悪質なスマホ詐欺の種類と対処法・予防法を解説|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. 悪質なスマホ詐欺の種類と対処法・予防法を解説
             

悪質なスマホ詐欺の種類と対処法・予防法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

誰もがスマートフォンを日常的に使用する昨今において、個人情報や金銭の窃取を目的としたスマホ詐欺が頻発しています。スマホ詐欺の手口も巧妙化しており、スマホ詐欺に使われる偽サイトや偽警告も知識がなければ本物と見間違えてしまいます。

本記事ではスマホ詐欺の種類と騙されない方法、個人情報などを入力してしまった際の対処法を紹介します。

24時間365日受付!スマホ詐欺に遭った場合の相談先はこちら>

スマホ詐欺の種類

スマホ詐欺には以下の種類があります。

  • フィッシング詐欺・スミッシング詐欺
  • ワンクリック詐欺
  • ゼロクリック詐欺
  • 当選詐欺
  • SIMスワップ
  • サポート詐欺

フィッシング詐欺・スミッシング詐欺

フィッシング詐欺は銀行、通販サイト、宅配会社などを装ったメールやSMSを送信し、被害者を偽サイトに誘導します。そして偽サイトの入力欄にログインIDやパスワード、クレジットカード番号を入力・送信させて盗みます。

スミッシング詐欺は、フィッシング詐欺をSMS(ショートメッセージサービス)上で行うものです。SMSは携帯番号が分かれば誰にでも送信できるため、誰もが狙われる危険があります。送られてくるメールも再配達のお知らせやサービス停止予告など、普通のメールと見間違えるような内容のものも多いです。

【架空請求/フィッシングメール】手口や見分け方・対処法を徹底解説
2024.3.11
身に覚えのないサイトや有名企業を名乗った連絡先から、突然金銭の支払いや個人情報の入力を促すメールが送られてきたことはありませんか。このようなメールは「架空請求メール」「フィッシングメール

ワンクリック詐欺

ワンクリック詐欺は、Webサイト・メール・SNSなどに記載されているURLを一度クリックしただけで契約成立したものとして、期日までに金銭を要求する詐欺です。中にはカウントダウンや法的措置をほのめかす文章を表示させて支払いを迫るものもあります。

IPアドレスや契約プロバイダーなどを表示させ、個人を特定したかのように見せかける場合がありますが、金銭の支払いや相手と連絡をとらず、無視しましょう。

ゼロクリック詐欺

ゼロクリック詐欺は利用者がサイトに入った時点で、サービス入会の完了画面が表示されて、料金を請求される詐欺です。

ポップアップ画面を消せず、次々と新しいポップアップが表示された場合は、キャッシュの消去か、スマートフォンを再起動する必要があります。

こちらもワンクリック詐欺と同様、料金の支払いやサイトに表示された電話番号に電話してはいけません。

当選詐欺

当選詐欺とは、偽の当選画面や、偽の現金当選サイトなどからクレジットカード情報や銀行口座情報などを盗み取る詐欺です。

商品を送ると嘘をつき、住所や氏名、クレジットカード番号の入力を求めます。しかし、ここで個人情報を入力しても商品は届かず、個人情報が抜き取られます。盗み取られた個人情報はダークウェブ上で売買されたり、自身の口座から金銭を窃取されるおそれがあります。

SIMスワップ詐欺

SIMスワップ詐欺とは、最初に携帯ショップで被害者のSIMカードの再発行を行い、次に被害者のネット銀行のアカウントにログインし、口座から金銭を引き出す詐欺です。SIMスワップ詐欺の特徴として、SIMカードの再発行を行う際にフィッシング詐欺で入手した個人情報をもとに、身分証明書が偽造されます。SIMカードが再発行されてしまうと被害者のスマートフォンの電話回線が使用できなくなります。

サポート詐欺

サポート詐欺とはブラウザを使用中に「ウイルスに感染しました」「ハッキングされています」といった偽の警告画面を表示し、ウイルス対策ソフトやアプリのインストールを利用者に促します。

この時にインストールを推奨されるソフトやアプリは、マルウェアやスパイウェアの可能性が非常に高いです。ウイルス対策アプリをインストールすると、スマートフォンが遠隔操作され、個人情報を盗まれてしまうこともあります。

スマホ詐欺の対処法

スマホ詐欺は人間の心理の隙を狙ったものが多いため、遭遇した場合は無視が最適です。しかし、万が一詐欺サイトに個人情報を入力した場合や、実際に金銭が窃取された場合は、速やかに適切な機関に相談する必要があります。

  • 偽警告を無視する
  • キャッシュクリアを行う
  • パスワードを変更する
  • クレジットカード会社、銀行に連絡する
  • 警察に相談する
  • フォレンジック調査会社でスマートフォンを調査する

偽警告を無視する

サービス停止予告やウイルスに感染したことを警告するメールやポップアップは基本的に無視しましょう。個人情報の入力やアプリをインストールしなければ個人情報が悪用されることはありません。

ワンクリック詐欺の場合は、期限内に金銭を振り込まなくても罪に問われたり、訴訟を起こされることはありません。表示されたIPアドレスや契約プロバイダーが表示されても個人は特定できないため、無視して問題ありません。

キャッシュクリア・再起動を行う

偽の当選メールやウイルス感染の警告が表示された、ポップアップの表示が消えない場合は、ブラウザを一旦閉じて、履歴、キャッシュ、Cookieなどを削除しましょう。あるいはスマートフォンを再起動して強制的にキャッシュクリアを行います。

パスワードを変更する

フィッシングサイトに個人情報を入力して送信してしまった場合は、不正アクセスに利用される危険性があるため、すぐにパスワードを変更してください。送信した情報の中にログインIDとパスワードが入っていた場合、同じ情報でログインしているサイトのパスワードも同様に変更してください。

クレジットカード会社や銀行に連絡する

偽サイトにクレジットカード番号や銀行口座番号とパスワードを入力したら、すぐに該当のクレジットカード会社に連絡して利用を停止してもらいましょう。銀行口座の場合も同様に、早めに公式のサポートセンターまで詐欺の被害に遭ったことを連絡しましょう。

警察に相談する

すでに口座から金銭を抜き取られてしまった、クレジットカードが不正利用されたなど、直接の被害が出た場合は、最寄りの警察署か、警視庁のホームぺージにあるサイバー犯罪相談窓口、#9110でつながる警視庁総合相談センターに相談しましょう。その後の手続きの方法などのアドバイスがもらえます。

被害届が警察に受理されたら、警察で捜査が行われ、犯人の逮捕が行われます。しかし、警察が他に重大な案件を抱えている場合は、すぐに捜査されない可能性もあります。あるいは、民事事件とみなされた場合は捜査ができません。その場合は民間の調査会社に調査を依頼し、証拠を再度警察に提出するか、民事訴訟を行い、賠償金を請求することができます。

フォレンジック調査会社でスマートフォンを調査する

「フォレンジック調査」とは、デジタルデータから法的証拠の収集・保全を行う鑑識・調査のことを指しています。

デジタルデータは改ざんが容易にできるため、適切な手順で調査・解析を行う必要があります。警察などの捜査機関ではフォレンジック調査を行い、元データの解析・分析を行います。

しかし、警察が捜査できない段階においては、民間のフォレンジック調査会社に依頼することで同様の調査が行えます

更にフォレンジック業者が作成した「調査報告書」は「デジタル証拠」として裁判にも提出できます。

フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上No.1のデータ復旧会社が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。

調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。

デジタルデータフォレンジックのお問合せページはこちら
費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長 官公庁法人・捜査機関への協力を含む、累計32,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
公式サイトから問い合わせる

スマホ詐欺の予防法

スマホ詐欺はセキュリティや人間心理の隙をついて年々巧妙化しています。スマホ詐欺を見分ける知識を持つだけでなく、スマホ詐欺に遭わない予防法を取ることも重要です。

  • ログイン認証を指紋認証・顔認証に変更する
  • 添付されたリンクはクリックしない
  • ダウンロードやログインは公式アプリや公式サイトから行う
  • 2段階認証の内容を確認する

ログイン認証を指紋認証・顔認証に変更する

指紋認証や顔認証といった、生体認証は数字のみのパスワードよりも強固な認証です。Android OSバージョン7.0以上のスマートフォン、またはiOSバージョン14以上のiPhoneは指紋認証や顔認証が設定できます。

リンクはクリックしない

日本語の表記が怪しいものやURLがおかしいメールのリンクは不用意に開かないようにしましょう。特に使用していないサービスの利用停止予告や、覚えのない再配達の連絡などは注意が必要です。

見分けがつかない場合は、メールの題名をインターネットで検索し、公式サイトから詐欺メールのお知らせがないかチェックしてください。

ダウンロードやログインは公式アプリや公式サイトから行う

ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインしましょう。フィッシング詐欺やワンクリック詐欺を防ぐことができます。

2段階認証の内容を確認する

2段階認証の許可を求めるSMSやメールが送られた場合は、リンク先に記載されている内容に不審点がないか確認してください。不正アクセスが行われた場合は、ログイン端末や国名が異なるなど不審点があるため「ログインしない」をクリックして通信をブロックしましょう。

悪質な偽サイト・詐欺サイトの見分け方とは?手口や被害事例・調査方法を解説
2024.3.11
近年、実在するEC(通信販売)サイトにそっくりのページを作成し、ユーザーを誤認させる「偽サイト」の被害が目立ちます。 被害事例としては「注文しても商品が発送されなかった」といった金銭的なトラブルをはじめ、「入力した個人情報を悪用された

まとめ

スマホ詐欺に遭った場合は、クレジットカードや銀行口座の利用を停止させることで被害を最小限に抑えられます。その後、犯人逮捕を望む場合は警察に相談することが適切ですが、迅速な犯人逮捕や民事訴訟を見越している場合は、民間の調査会社に相談して独自に証拠収集を行う必要があります。

スマホ詐欺のパターンを知るだけでなく、生体認証の登録や添付されたリンクを闇雲にクリックしないよう注意することで、被害を予防することができます。

あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談