その警告音、詐欺です。「情報セキュリティの日」に見直す最新手口

event

2月2日は、日本の政府(情報セキュリティ政策会議)が2006年に制定した「情報セキュリティの日」です。また、2月1日~3月18日は「サイバーセキュリティ月間」にも指定されており、セキュリティ意識を高める期間とされているそうです。

2024年後半から2025年にかけて特に被害が増えている最新の手口と、その具体的な対策をまとめてみたので参考になれば幸いです。

最新の脅威トレンド

最近の傾向として、攻撃が「より身近で」「巧妙」になっています。

「サポート詐欺」の激化(偽のウイルス警告)

手口: ウェブサイト閲覧中に突然「ウイルスに感染しました」という警告画面と大音量のブザー音を出し、画面上の電話番号にかけさせようとします。電話をかけると、片言の日本語を話す「偽のサポート担当」が出て、遠隔操作ソフトを入れさせたり、電子マネーを買わせたりします。

ターゲット: パソコン操作に不安がある層や高齢者が狙われやすいですが、最近はスマホでの表示も増えています。

「スミッシング」の巧妙化(SMS×フィッシング)

手口: 宅配便の不在通知や、Amazon、カード会社、銀行などを装ったSMS(ショートメッセージ)が届きます。最近は「【重要】カード利用を一時停止しました」「未払いの税金があります」といった、緊急性を煽る文面で偽サイトへ誘導し、ID・パスワードやカード情報を盗み取ります。

これはおじーも引っかかってしまいました。Amazonの年会費が落とせませんでしたというメールが届き、そこからアクセスしたら偽サイトだったみたいで、、、カード情報等を抜かれ、身に覚えのない買い物がされておりました。カード会社からの速報で引き落とし前に気づけたのですが、警察に被害届を出さないと手続きが出来ないため、出頭して状況説明をしたり、カードを再発行してもらったりとかなり面倒くさいので皆さんも気を付けて下さい。

ショートメールに宅配の通知も来てましたが、Amazonの件で学習したので引っかからずに済みました。サイトへは、届いたメールからのアクセスではなくアプリから入るようにしましょう。

オジーはワンパスワードというアプリを使っているので、そこから入るようにしてます。

新傾向: これまでは「宅配便」が多かったですが、2025年に入り金融機関(銀行・カード)を騙るケースが急増しています。

複合型詐欺(電話×ネット)

手口: 最初に自動音声の電話がかかってきて、「未納料金がある」などと告げられ、そこからSMSへ誘導されたり、偽のオペレーターに繋がれたりする「ハイブリッド」な手口が増えています。

対策法

サポート詐欺(警告画面)が出たときの「正解」

「絶対に電話をかけない」のが鉄則です。表示されている番号は詐欺グループ直通です。

「ブラウザを閉じる」だけで解決します。画面が消せない場合は、パソコンを再起動(または強制終了)すれば消えます。

単なる『驚かせるための広告画像』であり、実際にウイルススキャンが行われたわけではないので無視してください。

届いたSMSへの対処

「SMSのリンクは一切踏まない」習慣をつけることが最強の防御です。

心配な場合は、SMSのリンクからではなく、必ず公式アプリや、自分でブックマークした公式サイトからログインして確認するようにしましょう。

本物の企業が、SMSでログインを求めたり、個人情報を入力させるURLを送ることは基本的にはありません。

必須の設定「多要素認証(MFA)」

  • IDとパスワードだけでは守りきれない時代です。面倒でも「2段階認証(多要素認証)」を設定することを強く推奨します。
  • これを設定しておけば、万が一パスワードが漏れても、自分のスマホへの通知がない限りログインされません。

今のセキュリティ対策は、「完璧に防ぐ」ことよりも、「怪しいと思ったら立ち止まる」「公式ルートで確認する」というひと呼吸が最も重要です。「自分は大丈夫」と思っている人ほど、急な警告音や緊急メッセージに慌ててしまう傾向があるため、「こういう手口がある」と知っておくだけで防御力は格段に上がります。

困ったときは

「ウイルス感染かも?」「変な画面が消えない」などの技術的な相談

IPA(独立行政法人 情報処理推進機構)「情報セキュリティ安心相談窓口」

  • どんな時?:
    • 「ウイルスに感染した」という警告が出た。
    • 怪しいメールの添付ファイルを開いてしまった。
    • PCやスマホの挙動がおかしいので対処法を知りたい。
  • 特徴: 国が所管するIT専門機関です。技術的な対処法を具体的かつ冷静に教えてくれるため、「まずどうすればいいか(復旧・対処)」を知りたい時に最適です。
  • 電話: 03-5978-7509(平日 10:00~12:00、13:30~17:00)
  • Web: サイバー事案に関する相談窓口

「お金を請求された」「契約してしまった」などの金銭トラブル

消費者ホットライン「188(いやや!)」

  • どんな時?:
    • 偽サイトでカード番号を入力してしまった。
    • サポート詐欺で電子マネーを買わされた、または定期購入契約をしてしまった。
    • 「解約したい」「返金してほしい」という相談。
  • 特徴: 局番なしの「188」にかけると、お住まいの近くの消費生活センター(沖縄県内なら県や各市町村の窓口)につながります。専門の相談員が、解約交渉のアドバイスや具体的な解決策を一緒に考えてくれます。

「詐欺被害に遭った」「脅されている」などの犯罪被害

警察相談専用電話「#9110」 または 最寄りの警察署

  • どんな時?:
    • 実際に金銭被害に遭ってしまった(被害届を出したい)。
    • 「住所を特定した」などの脅迫を受けている。
    • 明らかに犯罪に巻き込まれていると感じる時。
  • 特徴: 「110番」するほど緊急ではないけれど、警察に相談したい時に使います。沖縄県内からかけると、沖縄県警の相談窓口(警察安全相談)につながります。
  • 沖縄県警サイバー犯罪相談窓口:
    • 電話:098-862-0110(代表)から「サイバー犯罪の相談」と伝えてください。

年々、手口も増え巧妙になっているので、自分だけで解決しようとせず周りに助けを求めましょう。他人事なら冷静な判断が出来ますが、自分事となると人は冷静に判断する事が難しくなります。恥ずかしがらずに周りを頼りましょう。

新たな手口を皆で共有するためにもあなたが知っている手口を教えて下さい。

あなたの大切な家族を守るためにもお願いします。

see you soon.

コメント