シマンテックは12月17日、DropboxやGoogle+が送信するメールを偽装し、ユーザーをアフィリエイトプログラムに誘導する詐欺行為を確認したとセキュリティブログで明かした。Dropboxは、ユーザーが他のユーザーとデータ共有することを目的に、Dropboxアカウントを持たないユーザーとも共有可能な、ファイルをリクエストサービスを提供している。ユーザーがこの機能を利用して、ファイルをリクエストしたりフォルダへアクセスできるように他のユーザーを招待すると、「no-reply@dropbox.com」からメールが送信される。詐欺師は、Dropboxのメールアドレスを偽装してさまざまなユーザーにメールを送信している。このメールがDropboxのメールボックスから送信されていることから、受信側のスパムフィルタをすり抜けやすくなっている。シマンテックが確認したリンクは、Googleが提供する短縮URLサービスを利用しており、詐欺師が自ら作成したランディングページに直接リンクしている場合もあった。Google+の通知を介して受信箱にスパムメールが届くケースは、送信元にソーシャルネットワーク上の偽アカウントが利用されている。詐欺師の手法は、まず偽のアカウントを使って公開の投稿を作成し、そこにネット上のあちこちに投稿されている女性の写真を集めたフォトアルバムを追加する。次に、公開投稿を他のGoogle+ユーザーと共有して受信箱に届ける。通知に記載されたリンクは、GoogleのURL短縮機能やHootsuiteのURL短縮機能が利用されている。ユーザーは、スパムメッセージの本文に記載されたリンクをクリックするとランディングページに移動し、そこにアフィリエイトのリンクがあるか、アフィリエイトIDを使った他のサイトにリダイレクトされる。アフィリエイトのリンクでもリダイレクトでも、行き先はアダルト出会い系サイトとなる。ユーザーがアダルトサイトに登録すると、詐欺師にアフィリエイト報酬が支払われる。新しいユーザーをサイトに紹介すると、コンバージョン1件あたり2~6ドルのアフィリエイト報酬が支払わられる。シマンテックでは、アフィリエイト制度を使ったアダルト出会い系サイトへの誘導を問題視しており、Dropboxと情報を共有して対抗策に取り組んでいる。Dropboxは、悪用の証拠がないかどうかを監視し、この活動の検出と予防に努めており、すでに該当アカウントを即時停止したという。また、シマンテックは"正規の通知"に偽装する手法は今後も続くと見ており、警戒を怠らないようにと注意を促している。
2015年12月21日シマンテックは12月10日、企業の財務担当者から金銭をだまし取る「ホエーリング詐欺」の実態をセキュリティブログで解説した。ホエーリング詐欺とは、企業の幹部社員を偽って、財務担当者などにメールを送り、金銭をだまし取る詐欺の手法。例えば、上司からのメール本文に「大至急で送金するように」と書かれており、部下は上司からの命令と判断して送金する。しかし、そのメールは詐欺師による詐欺メールで、お金は詐欺師の手に渡ってしまう。シマンテックが確認しているホエーリング詐欺は、攻撃者が最高経営責任者(CEO)をかたり、最高財務責任者(CFO)に宛ててメールを送信したものが大半であった。具体的な例では、詐欺師が「緊急の電信送金手続きができるか」とCFOに確認し、CFOから返信があると、2通目で電信送金に必要な情報をCFOに通知するというもの。返信がない場合は、同じCFOに2通目を送ることもあれば、財務部門の別の従業員に標的を切り替えるケースもあった。また、「買収を実現するために支払いが必要だ」と、メールで理由を説明するケースもあった。メールには支払いの指示について弁護士から連絡があると書かれていた。どのケースも、標的とした企業のCEOから送信されたメールに偽装していた。偽装の方法は「CEOのメールアカウントに侵入」「CEOのメールアドレスになりすまし」「タイポスクワッティングを用いた、標的とした企業の実際のドメインと似たドメインをメールアドレスに使う」と複数のケースがあった。CEOを偽ったことを疑われにくくするために、送信するメールの本文の書き方も工夫している。例えば、「出張中や会議中のため電話には出られない」と書くことで、相手が本物のCEOに直接電話で確認するのを防いでいる。また、本文に「sent from my iPad(iPad から送信)」と追記し、送信者が移動中であることを強調するなどの手段もある。請求額は、メールの標的をCFOなどに限定することで、メールを利用したほかの詐欺より高額な傾向がある。中には、37万ドル以上を送金するよう求めてくるケースもあった。詐欺師は、1回の要求額を大きくできるため、成功回数が少なくても利益を上げられるという。FBIの推定によると、損失額は2013年10月~2015年8月の間で、12億ドル以上に達するとしている。
2015年12月14日『複製された男』『プリズナーズ』の鬼才ドゥニ・ヴィルヌーヴ監督の最新作『ボーダーライン』の予告編映像が公開になった。『ボーダーライン』予告編映像映像の冒頭に登場するのは、アメリカとメキシコの国境付近にある街フアレス。ここは暴力と麻薬、死が支配する一帯だった。エリートFBI捜査官のケイトは凶悪化する麻薬カルテルを撲滅させるために極秘ミッションにつくが、その捜査は次第にエスカレートしていき、彼女は善悪の境界の間で迷いながら、闇の世界の深い場所へと足を踏み入れていく。『オール・ユー・ニード・イズ・キル』のエミリー・ブラントが主演を務め、ジョシュ・ブローリン、ベニチオ・デル・トロらが出演。『プリズナーズ』でもヴィルヌーヴ監督とタッグを組んだ名撮影監督ロジャー・ディーキンスの描き出す映像は圧倒的で、フレームいっぱいに広がる広大な光景と、躍動感あふれるカットが交互に登場。街のすべてを敵にまわしてしまった捜査官たちはつねに命を落とす危険があり、予告編でも、観る者の予想を裏切る展開や、衝撃的なカットが次々に登場。緊張感あふれる内容になっている。『ボーダーライン』2016年4月角川シネマ有楽町ほか全国ロードショー
2015年12月07日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日全世界40か国で翻訳されている児童書を実写映画化した『パディントン』の新予告編映像が公開になった。AIの『ハピネス』がイメージソングとして使用されている。新予告編映像本作の主人公パディントンは、ペルーのジャングルからイギリスの首都ロンドンにやってきた紳士なクマで、『007』シリーズのベン・ウィショーがパディントンの声を演じ、ニコール・キッドマンや、ジム・ブロードベント、ドラマ『ダウントン・アビー』のヒュー・ボネヴィルらが出演している。このほど公開になった予告編は、ジャングルから英国のパディントン駅にやってきたクマが、ブラウン一家に出会い、“パディントン”と名づけられ、共に暮す過程がテンポよく描かれる。パディントンの豊かな表情、愛らしい動きに目が釘付けになる映像だ。イメージソングの『ハピネス』は総ダウンロード数が300万超を記録したヒット曲で、配給元は「本予告では“パディントンとブラウン一家の物語”の心温まる要素を打ち出し、この楽曲を起用することでエモーショナルに訴えていけるのでは、と思いました。また、歌詞・楽曲共に元気をくれる曲、思わず笑顔になる曲として日本人に広く認知されており、この曲をイメージソングに起用することで、本作が“観ると笑顔になる/幸せな気持ちになる映画”であることを観客の皆様に伝えていけたらと思います」とコメントしている。『パディントン』2016年1月15日(金) 全国ロードショー(C)2014 STUDIOCANAL S.A. TF1 FILMS PRODUCTION S.A.S Paddington Bear(TM). Paddington(TM) AND PB(TM) are trademarks of Paddington and Company Limited
2015年11月11日こんにちは、木口美穂です。何も悪いことはしていないのに、男子やカレから「それ詐欺だ!」なんて言われたら悲しいですよね。そんな事態を避けるためにも、男子はどんな瞬間に、女子に対して詐欺だと思うのかを知っておく必要があります!そこで今回は、20代男性に『女子の詐欺だと思う瞬間』について聞いてみました。■1.顔写メ、プリクラ「顔が別人、スタイルが別人は当たり前になってるよね・・・・・・。」(26歳/公務員)「もはや怖い・・・・・・。」(24歳/ライター)堂々の第1位は顔の写メやプリクラでした。スマートフォンで撮影した写真はアプリで盛れる時代、プリクラはもはや別人級に目の大きさ、脚長効果をもたらします。詐欺だと言われても仕方がないくらい変わりますよね。とは言え!男子も男子なんですよ!その不自然な脚長のプリクラや明らかにアプリで盛っている写メを「可愛い」と言うのですから!女子はみんな乙女で、可愛いと言ってくれる写真をSNSなどにあげたい生き物です。女子からすると「オレオレ詐欺」ならぬ「カワイイカワイイ詐欺」ですよね!男女で詐欺し合ってるんだなぁ・・・・・・。話が逸れました(笑)次いきましょう!■2.料理写メ「めっちゃ美味しそうな写メをツイッターに上げてたから家に来た時に作って貰ったら全く別物を出された。味もマズくてこれはどう見ても詐欺だと思った。」(25歳/歯科医師)これもよくありますね。写真系は詐欺しやすいですからね!また実際に作ってもらうとなると、男子はあの美味しそうな写真のイメージがあるので「色合いが違う」「時間かかり過ぎ」「味がマズい」など色々問題も多くなってきます。そうなると完全に詐欺だ!と言われてしまいます。お料理の写真は特に加工しないことをオススメします。写真用にきれいに盛り付けているのなら、男子に作ってあげるときもあくまで写真と同じように!時間がかかってしまうのなら、最初からお料理出来る女子をアピールしないこと!■3.カラコン、つけまつげ「カラコンとつけまつげって詐欺する為にあるんでしょ?」(22歳/大学生)「すっぴんを見た時のギャップが激しくてショックがデカい。」(23歳/公務員)寝込むレベルでショックを受けると言った男性もいました。女子からすると、カラコンやつけまつげをしている子の方が多いのでもう見慣れてしまっていてそこまでギャップを感じなくなってきています。麻痺ですね!大好きなカレに本当の自分を見せるのは早い方がいいですよ!■4.家でのパジャマ「女子って可愛いパジャマ着てるんじゃないの?俺の家でだったらお泊まり感があってジャージでもいいけど、彼女の家に遊びに行った時くらい可愛いの着ていてほしい」(23歳/フリーランス)これは、男子の勝手なイメージですね。ですが、このイメージを持っている男子は少なからずいました。イメージから勝手に詐欺だと言われるのは腑に落ちない気もしますが、好きなカレには詐欺だと思われたくないですよね!男子の夢を壊さないであげましょう。貴重な意見だと思って、家では可愛いパジャマを着てみてもいいかも!■おわりに見た目でどんだけ詐欺っても、結局カレにはバレてしまいます。そんなあなたも愛してくれる男性は絶対いるから、必要以上に詐欺することもないと思います。写真は女の子の間で可愛く加工するのは流行っていますし、「別人じゃん!」と言われない程度に可愛くして楽しんでね!(木口美穂/ライター)(ハウコレ編集部)
2015年10月30日こんにちは、ぽこひろです。「詐欺写メ」というと、基本的には女子がするものという感じがしますよね。でも、まだ会っていない相手によく思われたいのは男子も同じ。それに、ネットなどで詐欺写メのメソッドが簡単に見られるようにもなっていますし、このやり口に手を染めてしまう男子も増えています。友人から紹介された男子、恋活サイトで出会った男子と実際にご対面して「騙されたなうー!」と絶叫しなくてもいいように、しっかりとその見抜き方についてお勉強しておきましょう。恋愛コラムニスト兼ガジェット系ライターの塚田牧夫さんに聞いてみましたよ。■1.顔が一部だけ「まず怪しいと思ったほうがいいのが、写真の中に顔の一部しか写っていない写メ。顔の全体ではなく一部を写すことで、パーツが大きく見えますし、それに顔のバランスの悪さも目立たなくなります」とのこと。なるほど。顔が右半分だけだったり、目の周辺だけだったり、などなどですね。さすがに写っていない部分がのっぺらぼうということはないですが、顔の全体を写したときよりもいくらか「サバ読み」が行われているのは事実かもしれません。あと、顔のどこかに手をあてているのも、危険だそう。■2.白すぎる「やたらと顔が白い。これも怪しいです。この場合、顔が綺麗に見えるように電気の近くで撮ったか、最近簡単に手に入る『詐欺写メアプリ』で顔全体を綺麗に修正している可能性も・・・・・・」男子でもすごく肌が綺麗な人はたしかに多いです。が、「これ、女子じゃね? てか、綾瀬はるかじゃね!?」と見紛うような肌の持ち主の場合には、なにかしらの小細工が行われているのかも・・・・・・。■3.角度がおかしい「あまりに正面からすぎると、証明写真っぽくなってしまいます。そのため、ある程度角度をつけて撮るのが普通。しかし、あまりに真上からカメラを構えてそれを見上げるような格好になっている場合には、輪郭にコンプレックスがある可能性大です」それに、見上げるような顔で撮影すると、目が大きく写る効果があるそうです。男子なんて、別にぱっちりオメメでなくても問題ないはずですが、「かわいい系男子」に見えたい人は、するのかもね・・・・・・。■4.プリクラこれは多くの説明は不要ですね。男子だってプリクラ機に入れば、目も大きくなりますし、肌も綺麗になるし、いろいろなマジックが起きます。■5.目が不自然・・・・・・?「必ず目に注目してください。目と、その周辺をよ~く見て。その男子が、本当にいつもそういう表情なのか、それとも、シャッターの瞬間だけ目をパチっと開いたのか。よ~く見れば、わかるはず」目は人の印象を大きく変えますからね。塚田さんいわく、一番一生懸命に見るべきは目とのこと。逆に、写メでも目が小さい男子は、目だけでなく、それ以外の部分もかなり信用できるんだそうです。「詐欺るなら、まずは目」でしょうからね。■おわりにいかがでしたか?正直、女子のみなさんはそこまで顔を重視しない人が多いんじゃないかと思います。もちろんブサイクじゃないほうがいいけど、イケメンじゃないとダメというわけでも・・・・・・というのがリアルな線でしょう。だったら、変にカッコつけず、ありのままの写メを使う男子のほうが誠実そうでいいですよね。(ぽこひろ/ライター)(平尾優美花/モデル)(柳内良仁/カメラマン)
2015年09月01日名優モーガン・フリーマンとクライヴ・オーウェンが共演する映画『ラスト・ナイツ』の新予告編が公開になった。紀里谷和明監督が自ら編集した予告編だ。新予告編本作は、権力に取りつかれた非道な大臣からの不正の誘いを断り、反逆罪で処刑されたバルトーク卿(フリーマン)の愛弟子で後継者のライデン(オーウェン)が、忠誠を誓ったバルトーク卿の仇を討つべく決戦に挑む姿を描いた作品。『CASSHERN』『GOEMON』の紀里谷監督が5年の歳月を投じて作り上げた作品だ。このほど公開された予告編には、ベートーヴェンの作曲のピアノソナタ第14番『月光』が使用され、自らの信念を貫いたバルトーク卿、彼に忠義を誓ったライデン、ライデンと共に命をかけて名誉を守ろうとした騎士=ラスト・ナイツの姿が描かれる。白銀の世界を舞台に描かれるバトルや、城が炎に包まれる場面など壮大な映像も次々に登場する。しかし、それらと同じぐらい紀里谷監督が予告編でフォーカスをあてているのが、キャラクターが抱える“想い”だ。主人公のライデンにとってバルトーク卿は“主人”である以上の存在で、彼はバルトーク卿の想いや信念を引き継ぎ、命をかけてそれを守ろうとする。また、ライデンの仲間たちも同じく、自身の“想い”のために命をかける。そして、ライデンたちの家族や妻もまた、忠義のために最後の戦いに旅立つ騎士たちに想いを寄せる。忠義や義理や人情は、時代劇などで繰り返し描かれる題材だが、本作で紀里谷監督は新たな設定や描写を用いて、繰り返し語られてきた題材の“精神”をスクリーンに描き出そうとしているようだ。『ラスト・ナイツ』11月14日(土) TOHOシネマズスカラ座ほかにて全国ロードショー
2015年09月01日トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。
2015年07月18日トレンドマイクロは7月14日、iOS端末を狙った当選詐欺の詳細をセキュリティブログで解説した。今回取り上げられている「当然詐欺」とは、iOSユーザーをソーシャルメディアなどの投稿やメッセージを介してユーザーを偽の懸賞サイトに呼び込み、個人情報を入力させて盗み取るというもの。ユーザーがサイトにアクセスすると、Apple製品が当選したとメッセージが表示され、当選した賞品を受け取るには個人情報を入力するように求められる。しかし、個人情報を入力しても、賞品が手元に届くことはないという。詐欺サイトへの誘導は、Facebook上の投稿、LINEのメッセージや不正広告などで行われ、トレンドマイクロはFacebook上での投稿からの誘導ケースを実際に確認しているという。5月1日~7月9日までに2万5000件以上のアクセスを集めていることがわかっているが、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているという。当選詐欺は迷惑メールでよく確認されるが、今回のケースは詐欺のWebバージョンと言っていいという。この当選詐欺はiOS端末の利用者を対象としているが、Androidユーザーに対しては手口が異なる。Android端末から、詐欺サイトのURLにアクセスすると、表示されるメッセージは当選詐欺とは異なり、ユーザのデバイスが「致命的なトロイの木馬ウイルス」に感染しているなどと警告が出て、最終的にはGoogle Play上の特定のセキュリティ・アプリに誘導される。転送処理の間にアクセスしたデバイスを判断するスクリプトを含むサイトを経由させ、アクセス元に合わせたサイトへ転送する手法を使用している。この手口は、アフィリエイト・プログラムを利用し、金銭利益を得ることが目的と想定されており、Androidユーザーが不正アプリなどのセキュリティ上の不安を持っている心理を悪用している。例えば、次のような手口がある。一見、無害な動画へのリンクをシェアしているだけに見えるが、モバイルアプリ上ではリンク先のURLを事前に確認することができない。リンク先を示すと思われる文字列はYOUTUBE.COMと巧妙に細工されており、ユーザーがアクセス前に不審なサイトへの誘導と気づくことは難しい。また、投稿が多くの人の目に触れるように、Facebookのタグ付け機能を悪用し、投稿者の友人をすべて投稿にタグ付けしていている。ユーザーが詐欺から身を守るには、詐欺の実態を知ることが大切だという。また、モバイル向けのセキュリティ・ソフトを導入したり、不審なURLをクリックしないことも重要だとしている。
2015年07月17日シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。
2015年06月18日シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認されている。メールサービスのプロバイダーは、パスワードを忘れてアカウントにアクセスできないユーザーのためにパスワード再発行の機能を用意しており、大抵は携帯電話の番号に確認コードを送信している。攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogleから携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを再設定できる。ここで犯罪者が登場する。犯罪者が、ユーザーのメールアドレスと携帯電話番号はわかっているが、パスワードがわからない場合、アカウントを乗っ取ろうとしているユーザーのGmailのログインページにアクセスし、メールアドレスを入力して 「お困りの場合」リンクをクリックする。これは、ユーザーがログイン情報を忘れた時に使うリンクだ。「覚えている最後のパスワードを入力してください」、「端末(機種とモデル番号)でのパスワード再設定の確認」などのオプションが表示されるが、犯罪者はどれもスキップして、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。確認コードがSMSで6桁の確認コードが本当のユーザーに送付されるが、同時に犯罪者は、ユーザーに「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」というSMSを送信する。ユーザーはこれを正規のメッセージと考え、確認コードを犯罪者に送付してしまう。犯罪者は、この確認コードを使って仮パスワードを手に入れ、メールアカウントにアクセスできるようになる。シマンテックでは、この攻撃の対処方法として、確認コードに関するSMSメッセージには注意するように警告している。
2015年06月18日トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス(SMS)を利用したフィッシング詐欺攻撃も確認されている。海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、<銀行名>銀行のメンテナンスサイト<フィッシング詐欺サイトのURL>により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。モバイル版の場合はログインボタンをタッチすると。ログイン画面が表示され、住所などの入力も求められる。利用者が入力を完了するとバージョンアップ画面が表示される。この時点ですでに入力した情報はサイバー犯罪者の手に渡っている。最終的に誘導されるフィッシング詐欺サイトには、複数のドメインが確認された。トレンドマイクロでは、5月18日から 28日の 10日間に 10以上のドメインを新たに確認しており、類似するモバイルフィッシング詐欺サイトは増加を続けているという。なお、「ピュニコード(Punycode)」を使用し、日本語URLの表示を試みているサイトも確認されている。今回確認された攻撃の対象には決まった傾向が無く、複数の銀行が広く狙われていると言える。トレンドマイクロでは、こうした攻撃の被害に遭わないために、利用者はフィッシング詐欺の最新手口を知ることや、セキュリティ対策製品の導入が大切であると述べている。なお、今回確認された事例に関しては、トレンドマイクロがフィッシング対策協議会へ通報を行い、テイクダウンなどの根本解決に向けた対応を行っているという。
2015年06月05日シマンテックは5月下旬に、日本語のワンクリック詐欺が3年ぶりに悪質なAndroidアプリとして再び現れたことを報告した。その後、攻撃者はこのアプリのiOSバージョンも作成しており、同様の詐欺サイトで配布していることも確認された。なお、この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOSデバイスに影響する。これは、悪質なiOSアプリがワンクリック詐欺に利用された初めてのケースで、攻撃者はこの攻撃にiOS Developer Enterprise Programを悪用したと推測されるが、現時点でその確認は取れていないという。このアプリをインストールしてしまった場合、ユーザーはサイトの会員登録に合意したとして、期限内であれば9900円(約800ドル)、3日を過ぎたら30万円(約2400ドル)を支払うよう要求される。iOSアプリをAppleのApp Store以外で配布できることは、一般には知られていないが、アプリをOver The Air(OTA)で配布するには通常2つの方法がある。アドホックプロビジョニングを介する方法と、iOS Developer Enterprise Programを介して配布する方法だ。アドホックプロビジョニングでアプリを配布する場合、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録する必要がある。また、アプリの配布先も1年当たり100デバイスまでと制限があるほか、iOS Developer Programにも登録する必要があり、この登録には年間99ドルかかる。さらに、エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もある。一方、iOS Developer Enterprise Programを介する場合、UDIDは不要。開発者はOver The Airで誰にでもアプリを配布できる。このプログラムへの参加を申請する場合、年間299ドルを支払う必要があるが、社内アプリを開発して従業員のデバイスにインストールしようという企業には向いている。これまでのサイバー攻撃者は、年会費やAppleへの登録を避けるためにiOS への投資を敬遠してきたと推測できる。しかし、2年前に現れた詐欺サイトアプリ「サクラ」は、開発者がiOS Developer Programに登録する必要があるものだった。iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するためDeveloper Enterprise Program に登録したと推測される。攻撃者が独自にこのプログラムに登録した可能性もあるが、第三者のアカウントに侵入し、登録を行った可能性もある。今回発見されたワンクリック詐欺の場合、ユーザーはスパムメッセージ中のリンクをクリックし、詐欺サイトに誘導された可能性もある。また、アダルトサイトを検索する内に偶然詐欺サイトにたどり着いた可能性も否めない。詐欺サイト内では、再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示される。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできてしまう。iOS デバイスの場合、開発元が信用されないとメッセージで表示され、このソフトウェアを信頼するかどうかの選択を求められる。しかし、信頼する選択をすると、アプリは通常通りデバイスで実行される。このアプリを起動すると、アダルト動画サイトの会員ページが表示される。しばらくすると、会員登録の見返りとして料金の支払いが求められる。この過程はAndroidの場合と同様だ。こうしたアプリは、ユーザーに不正な料金を請求する詐欺の一部にすぎない。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することはない。このアプリをインストールしてしまった場合は、すぐにアンインストールし、支払い要求は無視する必要がある。シマンテックでは、ユーザーはアプリのインストールを信頼できるソースに限定するべきだと注意している。なお、今回の詐欺はすでにAppleに報告しており、このアプリの登録に使用された開発者IDは取り消される予定だ。
2015年06月05日シマンテックは4日、iOSユーザーを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログ上でその詳細を報告した。App Store以外からアプリをダウンロードさせる手法が使われている。同ブログによると、今回の悪質なアプリは、とあるアダルトサイトにある再生ボタンを押すと、アプリのインストールを求めるポップアップメッセージを表示し、ジェイルブレイクしていなくともiOSデバイスにインストール可能になっているという。インストール時には、「信頼されていないAppデベロッパ」というメッセージを表示、「信頼」ボタンを選択すると、正規のアプリと同様にデバイスで実行される。同アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーが同サイトの会員登録を済ませたとして、料金の支払いを求めてくるという。アプリ自体はデバイスに対して有害ではなく、また、単独で個人情報や支払い情報を収集することもないとし、このアプリをインストールした場合は速やかにアンインストールし、支払い要求を無視してほしいと述べている。iOSアプリをダウンロードするには、App Storeを経由するのが基本となるが、今回の詐欺アプリは「iOS Developer Enterprise Program」を利用したものとされる。同プログラムでは、本来、業務用アプリを従業員意向けて配布できるプログラムで、App Storeを経由せず、アプリの配布ができるのが特徴。同ブログによると、このプログラムを利用するために、年額299ドルを支払う必要があり、Appleへの登録も必要なため、サイバー犯罪者はこれまで利用を敬遠してきたのかもしれない、などと解説している。App Storeを経由しないアプリのダウンロード方法があること、そして、信頼できるソースだけからインストールするべきだと、同ブログはまとめている。なお、本件はAppleに報告済みで、同アプリの登録に使われた開発者ID証明書は取り消される見込みだとしている。
2015年06月04日シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。
2015年06月04日金融庁はこのほど、プリペイドカードを購入させて不正に取得しようとする詐欺業者とのトラブルが増えているとして、消費者に注意を呼び掛けた。プリペイドカードが様々な決済手段として浸透するに伴い、不正に取得しようとする詐欺業者とのトラブルが発生している。これまでは、詐欺業者が事前に注文したプリペイドカードの代金を消費者に支払わせる事例が多かったが、この手口は急減し、プリペイドカードを消費者に購入させて、そのカードに記載された番号等をメールやファックスなどの方法で伝えさせる手口に移行しているという。同庁は、プリペイドカードに記載された番号等を相手に伝えることは、「購入した金額(価値)を相手に全て渡したことと同じ」だとして、「後になってだまされたことに気づいても、いったん相手に渡した価値を取り戻すことは非常に困難」だと警告。アダルトサイトのワンクリック請求など、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高いため、たとえ指示されても、プリペイドカードを購入したり、カード番号等を伝えたりすることは絶対に行わないよう注意喚起している。なお、不審に思った時は、金融庁の金融サービス利用者相談室や消費生活センター等の消費生活相談窓口に連絡するよう呼びかけている。
2015年06月01日東京都は26日、振り込め詐欺など特殊詐欺対策として、警告メッセージと録音機能により被害を未然に防ぐ「自動通話録音機」の無償貸し出しを開始すると発表した。2014年中の都内における特殊詐欺被害総額は約80億円に上り、依然として被害は深刻化している。このような現状を踏まえ、都は自動通話録音機の無償貸し出しを開始することを決定。この自動通話録音機は、電話機の呼出音が鳴る前に、警告メッセージを発信することで犯人に通話を断念させ、被害を未然に防止する効果が期待できるというもので、会話内容も全て自動で録音する。申込受付は2015年6月1日から、貸し出し開始は同6月29日から。貸し出し対象は都内在住のおおむね65歳以上の人が居住する世帯。貸し出し台数は1万台。申込は居住地域を管轄する警視庁各警察署の犯罪抑止担当(一部を除く)、または区市町村安全・安心まちづくり担当課(一部を除く)まで。
2015年05月27日トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月~3月の期間に日本国内で約400件を検出している。この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。これはトレンドマイクロが過去に、海外で確認された手口として触れたもので、「日本にも上陸したと考えられる」としている。感染させる手法としては、大手通販サービスの請求書に偽装したメールで、添付したRTFファイルに画像のアイコンをダブルクリックするよう書かれており、これをダブルクリックすると「WERDLOD」に感染する。メールの件名やRTFファイルの文言は日本語で記載されており、明確に日本のユーザを狙ったものと言える。感染すると、レジストリ(AutoConfigURL値)が変更され、ネットへ接続する際に不正なファイルに記載されている設定が適用される。攻撃者は、このようにして不正なプロキシサーバを経由させることで、ユーザがネットバンキングのURLへアクセスした際の入力情報を自在に読み取れるようになる。これらにより、ユーザは異常に気がつかずにID・パスワードなどの認証情報を入力してしまい、それらを攻撃者に窃取されることとなる。だが、適切なサイトかどうか判断できる「EV SSL証明書」が有効にならないため、ブラウザのアドレスバーが緑色にならない。そのためトレンドマイクロでは、対策としてメールの添付ファイルを安易に実行しない普段からアドレスバーが緑かどうか確認する点を挙げている。事業者側の防御策としては、ワンタイムパスワードなどの2要素認証や、クライアント証明書を使用したSSLクライアント認証を行うよう呼びかけている。感染した場合は、不正プログラム本体を削除するだけでなく、「Windows と Firefox のプロキシ自動構成(proxy.pac)の設定を削除するか、感染前の状態に戻すこと」と「『WERDLOD』によってインストールされることが解っている、『A134D31B 881A6C20 02308473 325950EE 928B34CD』の拇印を持つ不正なルート証明書を、WindowsとFirefoxの『信頼済みルート証明書ストア』から削除すること」を両方行う必要がある。
2015年04月13日ハリウッドのトップスター、ウィル・スミスが新鋭女優マーゴット・ロビーと騙し合いをする天才詐欺師を演じる主演最新作『フォーカス』。脚本&監督を務めたのは『フィリップ、君を愛してる!』(’09)や『ラブ・アゲイン』(’11)のグレン・フィカーラとジョン・レクアだ。ラストにドンデン返しがある脚本を得意とする2人が3度目のタッグを組んだ本作では、人間行動学に基づいた“騙し”のテクニックを披露する一方、特殊な世界で生きる男女の恋の行方も注目されている。そんな本作について、2人の監督が語ってくれた。人間行動学に基づき「複数の物事を同時に処理できない」という人間の脳の仕組みを利用した、超一流詐欺師たちを描く本作。かつて仕事を教え、セクシーな詐欺師へとなったジェス(マーゴット・ロビー)と天才詐欺師ニッキー(ウィル・スミス)との恋も気になるところだ。グレン・フィカーラとジョン・レクアにとって『フィリップ、君を愛してる!』以来、詐欺師の世界を描くのは2度目。ジム・キャリーとユアン・ マクレガーで贈る同作は、愛のためなら人はどんなことでもできることを見事に描いた。一方、本作は“信頼が利用される詐欺の世界で生きる2人は本当の恋ができるのか”を軸に脚本を執筆していったという。レクアは「うそだらけの世界に“真実の愛と信頼”を見出すことはできるのか、というコンセプトを掘り下げてみたいと思ったんだ。そして映画の冒頭にある、新人詐欺師がプロと恋に落ちるアイデアと、映画の後半でもはや新人ではなくなった彼女が戻ってくるというアイデアを発展させていったんだ」と明かす。詐欺師同士の恋について、彼は「詐欺師というのは特有の技術を使って人々の心を操り、狙った相手に心を開かせ、最終的には信頼を勝ち取る。その一方、人を信用しないことが詐欺師自身の本質だ。そんな詐欺師の2人が、普通なら恋愛の邪魔になる性質をどう乗り越えるかを探ると面白いんじゃないかと思ったんだ」と言う。人を信用しない詐欺師が、どうやって他人を信頼し、本物の愛を手に入れるのか。映画の前半、詐欺師としてまだ未熟なジェスは、ニッキーを人として尊敬し次第に惹かれていくのだが…。先の全く読めない展開にハラハラさせられることは間違いない。さらに、詐欺と恋愛要素のバランスに苦労したというのはフィカーラ。「詐欺を描く映画の本質は、プロットを成立させるため観客に明かす部分はできるだけ少なくするのだが、恋愛映画ではキャラクターたちの言動の動機を明らかにする必要が出てくる」と言うが、本作では見事にコメディや人間ドラマ、心理サスペンスなどの要素も融合された脚本に仕上がっている。しかし、フィカーラは、脚本が実際に映像としてどう展開されるのか不安になったそうだが、キャストが決まると同時にその不安も消えたそうだ。ニッキー役のウィルについては、「役に充分すぎるほど生命を吹き込んでくれた」と2人は太鼓判を押す。ウィル自身も、スティーヴ・カレルやライアン・ゴズリングが出演した『ラブ・アゲイン』が大好きだったそうで、監督たちが新しい脚本に取り組んでいると聞いたとき、ぜひ出たいと思ったという。本作についても「詐欺のレベルが半端じゃない。こんなのは見たことがないと思う。中盤にこの映画を象徴する特別なシーンがあり、素晴らしい詐欺で、創造性に富み、芸術的。観客は映画を観ながら騙されることを大いに楽しめるはずだよ」と、自身が仕掛けた大掛かりな詐欺に自信を覗かせている。特殊な世界で生きる2人の恋愛にも“フォーカス”した本作。観客を欺く究極のドンデン返しが楽しみだ。『フォーカス』は5月1日(金)より全国にて公開。(text:cinemacafe.net)■関連作品:フォーカス 2015年5月1日より新宿ピカデリーほか全国にて公開(C) 2015 WARNER BROS. ENTERTAINMENT INC. AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年04月12日フィッシング対策協議会(運営・事務局 JPCERT/CC)は30日、同社サイトにて「マンガでわかるフィッシング詐欺対策 5ヶ条」を公開した。フィッシング詐欺や不正送金被害の増加を背景に、同協議会が策定した「フィッシング被害にあわないための5ヵ条」を元に、安全なネットサービス利用を目的として制作。PCやモバイル機器を使う新人社会人のめからくんと、めからくんに釣り上げられたがケガのためペットとして飼われている魚のウロコちゃんが、フィッシング詐欺のポイントを紹介する。なお、同協会が策定した「フィッシング被害にあわないための5ヶ条」は、第1条「パソコンやモバイル端末は、安全に保ちましょう」、第2条「不審なメールに注意しましょう」、第3条「電子メールにあるリンクはクリックしないようにしましょう」、第4条「不審なメーやサイトは報告しましょう」、第5条「銀行やクレジットカード会社の連絡先リストを作りましょう」となっている。
2015年03月31日トレンドマイクロは20日、Apple Watchの詐欺サイトを確認したとして注意を促した。Apple Watchは、10日に詳細が発表された、アップル初の時計型ウェアラブルデバイス。トレンドマイクロでは、「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しており、これらWebサイトに名前やメールアドレスを入力すると、個人情報を窃取される恐れがあるとして、注意を喚起している。不審なサイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘が多く、中には、Facebook上で"特定数の利用者を招待する"ことがプレゼントの条件とするものも存在する。日本語表示のサイトは確認されていないが、同社のクラウド型セキュリティ「Trend Micro Smart Protection Network」によると、不審なサイトに対するアクセスのうち、日本国内のIPアドレスは3割近くと高い割合を占めており、Apple Watchへの関心の高さが伺える。また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺サイトも確認されている。iTunes Connectのフィッシングサイトは、iTunes Connect本来のURLとは異なるURLで表示される点や、正規サイトでは「EV SSL証明書」の採用によりURL表示が緑色となるが、フィッシングサイトでは通常表示となる点などが、詐欺を見破るポイントとして紹介されている。同社は、Appleはブランド力の高さからサイバー犯罪者が便乗しやすいメーカーであるとし、サイバー空間で個人情報や決済などに関わる情報を入力する時には、一度立ち止まって考える習慣を身につけること、被害に遭った場合には専門窓口に相談することを推奨している。
2015年03月20日不動の人気俳優、ウィル・スミスが超一流の天才詐欺師を演じた最新作『フォーカス』の予告映像が完成し、このほどWebで先行解禁。先日、全米で初登場1位を“盗んだ”本作の予告には、様々なトリックが隠されているという。天才詐欺師・ニッキー(ウィル・スミス)は、プロ詐欺師たちと人の視線を“盗み”、一瞬の間に大金を稼いで稼業に励んでいた。ある日訪れた一世一代の大仕事の機会にニッキーは意気込むが、そこに彼がかつてプロとして育てた女詐欺師・ジェス(マーゴット・ロビー)が現れて…!?予告映像では、ジェスがニッキーの手ほどきを受けて詐欺集団に仲間を果たし、引退できるほどの大金をだまし取ろうとモーターレース会場の富豪を獲物にしようと企む。だが、ニッキーは大富豪と手を組む行動もとり、一方では、セクシーな詐欺師となったジェスも大富豪に近づくことが分かる。映像の最後に「瞬きしてたら、騙される」と言う、ウィル演じるニッキー。殴られながらも「作戦成功」と呟き、なんだかドンデン返しが待っている予感が…。人間行動学に基づき「複数の物事を同時に処理できない」という人間の脳の仕組みを利用したといわれる本作。顧問として務めた“世界最高の天才スリ師”アポロ・ロビンスが伝授した技術を、ウィルは劇中でも披露。“視線(フォーカス)を盗む”詐欺を鮮やかに見せつけている。また、もう1つ注目すべきポイントは、ニッキーが着用するモノの色だ。本作では<色の心理学>も専門家の話を基に導入しており、空や海を連想させ、不変を象徴する意味で「誰かに信用されたい場合(誰かを騙したい場合)は、“青色”を見せる」という色彩のトリックも仕掛けられている。ニッキーのシャツの色から、相手に信用されたいのか、または騙そうとしているのか…?色に注目してみても、何かが分かるかもしれない。このように多くのトリックが隠されている本作、ウィルは演じた天才詐欺師について、「この映画の面白いところの1つは、ニッキーが悪人か、善人か、観客は映画の終わりに近づいても確信できないということ。その答えが最後の最後でやっと分かると思うよ」と明かしている。ラストに隠された観客の<視線(フォーカス)>をも欺くトリックとは?詐欺師たちの騙し合いで、最後の勝利は一体誰のモノに!?あなたも、この映像で騙されてみて。『フォーカス』は5月1日(金)より新宿ピカデリーほか全国にて公開。(text:cinemacafe.net)
2015年03月11日『アイ・アム・レジェンド』『メン・イン・ブラック』シリーズなど、ハリウッドで実力&人気共にトップ俳優であるウィル・スミスが天才詐欺師を演じることで話題の『フォーカス』。先日、主演のウィルや、ヒロインのマーゴット・ロビーらが登場するワールドプレミアがハリウッドのチャイニーズ・シアターにて行われた。ニッキー(ウィル・スミス)は、人の視線“フォーカス”を自由自在に操り、一瞬の内に数億円もの大金を稼ぎ出す天才詐欺師。30人ものプロ詐欺師たちを束ね、稼業に励む毎日を送っていた。だが、ニッキーの一世一代の詐欺の現場に、数年前、ニッキーが犯罪のプロとして育てあげた女詐欺師・ジェス(マーゴット・ロビー)が現れ…。この日行われたワールドプレミアには、およそ1,000人以上が詰めかけ、大歓声に迎えながら“ブラック”カーペットにウィルが妻のジェイダ・ピンケット・スミスと共に登場。SPに遮られながらもファンの元に駆け寄り、握手やサインの求めに応じていた。アカデミー賞のプレゼンターも務めたマーゴット・ロビーは、肩を出したセクシーなブラックのシースルードレスで自慢の美脚を大胆に披露。報道陣からのフラッシュは止まず、フォトコールに答えて笑顔をみせた。ウィルは、本作の見どころについて聞かれると「物語はユニークだし、見たこともないすばらしい映画だと思う」と答え、本作のテーマ“詐欺”についても「いつもやりたいと思ってたんだよ、ビッグな詐欺を人をあっ!と言わせるようなビッグなやつをね」と問題発言(!?)をし、笑いを誘っていた。さらに親日家としても知られるウィルは、日本に向けて「ヘイ!日本のみんな、調子はどうだい?この映画の監督は本当にかしこい天才だ。是非、映画『フォーカス』を観て欲しい!」と力強くメッセージを贈る。ウィルから絶賛されたグレン・フィカーラ&ジョン・クレア監督も日本へ向け、「日本を愛してるし、和食も大好き、是非呼んでくれたら、喜んで日本にいくよ!」(ジョン)、「できるだけ多くの人が観てくれたら儲かって、日本に行けるね(笑)」(グレン)と“訪日希望”を明かした。『フォーカス』は5月1日(金)より新宿ピカデリーほか全国にて公開。(text:cinemacafe.net)
2015年02月26日武蔵野銀行はこのたび、埼玉県警からの要請に基づき、振り込め詐欺被害未然防止の新たな取組みとして、「預金小切手」を活用した防止策を開始したと発表した。具体的な取組みとして、高齢の顧客が窓口で多額の現金の引き出しを希望する場合、チェックシートでの確認に加え、「記名式線引預金小切手」の利用を薦め、被害の発生を抑止していくという。「預金小切手」とは、銀行が支払人として振り出す小切手のことをいい、「記名式」とは、受取人の名前を小切手に記載する方法で、記名された受取人だけが、支払いを受けることができる。このことから、不正に小切手を拾得した第三者に現金化されることを防ぐ効果が高くなるという。「線引」とは、小切手の現金化を銀行と取引のある顧客のみに限定するもの。従って、誰に支払いをされたかが明確になり、被害防止につながるとしている。○「預金小切手による振り込め詐欺被害防止対策」について開始日:3月1日(日)から(営業日3月2日から)実施店舗:全営業店(95か店)実施金融機関:武蔵野銀行、埼玉りそな銀行、埼玉縣信用金庫、川口信用金庫、青木信用金庫、飯能信用金庫、埼玉信用組合、熊谷商工信用組合、埼玉県医師信用組合、埼玉県信用農業協同組合連合会(JAバンク)同行は、今後も警察署と連携を図り、振り込め詐欺の被害防止に努めていくとしている。
2015年02月24日ジェムアルトは2月19日、振り込め詐欺(オレオレ詐欺)の被害防止対策として、モバイル端末を使用した新しいソリューション「Ezio Mobileアウトオブバンド管理サーバー」を3月末に発売すると発表した。Ezio Mobile SDKを活用しており、銀行口座の名義人である家族などの第三者に対して、セキュリティ用の通知・認証要求を送信することで、当該口座での不審なやりとりを即座に把握、対応を取ることが可能となる。例えば、あるお年寄りがATMで現金を引き出す際、息子のモバイル端末に認証メッセージを通知して、息子が端末上で取引を確認・承認する使い方が想定される。また、OATH認証システムを導入しており、ATMでの現金引き出し、インターネットバンキングなど、さまざまな取引形態や取引経路に対応しているので、それらを経由した詐欺を阻止することが可能だという。
2015年02月20日警察庁は29日、2014年の特殊詐欺認知・検知状況等を発表した。それによると、2014年に全国の警察が把握した振り込め詐欺などの特殊詐欺の被害総額は約559億4,000万円となり、初めて500億円を超え、過去最悪を更新した。増加は5年連続で、前年と比べて約70億円(14%)増えた。特殊詐欺の被害総額は全財産犯の現金被害額約1,130億円の49.5%に当たるという。認知件数は前年比1,373件(11%)増の1万3,371件。被害者の年齢層を見ると、65歳以上の高齢者が前年比1,246件(13.4%)増の1万540件と大幅に増加し、構成比も同1.3ポイント増の78.8%に上った。高齢者の割合が特に多かったのは、「オレオレ詐欺」が同2.8ポイント増の92.1%、還付金詐欺が同1.8ポイント増の93.4%、金融商品等取引名目詐欺が同2.7ポイント増の87.6%などとなった。また、現金送付型の被害は、認知件数(既遂)が前年比1,050件(57.6%)増の2,872件、被害額が同81億1,000億円(61.9%)増の約212億1,000万円と急増。1件当たりの被害金額は約738万円で、振込型の約226万円、手交型の約570万円と比べて高額となっている。検挙人数は前年比216人(12.2%)増の1,990人と、過去最多を更新。このうち、「だまされた振り作戦」による現金受取役の"受け子"の検挙人数は851人に上った。
2015年01月30日シマンテックは1月13日、同社のセキュリティブログで「スマートフォンのブラウザをロックするように進化したワンクリック詐欺」と題したエントリーを公開した。これまで国内のワンクリック詐欺は、PCユーザーを偽のアダルト動画サイトに誘導する手口が主流であった。ユーザーが偽の動画サイトで会員登録などをすると、ブラウザーの画面に高額な請求が表示される。中には会員登録をしなくても、動画サイトの指示に従って操作するだけで請求が表示されるものもある。PCを狙ったワンクリック詐欺は10年以上前から確認されており、現在でも衰えることがないという。○モバイル端末を狙ったワンクリックが増加2011年以降は、Androdi端末やiOS端末を狙ったワンクリック詐欺が確認されるようになった。現在モバイル端末を標的としているサイバー詐欺の中でも、被害が最も深刻なものとなっている。モバイル端末を狙うワンクリック詐欺はさまざまな手口が利用されている。最も多いのが、アダルト動画を視聴しようとするユーザーを騙し、詐欺サイトへと誘導するというもの。ページ内のリンクを1、2回タップさせ、不当に会員登録させるというものが多い。ユーザーは怪しいと思った段階で、ブラウザーから開いているWebページを閉じることで詐欺の被害を回避できる。一方で、モバイル端末のブラウザーを乗っ取る、新たな詐欺の手口も登場している。ブラウザーを乗っ取られたモバイル端末は、開いている詐欺サイトのWebページを閉じることができない。具体的には、ユーザーが誤って詐欺ページのコンテンツを開くと、ページに仕込まれているスクリプトによって自動的に別のページが開かれる。ページ内の動画をタップすると、ポップアップウィンドウに登録手続きが完了したと表示される。ポップアップウィンドウを閉じようとしても、別のウィンドウが表示され、閉じる操作を何度繰り返しても2つのウィンドウが交互に表示され続けてしまう。この状態では、ブラウザーで別のWebページを開くことができない。ブラウザー乗っ取り型のワンクリック詐欺は、国内のアダルト関連コンテンツをネットで検索したり、スパムメール内のリンクをクリックしたりしたときなどに表示されることが確認されている。シマンテックでは、この詐欺が新しい常套手段として広まる可能性があるとしており、もし偽の動画サイトを開いてしまっても、カスタマーセンターには絶対に電話をかけないようにしてほしい」と呼びかけている。
2015年01月14日シマンテックは13日に掲載した同社の公式ブログにて、スマートフォンユーザーを狙う新手のワンクリック詐欺が確認されたと報告している。それによると、日本のアダルトサイトで、特定の動画の画像をタップすると、詐欺ページヘのリダイレクトが繰り返され、別のタブを開いたり、ウィンドウを閉じることが困難となってしまうという。同社が報告したスマートフォンユーザーを狙う新手のワンクリック詐欺は、日本のアダルト関連コンテンツをインターネットで検索したり、スパムメール内のリンクをクリックした時に発生する。特定の動画の画像をタップすると、ワンクリック詐欺をホストする別のWebサイトにリダイレクトされ、ブラウザを終了することが困難となる。詐欺ページのコンテンツをブラウザで開くと、ページに仕込まれているスクリプトによって自動的に別のページが開き、「アダルトサイトへの登録手続きが完了した」と表示される。さらに、会員ID、料金、カスタマーセンターの電話番号など、登録に関する詳細情報が記載されたポップアップウィンドウが出現する。「OK」をタップし、ポップアップウィンドウを閉じようとしても、別のポップアップウィンドウが表示され、指定の番号に電話をかけるよう求められてしまう。その後、このポップアップウィンドウを閉じようとすると、最初の登録ウィンドウが出現するため、事実上Webサイトによってブラウザが人質に取られた状態となる。このような状態になると、ブラウザ以外のアプリを使用することはできるが、ブラウザは使用できなくなってしまう。こうしたワンクリック詐欺にあった際、ブラウザのキャッシュやデータを消去する必要がある。仮に、キャッシュを消去しても問題が解決出来ない場合は、ブラウザアプリを再インストールする必要があるという。同社は、「この手口が収益を上げるようだと、新しい常套手段として広まる可能性もある」と指摘。加えて、ポップアップウィンドウに表示される動画サイトのカスタマーセンターには、絶対に電話をかけないよう呼びかけている。(記事提供: AndroWire編集部)
2015年01月14日LGエレクトロニクス・ジャパンは25日、LGグループを装い金銭をだまし取ろうとする詐欺に注意を喚起した。12月上旬以降に、「LGサービス」などLGグループを連想させる架空の団体を名乗る不審者から、「コンテンツ登録使用の無料期間が経過したので、追加料金が発生しました。未払い金額を支払いして下さい」という内容のメールが届いたと、複数のユーザーから問い合わせがあり発覚した。メールには、同社の電話番号ではないが、実際につながる電話番号と、請求金額が記載されていたという。同社は詳細を確認中。公式サイトで告知するほか、警察への情報提供も行っている。また、ユーザーに対し、不審な電話やメールがあった場合は、警察に相談するよう呼びかけている。
2014年12月26日