製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、年末年始を迎えるにあたり「2013年、12のオンライン詐欺」を発表
1年で最も活気づくショッピングシーズンを標的に、消費者の行動パターンを悪用するオンライン詐欺が出現
2013年11月28日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、本日「2013年、12のオンライン詐欺」を発表しました。デジタルデバイスからネット通販を楽しむ消費者につけ込むオンライン詐欺の手口を紹介して、今年のホリデーシーズンに向けて消費者の注意を喚起しました。サイバー犯罪者は、様々な手口を使って個人情報を盗み、お金を稼ぎ、マルウェアを拡散させようとしています。

2013年秋に米国で行われた調査では、米国でのホリデーショッピングシーズンは売上高が急増し、6,020億ドルに達すると予測されています(※1)。また、eコマースによる売上は 前年比15%増の600億ドル超となり、そのうちモバイルコマースが16%を占めると見られています(※2)。米国では成人の51%がオンラインバンキングを、また32%がモバイルバンキングを利用(※3)しており、このようなユーザーは特に警戒が必要です。消費者 は、デバイスに保存したデータを保護するために、あらゆる予防措置を講じる必要があります。

消費者が年末年始にネットを使って休暇の旅行を計画したり、大切な人への贈り物を探したりする際に、悪質なオンライン詐欺の罠にかからないように、マカフィーでは「2013年、12のオンライン詐欺」を次の通り特定しました。

「2013年、12のオンライン詐欺」
  1. 危険なクリスマス向けモバイルアプリ : 有名人や企業の推薦文が掲載され、一見するとホリデーショッピング向けの公式ソフトウェアに見えるアプリが、実は個人情報を盗んで送信するための不正なアプリである場合があります。犯罪者は、着信通話やメッセージをリダイレクトして2段階認証システム(第2段階ではモバイルデバイスにコードが送られる)を迂回できるようにします。
  2. 年末年始のSMS詐欺 : FakeInstallerは、アプリケーションの正規なインストーラーに見せかけてAndroidユーザーを欺き、即座にスマートフォンへの無制限のアクセス権限を悪用して、ユーザーの許可なしに高額な料金がかかる番号にSMSメッセージを送信します。
  3. 人気ギフト詐欺 : 誰もが欲しがる人気商品を売り出す、あまりにうますぎる広告には裏があるかもしれません。狡猾な詐欺師は、危険なリンクや偽のコンテスト情報をソーシャルメディアに投稿したり、フィッシング詐欺メールを送信して閲覧者を誘惑し、個人情報を提供させたり、デバイスにマルウェアをダウンロードさせたりします。
  4. 年末年始の旅行詐欺 : 偽の旅行チケット販売のリンクや告知は珍しくありません。ハッカーは、ユーザーの個人情報が送られてきたらすぐに盗もうと待ち構えています。詐欺師は、感染したPCに電子メールのユーザー名とパスワードを使ってログインしてしまえば、ソフトウェアキーロガーやハードウェアキーロガーなどを仕込むことが可能になります。ホテルのWi-Fiでは、使用する前にソフトウェアのインストールが必要と表示されることがありますが、これに「同意」すると、コンピューターがマルウェアに感染してしまうことがあります。
  5. 危険な電子グリーティングカード : 一見すると年末年始の挨拶のための正規の電子グリーティングカードに思えますが、そこに含まれるリンクや添付ファイルを安易にクリックすると、トロイの木馬やウイルスなどのマルウェアをダウンロードしてしまう場合があります。
  6. 偽のオンラインゲーム : ダウンロードした新しいゲームに子どもたちが夢中になる前に、そのゲームの出所に注意してください。たとえば、 グランド・セフト・オート(Grand Theft Auto)の完全版をダウンロードできるとしているサイトには、マルウェアが仕込まれているケースが多く、またゲームに組み込まれているソーシャル・メディア・ページにプレーヤーの情報がさらされてしまう場合もあります。
  7. 配送通知詐欺 : 注文品の配送状況を知らせる偽の配送通知は、一見すると配達業者から送られたもののように思えますが、実際にはマルウェアなどの有害なソフトウェアを広めてコンピューターやデバイスに感染させるための詐欺の場合があります。
  8. 偽のギフトカード : ギフトカードは年末年始には頼りになる贈り物ですが、ギフトカードや箱入りのギフトカードの独占販売を騙る虚偽広告で宣伝を行い、消費者にオンラインで偽物を買わせようとすることがあります。
  9. 年末年始を狙うスミッシング : 年末年始にはギフトカードのメッセージでSMSを用いたフィッシング詐欺の一種であるスミッシングの手口がよく使われます。詐欺師は銀行やクレジットカード会社を装い、「セキュリティ確保のため」と言って情報を再度入力するように要求してきます。SMSメッセージに、クレジットカード番号の最初の数桁を引用して、安心だと思い込ませようとするケースもあります。
  10. チャリティ詐欺: この時期には、恵まれない人を助けようと多くの人がチャリティ事業に寄付をします。しかし、サイバー犯罪者は人々のこうした寛大な心につけ込み、偽のチャリティ事業サイトを設置して寄付金を着服しようとします。
  11. 出会い系詐欺 : 現在では個々のニーズに特化した非常に多くの出会い系サイトがあり、画面の向こう側にいる人物の素性を正確に知ることが難しくなっています。オンラインの友人から送られる多くのメッセージには、フィッシング詐欺が仕込まれている場合があり、ユーザー名、パスワード、クレジットカード情報などの個人情報に勝手にアクセスされてしまう恐れがあります。
  12. 偽のネット通販業者 : ネット通販は便利ですが、それをサイバー詐欺師が見逃すはずはありません。多くの人がネットでの買い物を予定しているこの時期に、詐欺師は偽のネット通販サイトを立ち上げて、お金や個人データを盗もうとします。

消費者を保護し、楽しい休暇を過ごしていただくために、マカフィーでは、さらに次のような安全のためのヒントを公開しました。

  • ダウンロードする前にアプリを調べる
    モバイルアプリは、ダウンロードする前に注意深く調べてください。コメントセクションをチェックし、そのソフトウェアがなんらかの組織を名乗っている場合は、その組織に直接問い合わせてソフトウェアが正規のものかを確認してください。また、新しいアプリを携帯デバイスにインストールする前に、「ダウンロード」ボタンが正規のものであることを再確認してください。
  • 破格の安売りに注意
    話がうますぎると思われる場合は、恐らく裏があります。出来るだけ正規の小売業者から直接購入してください。
    • 手間を惜しまず、今シーズンの大手業者の「安値の相場」を調べてください。
    • ギフトカードを受け取ったら、発送業者やカード発行会社の名称に疑わしいミススペルがないかチェックしてください。利用するショッピングサイトのIPアドレスを入念にチェックし、またカスタマーレビューを調べて信頼できるネット通販業者か判断してください。
    • 発送通知のアラートに表示されているドメイン名を常にチェックし、荷物を発送したり注文したりした覚えがないのに発送通知が送られてきた場合は、警戒してください。
    • ゲームは、信頼できるウェブサイト以外からダウンロードまたは購入しないでください。
    • 広告で目にした商品の販売が正規のものか、小売業者に問い合わせてください。また、ネット上で詐欺を見分けて詐欺にかからない方法について、子どもたちに話をしてください。
  • 個人情報を提供する前に調査を
    銀行やクレジットカード会社が、テキストメッセージで個人情報を尋ねることはありません。そのようなメッセージを受け取ったら、電話、セキュアなウェブサイト、銀行の店舗に出向くなどの方法で、銀行に直接問い合わせてください。その他の具体的な例は次の通りです。
    • オンラインで恋人を見つけるなら、信頼できるデートサイトを利用してください。そして、オンラインで出会ったウェブサイトや人物に対してどのような個人情報を提供する場合でも、慎重を期してください。
    • チャリティ事業に寄付をしたいと思ったら、そのチャリティ事業の背景を調べ、ウェブサイトが疑わしいと感じたらどんな個人情報でも入力する前によく検討してください。
  • 初回のログイン試行ではわざと嘘の情報を入力
    旅行に出かける前に、ソフトウェアをすべて最新のものに更新し、ウイルススキャンを実行してください。何らかのリンクをクリックしてユーザー名やパスワードを要求されたら、初回のログイン試行では嘘の情報を入力してください。さらに数秒待つと、有効なユーザー名/パスワードの組み合わせを入力してくださいという旨の確認メッセージが表示されます。一方、詐欺サイトではすぐにユーザーの入場を許可します。

ネットでお買い得品を検索する、アプリを使う、またショッピング関連の電子メールを開く予定がある場合は、家にあるすべてのデバイスが、McAfee LiveSafe™(マカフィーリブセーフ)などのソフトウェアによって保護されていることを確認してください。McAfee LiveSafeは、PC、Mac、タブレット、スマートフォンなどすべてのデバイスを保護するだけでなく、マルウェア検知ソフトウェアであるMcAfee Mobile Security(マカフィー モバイル セキュリティ)を搭載し、スマートフォンやタブレットをあらゆる種類のマルウェアから保護します。このアプリは、最新のモバイル脅威や危険なアプリからユーザーを守るとともに、強化されたプライバシー保護とバックアップ機能、位置追跡機能を備え、さらにモバイルデバイスからの検索時に危険を回避できるようにするSiteAdvisor®(サイトアドバイザー) テクノロジを搭載しています。

マカフィーのバイスプレジデント 兼 最高プライバシー責任者、ミシェル・デネディ(Michelle Dennedy)は次のように述べています。
「消費者は対策が不十分な複数のデバイスで個人情報を共有していることが多いため、なりすまし犯罪の被害に遭う可能性が高くなります。犯罪者の思考パターンを理解し、消費者を陥れる手口について知っておけば、安心してデバイスを本来の目的、つまり生活を不自由なものにするのではなく、豊かにするために使用できるようになります。」

(※1)NRF Forecasts Marginal Sales Gains This Holiday Season, http://www.nrf.com/modules.php?name=News&op=viewlive&sp_id=1674
(※2)Mobile Devices to Boost US Holiday Ecommerce Sales Growth,  http://www.emarketer.com/Article/Mobile-Devices-Boost-US-Holiday-Ecommerce-Sales-Growth/1010189
(※3)Pew August 2013 Online Banking Study, http://pewinternet.org/Reports/2013/Online-banking.aspx

マカフィーでは、年末年始に注意が必要なオンライン詐欺と安全にネットショッピングなどを楽しむためのアドバイスを次のサイトでご紹介しています。
www.mcafee.com/JP/12scams

※当資料は、2013年11月12日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.