電話無料相談 メール無料相談 LINE無料相談
HOME > 消費者問題 > なりすまし詐欺の手口4選|被害事例・すぐに実践できる対策方法

なりすまし詐欺の手口4選|被害事例・すぐに実践できる対策方法

なりすまし詐欺の手口は巧妙化しており、不正アクセスの被害件数は年々増加しています。なりすましによる詐欺は、どのような手口で行われるのでしょうか。

本記事では、なりすまし詐欺の手口や被害事例、対策について具体的に紹介します。

田中保彦法律事務所
田中保彦法律事務所
https://tanaka-lawfirm.jp/
法律問題でお困りの方は、田中保彦法律事務所へ!あなたのお悩みに寄り添い、最善の解決へと導きます。

 

なりすましとは

なりすましとは

なりすましとは、身分を偽り、他人の振りをして活動することです。

インターネット上でのなりすまし詐欺行為には、次のような手口で被害が増加しています。

  • メールで他人になりすまして不正請求を行う
  • 他人のIDとパスワードを不正に入手してSNSアカウントを乗っ取る
  • 不正な方法でWebサイトにアクセスして個人情報を盗む

なりすまし詐欺から身を守るためには、手口や被害事例を知り、対策することが重要です。

 

なりすまし詐欺の手口4選

なりすまし詐欺の手口4選

なりすまし詐欺の代表的な手口は、次の4つがあります。

  • フィッシング
  • リスト型
  • 総当たり型(ブルートフォースアタック)
  • ソーシャルエンジニアリング

被害に遭わないためには、なりすまし詐欺の手口を把握しておくことが重要です。代表的な手口について詳しく紹介します。

 

1.フィッシング

なりすまし詐欺の代表的な手口の1つは、フィッシングです。

フィッシングとは、実在する企業を装ったメールやSNSなどから偽サイトへ誘導し、個人情報を入力させる手口です。「不正アクセス検知」「取引停止」などの文面により切迫感を煽り、アカウントへのログインへ誘導するケースが多く見られます。

フィッシング被害に遭うと、個人情報を盗まれたり、金銭を騙し取られたりします。

偽サイトであるかを見た目で判断することは非常に困難です。メールに記載されたリンクを安易にクリックしないように注意する必要があります。

 

2.リスト型

なりすまし詐欺の代表的な手口として、リスト型攻撃が挙げられます。

リスト型攻撃とは、アカウント情報(ID・パスワード)の一覧をもとに、さまざまなWebサイトでログインを試みる手口です。フィッシングや、脆弱なWebサイトへの攻撃で入手したアカウント情報によって、リストが作成されています。

アカウント情報は、ダークウェブでも売買されています。ダークウェブとは、通常のWebブラウザからはアクセスできない特殊なサイトです。

ユーザーが複数のWebサイトで、同じIDとパスワードを使い回すことが、不正ログインを成功させる要因となっています。リスト型攻撃による不正ログインを防ぐには、IDやパスワードを複数のWebサイトで使い回さないことが重要です。

 

3.総当たり型(ブルートフォースアタック)

なりすまし詐欺の代表的な手口に、総当たり攻撃(ブルートフォースアタック)があります。

総当たり攻撃とは、考えられるパスワードをすべて入力し、ログインを試みる手口です。パスワードが4桁の数字である場合は、0000〜9999までの10,000とおりのパターンを順番に入力していきます。
 
総当たり攻撃は、特別な知識や技術がなくても、続けていれば不正ログインが可能です。人間の手で総当たり攻撃を行う場合は時間がかかりますが、プログラムやツールを利用することで簡単に実行できます。

なりすまし詐欺の被害を防ぐためには、パスワードの複雑化やログイン回数の制限、2要素認証の設定が有効です。

 

4.ソーシャルエンジニアリング

なりすまし詐欺には、ソーシャルエンジニアリングという手口があります。ソーシャルエンジニアリングとは、パソコンやスマートフォンなどを使わずに、個人が持つセキュリティ情報を盗み出す手口です。

人間の心理的な隙やミスに付け込んだ攻撃で、具体的には、次のような手口があります。

  • 他人になりすまして電話をかけて個人情報を聞き出す
  • 背後から端末の画面を盗み見る
  • ゴミとして処分された資料やUSBメモリから個人情報を探す
  • 従業員になりすまして会社に侵入し、情報を盗み取る

ソーシャルエンジニアリングによるなりすましを防ぐには、個人情報の取り扱い方法について、事前にルール化しておくことが重要です。具体的には、電話で個人情報を聞かれても安易に答えない、不要な書類はシュレッダーにかけるなどの方法が挙げられます。

なりすまし詐欺の手口については、以下の記事でも詳しく解説しています。

本記事とあわせて、ぜひご覧ください。

なりすまし詐欺が急増?被害が拡大している事例と手口を紹介

 

なりすまし詐欺の被害事例

なりすまし詐欺の被害事例

なりすまし詐欺の手口は巧妙化しており、多種多様な被害事例があります。不正アクセスの被害件数は年々増加傾向です。

参考:不正アクセス行為の発生状況やアクセス制御機能に関する研究開発の状況|警察庁

なりすまし詐欺に遭わないためには、被害事例を知っておくことが重要です。SNS・ECサイト・メールでのなりすまし詐欺の被害事例を紹介します。

 

SNS

企業や著名人を装ったSNSアカウント・広告を作成する、なりすまし詐欺行為の事例は、以下のとおりです。

  • SNSから偽ECサイトへ誘導し、偽物の商品や粗悪品を販売する
  • 「抽選に当選した」「モニター募集」などと案内し、個人情報を入力させる
  • SNSで証券会社役職員を装って投資勧誘し、金銭の振込を指示する
  • SNS上で証券会社や日本証券業協会の広告を装い、情報商材販売サイトへ誘導する

SNS上でなりすまし詐欺に遭うと、個人情報を悪用されたり、金銭を騙し取られたりします。

企業や著名人のアカウントであっても、なりすましではないか疑い、公式アカウントの発信情報を確認しましょう。

 

ECサイト

なりすまし詐欺では、ECサイトの構成を模倣し、本物のように訪問者に認識させる事例が見られます。

詐欺師は、偽ECサイトの訪問者にIDやパスワード、クレジットカード番号などを入力させ、個人情報を抜き取ります。注文された商品を送らなかったり、偽造品を発送したりすることも、なりすまし詐欺の手口の1つです。

被害に遭わないためには、偽ECサイトの特徴を知り、冷静に対処することが必要です。偽ECサイトには、次の特徴があります。

  • 「品薄」「本日限り」などの商品購入を急がせる表示がある
  • 販売価格が大幅に値引きされている
  • 支払い方法が限定されている
  • ECサイトのURLや文章表現が不自然である
  • 運営会社概要が虚偽の内容である

ECサイトに少しでも怪しい点があれば、取引しないように注意しましょう。

 

メール

なりすまし詐欺では、実在する企業名を装ったメールを送付し、偽サイトへ誘導する事例が一般的です。メール本文に記載されたURLから偽サイトへ誘導し、個人情報を抜き取ったり、金銭を騙し取ったりします。

メールの添付ファイルを開いただけで、マルウェアに感染してしまう事例もあります。近年猛威を振るっているウイルスは、Emotet(エモテット)です。

感染すると個人情報を抜き取られるだけでなく、端末を遠隔操作される可能性があります。被害者の端末が感染源となるメールを送信することにより、被害が拡大します。

被害に遭わないためには、メールアドレスや本文に不審な点がないか確認し、記載されたURLや、添付ファイルを安易に開かないことが肝心です。

 

なりすまし詐欺の対策

なりすまし詐欺の対策

なりすまし詐欺の対策として、次のような方法が挙げられます。

  • 怪しいメールやURLにアクセスしない
  • IDやパスワードを複雑化して使い回さない
  • 多要素認証の活用
  • セキュリティソフトの導入

なりすまし詐欺は、被害が大きくなる可能性があるため、事前に対策する必要があります。

 

怪しいメールやURLにアクセスしない

なりすまし詐欺に遭わないためには、送信元のアドレスや件名を確認し、怪しいメールは開封しないようにしましょう。開封してしまった場合も、フィッシングサイトに誘導される可能性があるため、メールに記載されたURLにアクセスしないことが重要です。

送信元のアドレスやメールの文面を見ても判断が難しい場合は、次に挙げる方法で安全性を確認できます。

  • URLをコピー&ペーストしてインターネットで検索し、リンク先を確認する
  • 送信者にメールの内容を電話で確認する
  • URLをクリックせずに、公式サイトからアクセスして問い合わせる
  • 公式サイト・アプリなどで、同様のお知らせが公開されているか確認する

SlackやTeamsなどで連絡を取り、メールの利用頻度を減らすことも効果的です。

 

IDやパスワードを複雑化して使い回さない

なりすましによる詐欺対策の1つとして、IDやパスワードを複雑化して使い回さないことが挙げられます。IDやパスワードを使い回すと、1つのWebサイトから情報が盗まれた際に、被害が大きくなってしまう可能性があるためです。

パスワードはできるだけ長く設定し、英文字・数字・記号を混ぜると効果的です。

次に挙げる文言を避け、ランダムな文字列を設定することが基本となります。

  • 有名人の名前や地名
  • 自分の名前
  • 誕生日
  • 勤務先の企業名
  • 子供やペットの名前

意味のある文言を使用せず、推測されにくいパスワードにしましょう。

 

多要素認証の活用

なりすまし詐欺を未然に防ぐためには、多要素認証の活用が効果的です。

多要素認証とは、Webサービスにログインする際に、次に紹介する3つの要素のうち、2種類以上を用いて認証する方法です。

  • 知識情報(本人だけが知っている情報)
  • 所持情報(本人が所有している端末やICカードなどの情報)
  • 生体情報(指紋・顔・静脈といった本人の身体的な情報)

仮にIDやパスワードが漏洩してしまっても、多要素認証を活用していれば、不正ログインのリスクを軽減できます。

 

セキュリティソフトの導入

なりすまし詐欺対策として、被害を最小限に抑える有益な手段は、セキュリティソフトを導入することです。

セキュリティソフトをインストールしておくと、不正ログインされそうになった際に、自動でアクセスを制限してくれます。不審なサイトへのアクセス時に警告が出るソフトウェアを導入すれば、詐欺被害を回避できる可能性があります。

導入しているセキュリティソフトは、定期的な更新が必要です。セキュリティソフトに脆弱性があると、サイバー攻撃に利用されてしまう危険性があります。アップデートを欠かさず行い、最新の状態を保ちましょう。

 

なりすまし詐欺の被害相談は当事務所へ

なりすまし詐欺の被害相談は当事務所へ

なりすましによる詐欺被害で悩んでいる方は、当事務所へご相談ください。当事務所には、なりすまし詐欺の手口に精通した弁護士が在籍しており、迅速な対応が可能です。ご要望に応じて、被害届の提出や返金請求を行います。

なりすまし詐欺は対応が遅れると、被害が大きくなる可能性があるため、できるだけ早く相談することが重要です。

ご相談は、電話やLINEにて無料でお受けしています。なりすまし詐欺被害で困っている方は、1人で抱え込まず、お気軽に当事務所へご相談ください。

田中保彦法律事務所
田中保彦法律事務所
https://tanaka-lawfirm.jp/
法律問題でお困りの方は、田中保彦法律事務所へ!あなたのお悩みに寄り添い、最善の解決へと導きます。