しがある脚本を得意とする2人が3度目のタッグを組んだ本作では、人間行動学に基づいた“騙し”のテクニックを披露する一方、特殊な世界で生きる男女の恋の行方も注目されている。そんな本作について、2人の監督が語ってくれた。人間行動学に基づき「複数の物事を同時に処理できない」という人間の脳の仕組みを利用した、超一流詐欺師たちを描く本作。かつて仕事を教え、セクシーな詐欺師へとなったジェス(マーゴット・ロビー)と天才詐欺師ニッキー(ウィル・スミス)との恋も気になるところだ。グレン・フィカーラとジョン・レクアにとって『フィリップ、君を愛してる!』以来、詐欺師の世界を描くのは2度目。ジム・キャリーとユアン・ マクレガーで贈る同作は、愛のためなら人はどんなことでもできることを見事に描いた。一方、本作は“信頼が利用される詐欺の世界で生きる2人は本当の恋ができるのか”を軸に脚本を執筆していったという。レクアは「うそだらけの世界に“真実の愛と信頼”を見出すことはできるのか、というコンセプトを掘り下げてみたいと思ったんだ。そして映画の冒頭にある、新人詐欺師がプロと恋に落ちるアイデアと、映画の後半でもはや新人ではなくなった彼女が戻ってくるというアイデアを発展させていったんだ」と明かす。詐欺師同士の恋について、彼は「詐欺師というのは特有の技術を使って人々の心を操り、狙った相手に心を開かせ、最終的には信頼を勝ち取る。その一方、人を信用しないことが詐欺師自身の本質だ。そんな詐欺師の2人が、普通なら恋愛の邪魔になる性質をどう乗り越えるかを探ると面白いんじゃないかと思ったんだ」と言う。人を信用しない詐欺師が、どうやって他人を信頼し、本物の愛を手に入れるのか。映画の前半、詐欺師としてまだ未熟なジェスは、ニッキーを人として尊敬し次第に惹かれていくのだが…。先の全く読めない展開にハラハラさせられることは間違いない。さらに、詐欺と恋愛要素のバランスに苦労したというのはフィカーラ。「詐欺を描く映画の本質は、プロットを成立させるため観客に明かす部分はできるだけ少なくするのだが、恋愛映画ではキャラクターたちの言動の動機を明らかにする必要が出てくる」と言うが、本作では見事にコメディや人間ドラマ、心理サスペンスなどの要素も融合された脚本に仕上がっている。しかし、フィカーラは、脚本が実際に映像としてどう展開されるのか不安になったそうだが、キャストが決まると同時にその不安も消えたそうだ。ニッキー役のウィルについては、「役に充分すぎるほど生命を吹き込んでくれた」と2人は太鼓判を押す。ウィル自身も、スティーヴ・カレルやライアン・ゴズリングが出演した『ラブ・アゲイン』が大好きだったそうで、監督たちが新しい脚本に取り組んでいると聞いたとき、ぜひ出たいと思ったという。本作についても「詐欺のレベルが半端じゃない。こんなのは見たことがないと思う。中盤にこの映画を象徴する特別なシーンがあり、素晴らしい詐欺で、創造性に富み、芸術的。観客は映画を観ながら騙されることを大いに楽しめるはずだよ」と、自身が仕掛けた大掛かりな詐欺に自信を覗かせている。特殊な世界で生きる2人の恋愛にも“フォーカス”した本作。観客を欺く究極のドンデン返しが楽しみだ。『フォーカス』は5月1日(金)より全国にて公開。(text:cinemacafe.net)■関連作品:フォーカス 2015年5月1日より新宿ピカデリーほか全国にて公開(C) 2015 WARNER BROS. ENTERTAINMENT INC. AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年04月12日引退した元ヤクザのジジイたちが、オレオレ詐欺や悪徳訪問販売でやりたい放題のガキどもをこらしめる北野武監督最新作『龍三と七人の子分たち』。このほど、本作が愛知県警察の防犯ポスターに活用されることが分かった。本作の主人公は、引退した元ヤクザの“ジジイ”たち。金無し、先無し、怖いモノ無し!?何もかも失った彼らは、普通のジジイに収まれるはずもなく、毎日くすぶっている。ある日、オレオレ詐欺にひっかかってしまった元組長の龍三(藤竜也)。「若い者に勝手な真似はさせられねぇ」と、昔の仲間を呼び寄せ、世直しに立ち上がる!前作『アウトレイジビヨンド』とはうってかわって、コメディ路線全開の“ジジイ大暴れエンタテインメント”が期待できる本作。しかしながら、本作はコメディに終始せず、オレオレ詐欺や超高齢化社会などの社会問題に対して北野監督の鋭い視線が向けられているのも特徴。そのこともあり、愛知県警察と異例のコラボレーションへと繋がったという。愛知県警察の担当者は、「防犯ポスターを通じて、一件でも振り込め詐欺被害を減らしたい」とコメント。北野武監督からも「撮影場所として、名古屋を中心に愛知県のみなさんには、ずいぶんとご協力頂いた。その上、愛知県警察に活用されるとは、ありがたいこった」と感謝の意を示した。なお、北野監督作品が警察でのキャンペーンに起用されるのは、今回が初となる。『龍三と七人の子分たち』は4月25日(土) より全国にて公開。(text:cinemacafe.net)■関連作品:龍三と七人の子分たち 2015年4月25日より全国にて公開(C) 2015 『龍三と七人の子分たち』 製作委員会
2015年04月08日フィッシング対策協議会(運営・事務局 JPCERT/CC)は30日、同社サイトにて「マンガでわかるフィッシング詐欺対策 5ヶ条」を公開した。フィッシング詐欺や不正送金被害の増加を背景に、同協議会が策定した「フィッシング被害にあわないための5ヵ条」を元に、安全なネットサービス利用を目的として制作。PCやモバイル機器を使う新人社会人のめからくんと、めからくんに釣り上げられたがケガのためペットとして飼われている魚のウロコちゃんが、フィッシング詐欺のポイントを紹介する。なお、同協会が策定した「フィッシング被害にあわないための5ヶ条」は、第1条「パソコンやモバイル端末は、安全に保ちましょう」、第2条「不審なメールに注意しましょう」、第3条「電子メールにあるリンクはクリックしないようにしましょう」、第4条「不審なメーやサイトは報告しましょう」、第5条「銀行やクレジットカード会社の連絡先リストを作りましょう」となっている。
2015年03月31日引退した“元ヤクザのジジイたち”VSオレオレ詐欺&悪徳訪問販売の“ガキども”の対決を描く、北野武監督の17作目となる最新作『龍三と七人(しちにん)の子分たち』が4月25日より劇場公開となる。このほど、本作の公開まで8週連続で配信されているWEBマガジン「週刊 龍三セブン」の第4号に、「三代目J SOUL BROTHERS」のリーダーで、大の北野作品ファンというNAOTOが登場していることが分かった。本作は、かつては“鬼の龍三”と恐れられた親分・龍三(藤竜也)を始めとする引退した元ヤクザのジジイたちが、オレオレ詐欺や悪徳訪問販売でやりたい放題の最近のガキどもと対決する、気分爽快まちがいなしの“ジジイ大暴れエンタテインメント”。藤竜也、近藤正臣、中尾彬、品川徹ら平均年齢72歳(※公開発表時)の超ベテラン俳優たちが個性豊かでどこかチャーミングなジジイを演じ、軽快なテンポで進む本作は、試写アンケート結果ではどの世代よりも20代以下の若者からの満足度が高く、女性層からも「おじいちゃん、可愛い!」という声が聞かれるなど、世代・性別を超えて楽しめると話題に。その公開に先駆けたWEBマガジン「週刊 龍三セブン」では、毎回各界の著名人を迎え、本作の見どころを語るロングインタビューと、本作に登場する大暴れジジイ8人を毎週1人ずつ大フィーチャーする“今週のカバージジイ”を毎週配信しており、好評を博している。前回の第三号まで、ビートたけしのものまねでも人気の松村邦洋、「テラスハウス」の今井華、「百獣の王」こと武井壮がインタビューゲストとして登場。そして第四号となる今回は、いまや飛ぶ鳥を落とす勢いのダンス&ボーカルユニットのリーダーとしてのアーティスト活動のみならず、俳優としても活躍の場を広げる「三代目J SOUL BROTHERS」のNAOTOが、本作の魅力を熱く語る。『その男凶暴につき』や『ソナチネ』など、初期作品からほとんどの北野作品を観ているというNAOTOさんは、前作までとは全く異なるコメディタッチのエンターテイメントとなった本作について、「もうゲラゲラ笑わせてもらいました。でも、笑いだけじゃない、現代社会に対する風刺も込められていて、全編通して何が起こるか本当に分からない極上のエンターテイメントですね!」と大絶賛。さらに、藤さん演じる龍三親分ほか大暴れジジイたちについては、「パワフルなおじいちゃんたちの青春、生き様を目に焼き付けてほしいですね。たくさん笑えて、日本を元気にしてくれる映画だと思います」と語り、「みんなかっこよくてチャーミングだから、僕もそんなジジイになりたいと思います!」と、“ジジイたち”への憧れを感じた様子。特に、映画『サクラサク』(’14)で共演した経験もある藤さんには「激かっこいい!渋すぎます!」と心酔、「自ら役にアプローチしていく姿勢が本当にかっこ良くて、すべてにおいて勉強になりました」と、その徹底した役作りへのリスペクトを明かし、「スクリーンに映っている藤さんはさらに輝きまくっています。圧倒されました」と語っている。また、インタビューと並行して毎週1人ずつジジイを徹底紹介する“今週のカバージジイ”は、NAOTOさんが「めちゃくちゃ面白かった!お気に入りのキャラクター」としてあげた、プルプル震えた手で拳銃をかまえる「早撃ちのマック」(品川徹)を紹介。ほかにも未発表情報が盛りだくさんのWEBマガジンで、本作をいっそう楽しめることになりそうだ。(text:cinemacafe.net)
2015年03月23日トレンドマイクロは20日、Apple Watchの詐欺サイトを確認したとして注意を促した。Apple Watchは、10日に詳細が発表された、アップル初の時計型ウェアラブルデバイス。トレンドマイクロでは、「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しており、これらWebサイトに名前やメールアドレスを入力すると、個人情報を窃取される恐れがあるとして、注意を喚起している。不審なサイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘が多く、中には、Facebook上で"特定数の利用者を招待する"ことがプレゼントの条件とするものも存在する。日本語表示のサイトは確認されていないが、同社のクラウド型セキュリティ「Trend Micro Smart Protection Network」によると、不審なサイトに対するアクセスのうち、日本国内のIPアドレスは3割近くと高い割合を占めており、Apple Watchへの関心の高さが伺える。また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺サイトも確認されている。iTunes Connectのフィッシングサイトは、iTunes Connect本来のURLとは異なるURLで表示される点や、正規サイトでは「EV SSL証明書」の採用によりURL表示が緑色となるが、フィッシングサイトでは通常表示となる点などが、詐欺を見破るポイントとして紹介されている。同社は、Appleはブランド力の高さからサイバー犯罪者が便乗しやすいメーカーであるとし、サイバー空間で個人情報や決済などに関わる情報を入力する時には、一度立ち止まって考える習慣を身につけること、被害に遭った場合には専門窓口に相談することを推奨している。
2015年03月20日『アイ・アム・レジェンド』『メン・イン・ブラック』シリーズなど、ハリウッドで実力&人気共にトップ俳優であるウィル・スミスが天才詐欺師を演じることで話題の『フォーカス』。先日、主演のウィルや、ヒロインのマーゴット・ロビーらが登場するワールドプレミアがハリウッドのチャイニーズ・シアターにて行われた。ニッキー(ウィル・スミス)は、人の視線“フォーカス”を自由自在に操り、一瞬の内に数億円もの大金を稼ぎ出す天才詐欺師。30人ものプロ詐欺師たちを束ね、稼業に励む毎日を送っていた。だが、ニッキーの一世一代の詐欺の現場に、数年前、ニッキーが犯罪のプロとして育てあげた女詐欺師・ジェス(マーゴット・ロビー)が現れ…。この日行われたワールドプレミアには、およそ1,000人以上が詰めかけ、大歓声に迎えながら“ブラック”カーペットにウィルが妻のジェイダ・ピンケット・スミスと共に登場。SPに遮られながらもファンの元に駆け寄り、握手やサインの求めに応じていた。アカデミー賞のプレゼンターも務めたマーゴット・ロビーは、肩を出したセクシーなブラックのシースルードレスで自慢の美脚を大胆に披露。報道陣からのフラッシュは止まず、フォトコールに答えて笑顔をみせた。ウィルは、本作の見どころについて聞かれると「物語はユニークだし、見たこともないすばらしい映画だと思う」と答え、本作のテーマ“詐欺”についても「いつもやりたいと思ってたんだよ、ビッグな詐欺を人をあっ!と言わせるようなビッグなやつをね」と問題発言(!?)をし、笑いを誘っていた。さらに親日家としても知られるウィルは、日本に向けて「ヘイ!日本のみんな、調子はどうだい?この映画の監督は本当にかしこい天才だ。是非、映画『フォーカス』を観て欲しい!」と力強くメッセージを贈る。ウィルから絶賛されたグレン・フィカーラ&ジョン・クレア監督も日本へ向け、「日本を愛してるし、和食も大好き、是非呼んでくれたら、喜んで日本にいくよ!」(ジョン)、「できるだけ多くの人が観てくれたら儲かって、日本に行けるね(笑)」(グレン)と“訪日希望”を明かした。『フォーカス』は5月1日(金)より新宿ピカデリーほか全国にて公開。(text:cinemacafe.net)
2015年02月26日武蔵野銀行はこのたび、埼玉県警からの要請に基づき、振り込め詐欺被害未然防止の新たな取組みとして、「預金小切手」を活用した防止策を開始したと発表した。具体的な取組みとして、高齢の顧客が窓口で多額の現金の引き出しを希望する場合、チェックシートでの確認に加え、「記名式線引預金小切手」の利用を薦め、被害の発生を抑止していくという。「預金小切手」とは、銀行が支払人として振り出す小切手のことをいい、「記名式」とは、受取人の名前を小切手に記載する方法で、記名された受取人だけが、支払いを受けることができる。このことから、不正に小切手を拾得した第三者に現金化されることを防ぐ効果が高くなるという。「線引」とは、小切手の現金化を銀行と取引のある顧客のみに限定するもの。従って、誰に支払いをされたかが明確になり、被害防止につながるとしている。○「預金小切手による振り込め詐欺被害防止対策」について開始日:3月1日(日)から(営業日3月2日から)実施店舗:全営業店(95か店)実施金融機関:武蔵野銀行、埼玉りそな銀行、埼玉縣信用金庫、川口信用金庫、青木信用金庫、飯能信用金庫、埼玉信用組合、熊谷商工信用組合、埼玉県医師信用組合、埼玉県信用農業協同組合連合会(JAバンク)同行は、今後も警察署と連携を図り、振り込め詐欺の被害防止に努めていくとしている。
2015年02月24日