ピックワールド(PIC World)

インフォメーション

この記事は 2016年12月07日 に以下のカテゴリに投稿されました Internet.

この記事のタグ

, , , , , ,


インターネット詐欺リポート(2016年10月度) – チャット機能で個人情報を盗むサイトが登場だと(BBソフトサービスの調査結果)

10月のインターネット詐欺レポートです。

時々紹介していますけれども、10月にはショッピングサイトなどで最近よく見かけるチャット機能を悪用して個人情報を引き出すサイトが登場したと。

唖然としたけれども、こういうの入れちゃう人がいるんですねぇ。

お年寄りとかだとやっちゃうのかなぁ?

対面に近いけれども、相手が見えないので用心しないとダメですよ。

多分、サイト自体が模擬サイトで、ここにチャットサービスが組み込まれているのでしょうけれどね。

チャット機能を搭載し個人情報を盗む偽販売サイトが登場
~インターネット詐欺リポート(2016年10月度)~
BBソフトサービス株式会社

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、代表取締役社長 兼 CEO:溝口 泰雄、以下「BBソフトサービス」)は、2016年10月度のインターネット詐欺リポートを発表します。
http://www.onlinesecurity.jp/reports/2016/201611.html

このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2016年10月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知状況
総検知数は185万5,449件で、前月比2.1%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが76.78% (前月比1.68ポイント減)、フィッシング詐欺サイトが17.53%(前月比2.14ポイント増)、マルウエア感染サイトが0.70%(前月比0.22ポイント減)、ボーガスウエア配布サイトが3.77%(前月比0.14ポイント減)、ぜい弱性悪用サイトが1.22%(前月比0.1ポイント減)でした。

検知状況(2016年10月) - インターネット詐欺リポート

検知状況(2016年10月) – インターネット詐欺リポート

OSごとのネット詐欺種類検知率 - インターネット詐欺リポート

OSごとのネット詐欺種類検知率 – インターネット詐欺リポート

チャット機能を搭載し個人情報を盗む偽販売サイトが登場
2016年10月度は、チャット機能を搭載し個人情報を盗む偽販売サイトを発見しました。この偽販売サイトでは、閲覧をしていると商品に関する質問ができるチャットが自動的に立ち上がります。実際に質問を入力すると「担当者が席を外しているため、折り返し連絡をします。連絡先を記入してください」という返答が表示されます。そのメッセージに表示されるリンクをクリックするとメールアドレスを記載する入力フォームへと誘導されます。昨今、一部のECサイトでは顧客満足度の向上のため、サイト内にチャット機能を実装しリアルタイムに返答するサイトがありますが、そのやり方を悪用しているものと考えられます。

この新しい手口は以下のような点で巧妙な手口と言えるでしょう。
購入(金銭やクレジットカード番号を盗む)に至らない場合でも、名前や連絡先などの個人情報を盗むことができる。
購入時にオペレーターとチャットすることで信用させることができる。
購入後の支払い方法などのガイダンスを臨機応変に行える。
チャットでは会話や取引の記録が残らないため被害届が出せない。

商品購入に至らない場合でも、チャットや入力フォームで盗んだ個人情報で本人に成り済まし、ECサイトにアクセスしたり、盗んだ個人情報そのものをブラックマーケットで売買することも可能です。

現時点ではチャット機能がどれほど有効かを判断することはできませんが、日々新たなECサイトの手法を取り入れている犯罪者の工夫を見て取ることができます。このような偽販売サイトでは、商品を購入しても商品が届かないなどの被害に遭う危険性があるほか、入力したメールアドレスやパスワード、住所、氏名、クレジットカード番号などの犯罪者にとって有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買され思わぬ被害に遭う危険性もあるでしょう。

Online Security 公式Facebookページ
OnlineSecurityは、BBソフトサービス(株)が運営するインターネット詐欺やサイバー犯罪対策情報を誰にでもわかりやすく、情報セキュリティ、情報モラルのリテラシー向上に役立つ情報を発信する公式サイトのFacebookページです。
https://www.facebook.com/OnlineSec/?ref=bookmarks

「Internet SagiWall™」について(http://www.sagiwall.jp/
「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows®やAndroid™ 搭載端末向けには「Internet SagiWall™」を提供しており、iPhoneやWindows® 8搭載端末向けには「Internet SagiWall™」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWall™ for iOS」や「あんしんWeb by Internet SagiWall® for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※TM and © 2016 Apple Inc. All rights reserved.
※iOS、iPhoneはApple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座六丁目18-2 野村不動産銀座ビル
代表者: 代表取締役社長 兼 CEO 溝口 泰雄
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/

以上

巧妙な手口と書いてあるけれども、そうかな?

油断しているだけだと思うけど。

気お付けましょうね。


コメントを残す

最近の投稿

最近のコメント

アーカイブ