無料会員登録
誰もがスマートフォンを日常的に使用する昨今において、個人情報や金銭の窃取を目的としたスマホ詐欺が頻発しています。スマホ詐欺の手口も巧妙化しており、スマホ詐欺に使われる偽サイトや偽警告も知識がなければ本物と見間違えてしまいます。
本記事ではスマホ詐欺の種類と騙されない方法、個人情報などを入力してしまった際の対処法を紹介します。
スマホ詐欺の種類
スマホ詐欺には以下の種類があります。
- フィッシング詐欺・スミッシング詐欺
- ワンクリック詐欺
- ゼロクリック詐欺
- 当選詐欺
- SIMスワップ
- サポート詐欺
フィッシング詐欺・スミッシング詐欺
フィッシング詐欺は銀行、通販サイト、宅配会社などを装ったメールやSMSを送信し、被害者を偽サイトに誘導します。そして偽サイトの入力欄にログインIDやパスワード、クレジットカード番号を入力・送信させて盗みます。
スミッシング詐欺は、フィッシング詐欺をSMS(ショートメッセージサービス)上で行うものです。SMSは携帯番号が分かれば誰にでも送信できるため、誰もが狙われる危険があります。送られてくるメールも再配達のお知らせやサービス停止予告など、普通のメールと見間違えるような内容のものも多いです。
ワンクリック詐欺
ワンクリック詐欺は、Webサイト・メール・SNSなどに記載されているURLを一度クリックしただけで契約成立したものとして、期日までに金銭を要求する詐欺です。中にはカウントダウンや法的措置をほのめかす文章を表示させて支払いを迫るものもあります。
IPアドレスや契約プロバイダーなどを表示させ、個人を特定したかのように見せかける場合がありますが、金銭の支払いや相手と連絡をとらず、無視しましょう。
ゼロクリック詐欺
ゼロクリック詐欺は利用者がサイトに入った時点で、サービス入会の完了画面が表示されて、料金を請求される詐欺です。
ポップアップ画面を消せず、次々と新しいポップアップが表示された場合は、キャッシュの消去か、スマートフォンを再起動する必要があります。
こちらもワンクリック詐欺と同様、料金の支払いやサイトに表示された電話番号に電話してはいけません。
当選詐欺
当選詐欺とは、偽の当選画面や、偽の現金当選サイトなどからクレジットカード情報や銀行口座情報などを盗み取る詐欺です。
商品を送ると嘘をつき、住所や氏名、クレジットカード番号の入力を求めます。しかし、ここで個人情報を入力しても商品は届かず、個人情報が抜き取られます。盗み取られた個人情報はダークウェブ上で売買されたり、自身の口座から金銭を窃取されるおそれがあります。
SIMスワップ詐欺
SIMスワップ詐欺とは、最初に携帯ショップで被害者のSIMカードの再発行を行い、次に被害者のネット銀行のアカウントにログインし、口座から金銭を引き出す詐欺です。SIMスワップ詐欺の特徴として、SIMカードの再発行を行う際にフィッシング詐欺で入手した個人情報をもとに、身分証明書が偽造されます。SIMカードが再発行されてしまうと被害者のスマートフォンの電話回線が使用できなくなります。
サポート詐欺
サポート詐欺とはブラウザを使用中に「ウイルスに感染しました」「ハッキングされています」といった偽の警告画面を表示し、ウイルス対策ソフトやアプリのインストールを利用者に促します。
この時にインストールを推奨されるソフトやアプリは、マルウェアやスパイウェアの可能性が非常に高いです。ウイルス対策アプリをインストールすると、スマートフォンが遠隔操作され、個人情報を盗まれてしまうこともあります。
スマホ詐欺の対処法
スマホ詐欺は人間の心理の隙を狙ったものが多いため、遭遇した場合は無視が最適です。しかし、万が一詐欺サイトに個人情報を入力した場合や、実際に金銭が窃取された場合は、速やかに適切な機関に相談する必要があります。
- 偽警告を無視する
- キャッシュクリアを行う
- パスワードを変更する
- クレジットカード会社、銀行に連絡する
- 警察に相談する
- フォレンジック調査会社でスマートフォンを調査する
偽警告を無視する
サービス停止予告やウイルスに感染したことを警告するメールやポップアップは基本的に無視しましょう。個人情報の入力やアプリをインストールしなければ個人情報が悪用されることはありません。
ワンクリック詐欺の場合は、期限内に金銭を振り込まなくても罪に問われたり、訴訟を起こされることはありません。表示されたIPアドレスや契約プロバイダーが表示されても個人は特定できないため、無視して問題ありません。
キャッシュクリア・再起動を行う
偽の当選メールやウイルス感染の警告が表示された、ポップアップの表示が消えない場合は、ブラウザを一旦閉じて、履歴、キャッシュ、Cookieなどを削除しましょう。あるいはスマートフォンを再起動して強制的にキャッシュクリアを行います。
パスワードを変更する
フィッシングサイトに個人情報を入力して送信してしまった場合は、不正アクセスに利用される危険性があるため、すぐにパスワードを変更してください。送信した情報の中にログインIDとパスワードが入っていた場合、同じ情報でログインしているサイトのパスワードも同様に変更してください。
クレジットカード会社や銀行に連絡する
偽サイトにクレジットカード番号や銀行口座番号とパスワードを入力したら、すぐに該当のクレジットカード会社に連絡して利用を停止してもらいましょう。銀行口座の場合も同様に、早めに公式のサポートセンターまで詐欺の被害に遭ったことを連絡しましょう。
警察に相談する
すでに口座から金銭を抜き取られてしまった、クレジットカードが不正利用されたなど、直接の被害が出た場合は、最寄りの警察署か、警視庁のホームぺージにあるサイバー犯罪相談窓口、#9110でつながる警視庁総合相談センターに相談しましょう。その後の手続きの方法などのアドバイスがもらえます。
被害届が警察に受理されたら、警察で捜査が行われ、犯人の逮捕が行われます。しかし、警察が他に重大な案件を抱えている場合は、すぐに捜査されない可能性もあります。あるいは、民事事件とみなされた場合は捜査ができません。その場合は民間の調査会社に調査を依頼し、証拠を再度警察に提出するか、民事訴訟を行い、賠償金を請求することができます。
フォレンジック調査会社でスマートフォンを調査する
「フォレンジック調査」とは、デジタルデータから法的証拠の収集・保全を行う鑑識・調査のことを指しています。
デジタルデータは改ざんが容易にできるため、適切な手順で調査・解析を行う必要があります。警察などの捜査機関ではフォレンジック調査を行い、元データの解析・分析を行います。
しかし、警察が捜査できない段階においては、民間のフォレンジック調査会社に依頼することで同様の調査が行えます。
更にフォレンジック業者が作成した「調査報告書」は「デジタル証拠」として裁判にも提出できます。
フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
スマホ詐欺の予防法
スマホ詐欺はセキュリティや人間心理の隙をついて年々巧妙化しています。スマホ詐欺を見分ける知識を持つだけでなく、スマホ詐欺に遭わない予防法を取ることも重要です。
- ログイン認証を指紋認証・顔認証に変更する
- 添付されたリンクはクリックしない
- ダウンロードやログインは公式アプリや公式サイトから行う
- 2段階認証の内容を確認する
ログイン認証を指紋認証・顔認証に変更する
指紋認証や顔認証といった、生体認証は数字のみのパスワードよりも強固な認証です。Android OSバージョン7.0以上のスマートフォン、またはiOSバージョン14以上のiPhoneは指紋認証や顔認証が設定できます。
リンクはクリックしない
日本語の表記が怪しいものやURLがおかしいメールのリンクは不用意に開かないようにしましょう。特に使用していないサービスの利用停止予告や、覚えのない再配達の連絡などは注意が必要です。
見分けがつかない場合は、メールの題名をインターネットで検索し、公式サイトから詐欺メールのお知らせがないかチェックしてください。
ダウンロードやログインは公式アプリや公式サイトから行う
ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインしましょう。フィッシング詐欺やワンクリック詐欺を防ぐことができます。
2段階認証の内容を確認する
2段階認証の許可を求めるSMSやメールが送られた場合は、リンク先に記載されている内容に不審点がないか確認してください。不正アクセスが行われた場合は、ログイン端末や国名が異なるなど不審点があるため「ログインしない」をクリックして通信をブロックしましょう。
まとめ
スマホ詐欺に遭った場合は、クレジットカードや銀行口座の利用を停止させることで被害を最小限に抑えられます。その後、犯人逮捕を望む場合は警察に相談することが適切ですが、迅速な犯人逮捕や民事訴訟を見越している場合は、民間の調査会社に相談して独自に証拠収集を行う必要があります。
スマホ詐欺のパターンを知るだけでなく、生体認証の登録や添付されたリンクを闇雲にクリックしないよう注意することで、被害を予防することができます。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
