2019年1月26日土曜日

セキュリティの脆弱性が検出されました 偽の警告に注意


この表示を見たことがある人は多いと思います。Apple警告です。言うまでもありませんが、Appleと関係ありません。攻撃も受けていません。


かつてはこの表示で露骨に「ウイルスに感染しました!」と書かれていましたが、流石に批判が多かったからなのか、少しマシにしているようです。かつての表示についてはこちらのサイトを参照https://attention.mantiscentipede.work/2018/12/blog-post_52.html


しかし、初めて見た人にとっては脅しでしかないでしょう。

VPNを使用するように促しています。インストールをタップすると、下記のアプリが表示されます。インストールしても何ら問題ありませんが、VPNなら無料のもの(タウンwifiなど)がいくらでもあるので、そちらを使った方が良いでしょう。


尚、VPNとは、第三者による情報の盗み見や改ざんを防ぐための技術として以前からある技術ですが、近年では無料Wi-Fiを安全に利用するための方法としても注目されるようになりました。  VPNはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがありますが、VPNによりそれらを防ぐことができます。 
 

要するに、あのApple警告は迷惑な広告なのです。このアプリをインストールさせるための強引な手段だったのです。

このような広告を強制リダイレクト広告といいますが、広告会社もこのような悪質な広告に対応を始めております。しかし、なかなか根絶は難しいようです。この手の広告は、ページを閉じれば問題ない場合がほとんどです。ですから、我々が悪質な者たちの思うツボにならないようにすることも大切です。


ここ最近、ウイルスなどで脅してインストールやダウンロードを求める詐欺が多いです。今回の場合は、インストールしても問題ありませんが、パソコンにウイルス感染したと脅す詐欺、や電話するように求めてくる詐欺では、いずれもセキュリティソフトのダウンロードなどを求めてきますが、絶対にダウンロードしてはいけません。本当にウイルスに感染する可能性があるからです。


今後もこういった詐欺や迷惑行為を見つけ次第当ブログで紹介して、皆様に注意喚起しようと思います。今後とも当ブログを宜しくお願い致します。





2019年1月25日金曜日

押し貸し詐欺、警察を装う振り込め詐欺について

近年、詐欺は巧妙化しております。インターネットが普及し始めた頃からワンクリック詐欺が登場し、メールでの架空請求も増加しております。


そして、振り込め詐欺も巧妙化しております。振り込め詐欺には、オレオレ詐欺や架空請求などがあります。最近は警察を警察や法務省、その他の公的機関を名乗る場合も多く、注意が必要です。


警察を装う振り込め詐欺についてhttps://www.mantiscentipede.work/article/458934856.html

押し貸し詐欺についてhttps://www.mantiscentipede.work/article/458912280.html




警察を装う振り込め詐欺

振り込め詐欺において、警察が受け子を誘い出して逮捕することはよくあります。その際に、騙されたふりをします。


本来なら、警察にバレていることに気付かず金を取りに来る受け子を逮捕して終わりです。


しかし、これを逆手に取った詐欺がこの詐欺の怖いところです。


警察を装われたら、信じてしまうのも無理は無いでしょう。


しかし、受け子以外は姿を現さないことなどで、本物の警察でないことがわかります。


詳しくは、下記のサイトで紹介されています。
警察を装う振り込め詐欺についてhttps://www.mantiscentipede.work/article/458934856.html

押し貸し詐欺

押し貸し詐欺は、心当たりの無い振り込みをされ、利子を付けて返すようにさせる詐欺です。


お金を振り込まれたからと喜んだり、無視しないようにしましょう。


お金を借りる際には、大手の消費者金融などを利用するべきです。悪質な業者の場合、口座情報などを押し貸し詐欺に利用する場合があるからです。


また、被害を防ぐためにも、インターネットでの口座情報の扱いには注意しましょう。

詳しくはこちらのサイトを参照https://www.mantiscentipede.work/article/458912280.html

巧妙化する詐欺

詐欺は巧妙化しています。特に、「装う」詐欺が厄介です。警察を装ったり、インターネット上で、MicrosoftやGoogleを装った詐欺もあります。これらのような詐欺は、本物のサイトにある背景などが使われていて、一瞬間違えそうになります。しかし、リンクらしきものをクリックしても移動できなかったり、本物のサイトにそのようなサービス(セキュリティの警告や、携帯が当選するなど)が無い点で、見分けることができます。


皆様には当ブログを通じて、こういった詐欺があることを理解してもらい、被害を未然に防ぐための注意喚起になればと思います。


2019年1月19日土曜日

副業サイトの詐欺に注意! 稼げる副業にはワナがある!?

甘い謳い文句には要注意!

よく、「1日たった◯分の作業で◯◯万円の収入」という謳い文句の広告をよく見ます。


顔写真も入ってる口コミ、普通の主婦っぽい人が「私でもメールで相談にのるだけの副業で30万ももらえちゃった〜♪こんな楽に稼いでいいの?」とか、若いサラリーマンっぽい人が「5分の作業でこんなに儲かるなら毎日汗水垂らして働くのが馬鹿馬鹿しいです☆月50万稼げたらもう仕事辞めます(笑)」なんて感想が書いてあります。


勿論、それが本当なら誰も苦労しません。誰だって楽して稼ぎたいです。しかし、現実はそう甘くはありません。


実際には1円も稼げなかったり、酷いところではお金を騙し取られる場合もあります。


この手のサイトは、メルマガ登録や個人情報の取得(悪用)、アフィリエイト教材、その他怪しい教材を売りつけるのが目的であることが多いです。


アフィリエイト自体は健全ですが、「初心者でも億稼いだ」とか、「ゲーム感覚で本業の収入を超えちゃいました」などの羨ましい話で釣って、高額な教材の購入を促すのです。勿論そんな物では稼げません。


出会い系サイトへの誘導

また、最近よくある例は、有料の出会い系サイトに誘導するパターンです。


有料の出会い系サイトは、チャットするだけで料金がかかります。そのため、相手に返信するだけでも結構な額になります。これでは、稼ぐどころか大損です。


有料詐欺サイトの例  

上記のサイトの場合、全員サクラです。もっともらしい事を言っていますが詐欺です。別の全く関係ないサイトに会員登録した場合によりメアドが漏れることがあり、数年前に漏れたメアドに今になって迷惑メールが来る例も多々あります。このような場合はメアドを変更するべきです。


とても詐欺らしい文ですね。こういう感じの文章がメールで数日のうちに数十件と届きます。


そのメアドは皆それぞれ違います。同じ名前の人からのメールでも、すべてメアドが違うのです。もう悪意しかありませんね。


これでは、メアドを受信拒否にしても意味がありません。


いかにも機械的に大量生産されたメールアドレスです。こういうアドレスを使うということは、受信拒否される前提ということでしょう


よくある詐欺の流れ

甘い情報で誘導→会員登録→収入が発生しているのを通知(もちろん嘘)→引き出すためという名目であらゆる情報(口座番号やクレジットカード情報など)を入力させる→そのまま音沙汰無し、という流れです。


有料の出会い系サイトの場合は、チャットをさせ続ける例もあります。サクラが一方的に大量のメールを送りつけて、それを返信するだけでも結構な額になります。


詐欺に引っかからないために

詐欺に引っかからない、巻き込まれないようにするためには、怪しい副業サイトに会員登録しないことです。「LIENで1日◯分だけの作業で◯◯万円」といったたぐいのサイトは詐欺です。


こういうサイトには、会社の情報や問い合わせのフォームが無かったり、個人情報を入力する場合にもhttps化されていなかったりします。


尚、httpsとは、Hypertext Transfer Protocol Secureの略で、HTTPによる通信を安全に行うためのプロトコル(伝送路、伝達方法、通信相手の特定、データの構成や表現方法などをあらかじめ規定したもの。)です。HTTPSは、メッセージを暗号化されずに送受信する標準のHTTPと異なり、SSL/TLSプロトコルを用いて、サーバの認証・通信内容の暗号化・改竄検出などを行います。これによって、なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができます。


また、普通に考えてそこまで稼げるはずがないのは明確です。


大体そのようなサイトは、ネットで検索すれば詐欺であることがわかります。会員登録の前にまずは検索するべきですね。  

まとめ

副業サイトには健全な企業が運営しているものもあります。いきなり何十万円とはいきませんが、それなりに稼げる副業はあります。


 しかし、詐欺の副業サイトは、明らかに不自然です。 メアドを登録するだけとか、LINEを登録するだけで稼げるというのは変です。


 雇う側の立場で、メアドやLINEだけで採用できるでしょうか。得体の知れない人にいきなり仕事を任せられません。 「高収入」「1日たった◯分」などの甘い誘い文句に対しても冷静になって考えて、早まらなければ、詐欺に遭ったり迷惑メール地獄に陥ることもありません。 


 ですから、安易に会員登録をせずに、まずはインターネットで検索したり、友人や家族に相談しましょう。

2019年1月14日月曜日

架空請求とは? どのように対応すれば良い?

架空請求、オレオレ詐欺、ワンクリック詐欺、ウイルス感染を装った詐欺など、詐欺は多様化し、悪質化しています。


自分は絶対に引っかからないと思っていても詐欺だと気づかなかったり、詐欺グループもあの手この手でパターンを変えてきたりと、年々対策が複雑になっている印象もあります。


だからこそ、我々も賢くなければなりません。そして、詐欺師の脅し文句に騙されないように、冷静な判断が必要です。



架空請求とは?
契約した覚えのない、商品やサービスをあたかも「どこかで契約した」かのように見せかけ、「架空」の費目で請求し、金品をだまし取ることです。


手紙、はがきまたはメールなどで、使った覚えのない有料サイトなどの情報料の請求を行う手口で、メールで請求する場合、一見もっともらしい文面を用います。しかし、よく読んでみると、下記のように不自然で特徴的な点があるので、十分に確認しましょう。  


例としては、
・宛先(受取人)に個人名(○○様など)が記載されていない。これは、ランダムに送っている表れです。


・不特定多数に大量送信できるよう、意図的に受取人を省略している。 これも、上記と同じでように、無作為に送っている証拠です。


・契約したはずのサイト名やURLが記載されていない。 サイト名やURLを特定できない以上、いつどのサイトで契約したのか確認のしようがありません。


・差出人が企業名であるにもかかわらず、住所(所在地)が記載されていなかったり、 仮に住所が記載されていても、そこに当該のオフィスが存在するとは限りません。インターネットで調べれば、すぐにわかることが多いです。



尚、 地方自治体の振り込め詐欺防止条例では「架空の事実を口実とした料金を請求する文書等を送付して、現金を指定した預貯金口座に振り込ませるなどの手口による詐欺又は恐喝」や「架空の事柄を基に料金を請求する文書等を送付し、指定した預貯金口座に現金を振り込ませる等の態様の詐欺」と定義しています。  


対処法
対処法としては、無視するのが一番です。ですから、メールに返信したり、住所や金融情報などの個人情報を入力しなければ、問題ありません。  


もし、個人情報を入力してしまった場合には、受信拒否、メアドの変更、クレカの停止などを行いましょう。


尚、本当に裁判所から督促状が来る場合もあるので、手紙やメールの内容は一応確認しておきましょう。その場合は記入されている裁判所の電話番号が正しいかを、インターネットで確認した上で、直接連絡するようにしましょう。



メールよりもハガキが主流!?
最近では、ハガキによる架空請求が増えています。


少し前までは、メールやブラウザ上で「有料動画の料金◯◯万円が未払いです。期間内に支払わなければ訴訟を起こします。」などが多かったです。


今でもこのような手法はありますが、最近はハガキが増加しています。


やはり、直接送ることによる効果は絶大なのでしょうか。住所がバレているとなると、もはや逃げ切れないと弱気になってしまうのでしょう。


ハガキには、訴訟についてのもっともらしい説明や、公的機関の名称を使ったりして脅してきます。


また、記載された電話番号に電話すると、弁護士のものとする電話番号を教えられます。そこに電話すると、弁護士を名乗る者が出て、示談にための着手金等の名目で金銭を振り込ませます。



脅しに屈しない
「期日までに支払わなければ訴訟を起こす」とか、公的機関の名称を使われると、冷静な判断がしにくくなり、パニックになる人もいるでしょう。


もしこのような請求が来た場合は、インターネットで調べたり、家族や友人に相談するようにしましょう。


また、家族や友人に相談しにくい場合、消費者ホットライン「188」に電話しましょう。


悪質商法の被害に遭ったり、ある製品を買ってケガや事故があった時などに、専門の相談員がトラブルの解決を支援してくれます。



こういった詐欺が無くなることはなかなかないでしょうが、我々が正しい知識と冷静な判断力を持つことによって被害を減らすことができます。









2019年1月11日金曜日

今すぐ電話して下さい 偽のウイルス警告に注意!




このようなマイクロソフトを装ったウイルス警告が多発しております。


「ウイルス検出」、「マイクロソフト」、「サポートにご連絡下さい」などと、あたかも正規のサイトのように見せかけています。


しかし、こういったサイトはフィッシングサイトです。フィッシングサイトとは、正規のサイトを装って、間違ってアクセスしたユーザーにログインやクレジットカードなどの情報を求め、パスワードや金融情報などの個人情報を奪い取ったりするサイトです。



ネット上のでも、被害に遭っている人の話が多く上がっています。

・「パソコンで検索していたら、ウイルスの警告が出て、ここに電話して下さいというメッセージが出てきたので、電話してしまいました。遠隔操作でパソコンをチェックされ、最後に有償でウイルス対策をしろ言われましたが、高いので考えさせてほしいと言って電話を切りました。名前を言っただけで、カードの情報などは言っていませんが、電話を切ってから、これって詐欺?と思ってwebで検索してみると、詐欺だということが分かりました。」


・「パソコン使用中にウイルス感染の警告画面がでて、今すぐ電話して下さいなどとでたのですが、電話などはせず、画面を消してパソコンを落としました。その後ウイルススキャンしましたがたいしたウイルスなどは検出されませんでした。ですが、3.4日後メールがきてあなたのパソコンはハッキングされました。データ情報を流出されたくなければ、48時間以内に$550支払って下さいという趣旨の文章がきました。」


間違えて電話をしてしまうケースも多いようです。また、メールアドレスを入力を入力してしまうと、執拗にメールが届くことがあるので、注意しましょう。


怪しいサイトには、メアドや電話番号、その他個人情報を入力しないようにしましょう。


見分け方
本物のサイトと偽物のサイトの見分け方としては、URLを確認するのが一番簡単です。本物のサイトは、httpsから始まりますが、偽のサイトはhttpです。


通常、パスワードや金融情報、その他の個人情報を入力するサイトは必ずhttpsになっています。


また、偽のサイトはURLがやたら長くて、数字やアルファベットが無造作に並べられたような感じです。本物のサイトと比べればすぐに違いがわかります。


尚、httpsとは、Hypertext Transfer Protocol Secureの略で、HTTPによる通信を安全に行うためのプロトコル(伝送路、伝達方法、通信相手の特定、データの構成や表現方法などをあらかじめ規定したもの。)です。HTTPSは、メッセージを暗号化されずに送受信する標準のHTTPと異なり、SSL/TLSプロトコルを用いて、サーバの認証・通信内容の暗号化・改竄検出などを行います。これによって、なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができます。


偽物と勘付かれないように、「あと◯秒でパソコンが損傷します」などと脅すことによって冷静な判断力を削ぎ、疑う余地を無くします。もちろんのことですが、実際にはウイルスには感染していないので、パソコンが壊れるようなことはありません。尚、実際にウイルスに感染しても、正規のサイトではカウントダウンの表示はされません。



*最近このような詐欺が相次いでいますので、騙されないように注意しましょう。


*表示されただけではあれば問題ありませんので、すぐにページを閉じれば良いです。


*アプリやソフトウェアのダウンロードを求められても、ウイルスが仕込まれていれば、本当にウイルスに感染する可能性があるので、ダウンロードしないようにしましょう。


*電話したり個人情報を入力しないようにしましょう。特に、クレジットカード情報などの金融情報は入力しないよう注意して下さい。

2019年1月10日木曜日

ワンクリック詐欺に引っかかってみた!

今度は本当に引っかかります。体験ではありませんよ(笑) 今回の試みは皆さんが、詐欺に引っかからないように(大丈夫ですよね)するための啓発の記事です。*皆さんは真似をしないようにね。本当にヤバいサイトもあるかもしれないので、あまり真似をしないようにして下さい。


では、早速引っかかってみましょう!(笑)
前に私の友人が引っかかったらしいので、そのサイトで私も引っかかってみようと思います。


しかしこのサイトは... 変なサイトですねw こ、こんなサイト見てたのかwww
まあ、そんなことはさておき、動画を見てください。
298000円! いやいや、もっと常識的な値段にしろよw
退会申請というものがありますが、これまた酷い。焦って連絡すると、退会どころか請求メールが鳴り止まないそうです。私の友人は実際にこの手に引っかかり請求がガンガン来たそうです。


後から冷静に考えれば、サイト側は教えない限り、こちら側のメアドや電話番号などは特定できません。そのため、退会申請など必要ありません。このような悪質サイトに引っかかってしまった場合は、そのページを閉じれば問題ありません。


また、IPアドレスを表示してくる場合がありますが、IPアドレスだけでは個人の特定は普通は不可能です。もし、メールアドレスを入力してしまった場合には、受信拒否すればそれ以上メールが来ないことも多いそうです。ただ、メアドを変えてしつこくメールを送ってくる場合はメアドを変更するのが良いです。


もしも住所を入力してしまったら
また、住所を入力してしまった場合、「直接徴収します」などと脅されて、怖い思いをすることもあります。


しかし、簡単な対処法があります。「警察に相談したところ、そのような請求は詐欺だと言われました」とでもメールで送ってしまえば、相手は諦めます。


このような詐欺は、あくまで法律やインターネット事情にあまり詳しくない人をターゲットにしています。  そのため、「警察に相談した」とか、「ネットで調べたら詐欺だとわかった」などと言えば、引き下がること間違いなしです。


まとめ
・ワンクリック詐欺の高額請求に過剰に恐れることはない。

・こちらが記入、連絡しない限り、メアドや電話番号は特定されない。

・ページを閉じれば問題なし。

この手の詐欺は単純です。しかし、相手の心境に漬け込んできますので、それに乗せられないように。
*そして、真似をして引っかかるのはやめておいた方が良いです。また、最近の詐欺はワンクリック詐欺に限らず、巧妙化しておりますので、注意を怠らないことを頭に入れておいて下さい。

2019年1月6日日曜日

パソコンで警告音!? フィッシング詐欺に注意!

最近増加する、インターネット上での詐欺。フィッシング詐欺は有名な企業や団体を装い、ログインや個人情報の更新をさせたりして、情報を奪います。

また、AppleやMicrosoftのロゴを表示したりして、本物のサイトと信じこませてしまいます。また、カウントダウンをすることによって焦らせて冷静な判断能力を奪います。
https://screenshot.net/jp/61djgtwより


突然の警告音

「インターネットで検索をしていると、突然ピーという警告音が鳴って、パソコンのファイルが〇〇秒以内に全て消える、という文面が出て、更新ボタンが出てきました。 そして、すごい大きさで警告音が鳴ったため、焦って更新ボタンを押してしまいました。その後、実行のボタンを押せという指示があったのですが、そのボタンは押さずパソコンの電源を落としました。」



実際にあった事例で、私も同様の事例に遭遇しています。ただ、普通はこの表示が出ても、ウイルスが感染していません。この後、表示されたアプリやファイルをダウンロードすると、ウイルスが取り込まれることがあります。


また、ログインを求めてきたり、クレジットカード情報を求めてくる場合も多々あります。




電源を切るべき? 実はウイルスに感染していない!?

気になるのは、表示が出た時、電源を切ったら問題はないのかです。


表示されただけであれば、遠隔操作をされたり個人情報(特にクレジットカード番号や住所など)が盗まれたりしているのかというというと、その可能性はかなり低いです。


あくまで、ウイルス感染の表示は詐欺の前段階でしかありません。冷静な判断力を奪うことによって、疑いの余地を持たせないようにするのが目的です。その後、個人情報を奪ったり、ウイルス入りのアプリやファイルをダウンロードさせるのが狙いです。


ですから、今回の事例では電源を切るまでもなく、ブラウザを閉じるだけで充分です。



もし、被害に遭ってしまったら

もし、個人情報を入力してしまった場合、アプリやファイルをダウンロードしてしまった場合は、ウイルス感染や個人情報の流出を防ぐために早急な対応が必要です。



コンピューターをスキャンする偽のセキュリティソフトウェアは、本物のセキュリティソフトウェア (マルウェア対策またはウイルス対策ソフトウェアとも呼ばれます) で駆除することができます。


マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner) を使用して、すぐに利用している PC やタブレットのスキャンを実行してください。

webでMicrosoft Safety Scanner、セキュリティソフトウェア、ウイルス対策などを検索  



偽のセキュリティソフトウェアの指示で、クレジットカード番号やパスワードなど、重要な個人情報を入力したと覚えがある場合は、関連するアカウントやクレジットカードに不審な利用履歴がないか確認します。確認が取れない場合は、利用停止にするなどの安全措置を検討してください。


被害に遭わないために

被害に遭わないためには、正規のセキュリティソフトウェアをインストールし、最新の状態に更新していれば、広く出回っている偽セキュリティソフトを検知し、被害を未然に防ぐことができます。 


また、ソフトウェアやアプリも最新版にアップデートしておきましょう。


そして、「ウイルスに感染しました」という脅しに対しても冷静に対応しましょう。まずは、周囲の人の意見を聞いたり、インターネットで調べると良いです。

2019年1月4日金曜日

スマホ詐欺体験をやってみた!

最近スマホ詐欺が増えているようです。怖いですね。

時々、サイト内のリンクを押した時に「ウイルスに感染しました!」とかアホなことを抜かすサイトがありますが、その場合はそのページから離れれば問題ありません。


 しかし、突然端末がロックされて使用不能になり、その解除のために法外な「身代金」が要求される、「ランサムウェア」は恐ろしいです。体験でも、ヒヤリとさせられます。

増加するスマホ詐欺
ランサムウェアのインパクトによって影が薄くなりがちですが、古くからあるネット詐欺の手法である「フィッシング詐欺」や「ワンクリック詐欺」も、パソコンだけでなくスマホにも拡大しています。

 フィッシング詐欺は、本物とそっくりの偽サイトに誘導し、ネットのサービスのアカウント情報やクレジットカード情報などの大切な情報を盗み取るものです。たとえば、クレジットカードの名義と番号、セキュリティコードが知られてしまえば、詐欺師の思うままにクレジットカードが使われてしまいます。
ワンクリック詐欺も古典的な詐欺の一つです。Webサイトやメールに記載されたURLをクリックすると、サービス利用代金や登録料などといって高額な料金支払いを要求する画面が表示される。身に覚えがないと慌てて連絡先の電話番号に電話をかけてしまうと、支払い要求の電話が鳴り続けるといった事態に陥ります。
ワンクリック詐欺は、何回か引っかかりそうになりましたね。メアドを記入しかけましたが、直前に思い留まりました。まあ、冷静に考えるとおかしいよね。クリックだけで金取ろうとか随分な奴等だ。
 皆様、くれぐれも詐欺にはお気をつけて下さいね!

再び閉鎖?combay.org(旧漫画バンク)について 

今月、漫画バンクという違法な漫画サイトが閉鎖されました。 漫画バンクによって損害を被った集英社は、アメリカの裁判所に情報開示を求め、裁判所は開示命令を出していた最中でした。 そんな中、mangabank.orgにアクセスすると、combay.org(漫画ベイ)にリダイレクトされる...