いきなりですが、皆さんは詐欺に遭われたことはありますか。
「今のところ詐欺に遭ったことは無い」
「私は怪しいサイトには踏み込まないので大丈夫です」
こんな風に思われた方、要注意です。最近ではリテラシーがある程度ついてしまったからこそ、注意すべき事案もあります。「大手サイトだから安心」なんてことはありません。
そこで今回は、公式App Storeでの事例を中心にフィッシング詐欺について解説していきます。
詐欺 アプリは本当にある?ない?
仮想通貨の話の前に、そもそもスマホアプリで詐欺は起こるのでしょうか。結論からいうと、起こり得ます。また、詐欺アプリはAppleの厳しい審査をくぐり抜けているため、その見分けが非常に困難です。最も多いケースは、利用者が知らない間に自動で課金を行うタイプです。もしくは、サブスクリプションで無料期間から有料期間に移行する際、解約ができなくなっていてそのまま請求されてしまうケースです。
このように多くの人がスマホを利用し、詐欺に対する警戒も強まった現在でさえ、詐欺被害は後をたちません。
【仮想通貨 詐欺】Appleの公式App Storeでの事例
では、仮想通貨ではどうでしょう。仮想通貨それ自体はもちろん詐欺ではありませんが、仮想通貨を利用した詐欺は数多く存在します。今回は、スマホ所有者の多くがお世話になっているであろう公式App Storeでの事例をご紹介します。
まずはこちらの記事をご覧ください。
内容は、どちらも公式App Storeからダウンロードしたアプリで被害にあったものです。2つ目の記事では、なんと244人もの投資家が被害に遭い、その総額は推定で4270万ドル(=約59億円)にまでのぼるとされています。
特に警鐘を鳴らしているのは本物のアプリのロゴや情報を利用し、本物と誤認させる手口です。ユーザーは本物のアプリと思い仮想通貨の投資を行いますが、一定期間が経つと口座から引き出せなくなり、そもそものアカウントが消去されるなどというケースが多いようです。そのためFBIは投資家に向けてアプリのダウンロード前に正規のものかどうか確認するよう注意喚起しています。
3つのフィッシング詐欺 事例
こういった偽のサイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取する犯罪のことを「フィッシング詐欺」と言います。フィッシング詐欺は、仮想通貨のみならず皆さんの身の回りにも常に潜んでいます。その多くがSMSやメールでの誘導がほとんどです。ここでは実際にあった事例を用いて解説していきます。
カードローンの会社で不正なログインによる借入があった事例
1つ目は「カードローン会社を装った」事例です。2020年11月〜12月にかけて、大手カードローン会社でSMSやメールによるフィッシング詐欺が起こりました。SMSやメールを利用して、こちらのカードローン会社を装ったメールを送り、暗証番号などの情報を詐取していました。このフィッシングメールによって身に覚えのない借入などに繋がってしまいました。
特別定額給付金の案内を装って詐欺サイトに誘導する事例
2つ目は皆さんも記憶に新しい「新型コロナウイルスの蔓延に便乗したフィッシングメール」に関してです。特に、総務省からの連絡という形で「【重要】特別定額給付金」などと給付金が貰えるように装ったメールで偽のフォームへ誘導し、情報を詐取するタイプのものが増加しています。
従業員のフィッシングメール受信によって不正アクセスが起こった事例
3つ目は「従業員がフィッシングメールを受信してしまった」事例です。あるECサイトで2020年8月〜9月にかけてフィッシングメールによる不正アクセスが発生しました。フィッシングメールを受信した従業員が不正なWebサイトのURLをクリックし、そのサイト上のフォームでパスワードを入力してしまったことがきっかけとなりました。顧客情報などが流出した事実は確認されていないそうだが、第三者がメールを閲覧できる状況にありました。
最後に
このように最近では、様々な手口の詐欺が横行しています。特に大手企業や国を騙ったフィッシングメールは後を絶ちません。確かに最近では個人情報をWEB上で提出する機会も増えてきて、警戒心が少し薄れてしまったがゆえに起こっている可能性もあります。フィッシング詐欺には十分に注意しましょう。