Adobe cs6,CC,Windowsソフト,Macソフト【Xwin.jp】安売り店の格安価格を比較

格安価格を比較Microsoft Office 2013 の格安購入法,【Windows 8.1】,【プロダクトキー&シリアル番号】 Adobeの全ソフト, 【ダウンロード版】激安価格 格安で入手!

カテゴリ: 通販詐欺

トレンドマイクロは、「ATS(Automatic Transfer System、自動送金システム)」と呼ばれるオンライン銀行詐欺ツールを、国内の約2万台のPCで確認したと発表した。JavaScriptファイルを用い不正送金を自動で行うもので、ワンタイムパスワードなどの二要素認証を破る目的で開発されたという。

自動送金実行中に表示されるプログレスバーのイメージ(画像:トレンドマイクロ)

従来のオンライン銀行詐欺ツールでは、JavaScriptファイルを使い、正規サイト画面に偽の認証画面を表示させて文字列や暗証番号を盗み取るものだった。

今回同社が確認したATS「VAWTRAK」は、2014年5月に初めて確認されたもので、2014年4月~6月期には国内約2万台のPCで検出されたという。「VAWTRAK」は、感染端末上で自動的に不正送金する最中プログレスバーを画面に表示させる。ワンタイムパスワードなどの追加の認証情報が必要となった場合、その情報の入力を促す偽の画面を表示させ、ユーザーに情報を入力させ不正送金を完遂する。

同社はセキュリティソフトウェアの導入を推奨するとともに、不正サイトへのアクセスや認証情報の不正送信をブロックするWebレピュテーション機能、OSの修正プログラムの適用などによる対策を呼びかけている。

2014年第2四半期の検出台数国別割合(画像:トレンドマイクロ)

 独立行政法人情報処理推進機構(IPA)は1日、企業などの公式アプリではない“非公認アプリ”にIDやパスワードを登録することは危険だとして、注意を呼び掛けた。

 非公認アプリについては、App StoreやGoogle Playのような公式マーケットで、サービス事業者の公式アプリではない非公認アプリが公開されていることが2014年1月ごろにも話題となっている。こうしたアプリは、実際のサービス事業者の公式サイトに接続する仕組みを持っており、非公認とは気付かずにダウンロードしてしまったユーザーもおり、IPAでも懸念を抱いていたが、この時点では具体的な被害は確認されていなかったという。

 しかし、2014年8月には、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われてしまうという事件が発生した。この事件では、アプリの作者が非公認アプリを使用していたことが原因となって、IDとパスワードを第三者に奪われたという。

ゲームアプリの権利が奪われる事件の概要

 被害者であるゲーム作者は、Appleが提供する開発者支援の公認アプリ「iTunes Connect」に加えて、ゲームアプリの売上管理のために、Appleではない第三者が提供する非公認の売上管理アプリを利用していた。この非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまい、情報を奪った第三者がゲーム作者になりすまし、ゲームアプリの所有権を不正に奪った(不正にアプリの譲渡手続きをした)と考えられている。

 また、被害者はゲームアプリの所有権を奪われたことで、ゲーム内でのアイテム課金による収益を受け取れなくなり、結果的に金銭的被害も受けることとなった。

 IPAでは、この事件のように、サービス事業者の公式サイトに接続する非公認アプリの場合、そのアプリに入力したIDとパスワードの情報が窃取されてしまう可能性が否定できないと指摘。IDやパスワードの情報が奪われてしまうと、本人になりすまして企業の公式サイトに不正にログインされてしまい、サイト内で確認できる個人情報やファイルなどの流出、ショッピングサイトであれば不正な売買手続きによる金銭的被害などに遭う危険性があると警告している。

 こうしたことから、IPAでは、サービスを利用する際にIDやパスワード情報が必要となる場合、基本的にはサービス事業者公認のアプリの利用を推奨すると説明。利用するアプリが不正なものかどうかを見極めることは難しいが、公認アプリについてはサービス事業名で検索してサービス事業者の公式サイトにアクセスし、サイト内のメニューや検索機能、問い合わせ窓口に連絡するなどして、アプリ提供の有無を確認するといった方法を挙げている。

 また、サービス事業者に対しては、公認アプリを望まれる人気のサービス事業者ほど、不正な非公認アプリを第三者に作成、公開されやすいという報告もあるとして、一般利用者を守る意味でも、スマートフォン向けの会員サイトを提供しているまたは提供予定のサービス事業者は、自社の公認アプリを用意することを推奨するとしている。

 中国野菜の販売を仲介するB2B詐欺サイトを検知したとして、BBソフトサービス株式会社が11日、注意を呼び掛けた。「犯罪者は個人を対象とした詐欺サイトだけではなく、1回の取引金額が大きい法人ビジネス分野にもターゲットを広げてきているのではないか」とみている。

 悪意あるサイトを検出するサービス「Internet SagiWall」の検知データに基づいた7月度のレポートで公表したもの。それによると、このB2B詐欺サイトは、中国産の野菜や果物の販売を仲介する業者を装い、日本国内の業者向けに会員登録や注文をさせようとするものだという。

 「法人だけでなく個人向けにも販売ページが用意されるなど、サイト構造が複雑で、日本語の表現もしっかりしており、一見まともな業者のように見えます。しかし、不用意に会員登録などを行うと、登録情報の搾取や、注文しても商品が届かないなどの金銭被害に遭う危険性があります。」(BBソフトサービス)

中国産野菜・果物販売の仲介業者を装う詐欺サイト(BBソフトサービスのプレスリリースより)

 セゾンカードの偽サイトに誘導するフィッシング詐欺メールが出回っているとして、フィッシング対策協議会が11日、緊急情報を出した。誘導先のフィッシングサイトは、11日午前10時半現在も稼働中のため、こうしたサイトにクレジットカード番号などを絶対に入力しないよう、注意を呼び掛けている。

 フィッシング対策協議会によると、送られてくるメールは件名が「【重要:必ずお読みください】セゾンNetアンサーご登録確認」、本文が「この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました」といった文面で始まり、IDの再登録が必要だとして偽サイトに誘導する。

セゾンNetアンサーをかたるフィッシングメールの本文(フィッシング対策協議会の緊急情報より)

 誘導先の偽サイトは、セゾンカードの会員サイト「セゾンNetアンサー」に似せているが、URLは「https://netanswerplus.saisoncard.co.jp/」から始まる正規のサイトとは異なるもの。偽サイトにアクセスしたユーザーに対して、クレジットカード番号や有効期限、生年月日、セキュリティコード、パスワードを入力させようとする。

誘導されるセゾンNetアンサーの偽サイト(フィッシング対策協議会の緊急情報より)

はじめに

大変、お恥ずかしながらネットで仕事をしているにも関わらず、Nintendo 3DSをネットショップで買って商品が届かない詐欺にあうという経験をしたのですが、購入する時に「もしかしたら、このショップは怪しいかなぁ」と思っていたら本当に怪しかったので、その経験を紹介して、一人でも多くの人が同じ目に合わないようにできたらと思っています。

ポイント

実際の店舗でもここは怪しいというチェックポイントがあると思いますが、それはネットショップにおいても同様です。

多くのネットショップは専門業者が提供するショッピングカードやショッピングモールと呼ばれるネットサービスを使って作るので、ショップの作り方次第で、それなりに判断できます

その1 特定商取引法の住所や電話番号の実在を確認する

ネットショップは、返品方法や連絡先などを記述する「特定商取引法の記述」というのが義務づけられています。大体ショップのヘッダやフッターにリンクがあるので、購入前に確認できます。

そのページに連絡先の住所などが書いてあるので、そこに書いてある情報を調べてみましょう。私の場合は、Google Mapsで住所を調べてみると、ある都内の郵便局の住所が出てきました。私書箱かな?と思ってみましたが、後から実際に行ってみると私書箱サービスをやっていない郵便局でした。そもそも郵便局の住所である時点で購入を避けるべきでした。

電話番号やメールアドレスなどがあったら、試しに連絡してみるのも手です。

なお個人事業主の場合は、プライバシー等の事情から、住所等の表示の省略が可能なので、ここだけでは判断しきれません。ただし基本情報であることは間違いないですので怪しい場合は避けておくのが吉です。

ショップが個人事業主であれば、もう少し違う側面で信用できるかを確認する必要があります。

その2 できれば質問をしてみる。メールの対応を確認する。

相手がプロであれば、オレオレ詐欺を見抜くのは難しいのと同じく、人の対応の善し悪しで詐欺か否かを見抜くのはなかなか難しいですが、極端に対応が遅い場合などは避けておくのがよいでしょう。

その3 ツイッターやショップブログなどでお店の人の人となりを確認する。

ただ商品を提供するのではなく、店長の看板で商売しているようなショップであれば、ブログやツイッターをやっているかを確認しましょう。そして、どういうことを書いているのかを確認して信用できるかを判断しましょう。

詐欺ショップは、短期間で荒稼ぎして、バレそうになったら新しい場所を探して点々として行くスタイルですので、長期間お店を続けていることはそのまま信用に繋がると思います。

短期間の口コミはねつ造が可能なのでアテになりませんが、長期的な口コミを探すのもポイントでしょう。

その4 申し込み後に、支払方法が変わったら要注意。

詐欺ショップの特徴は、クレジットカード決済は決済代行会社にすぐに止められるようで、カードで申し込んでも銀行振り込みなどを勧めてきます。

また、被害者が警察に行く事で、銀行口座までは差し押さえられるので、口座が点々していく特徴があるそうです。

購入の途中で、違う口座に振り込んでください、等の支払い手段の変更を求められたら要注意です。特に個人口座はすぐに作れるようなので、口座名が個人口座の場合は信用してはいけません

通常、正しく営業していれば口座が失効することはありませんので、例え詐欺じゃなくても支払方法が安定しないショップでは買わない方が良いでしょう。

その5 ショップのデザインでは判断できない。

服装の乱れは心の乱れという言葉もあり、対面で会う分には、ある程度見た目で判断ができるのですが、残念ながらネットでは、見た目だけでは判断できません

特定のネットショップサービスのデザインテンプレートを専門で販売する業者もありますし、他のショップのデザインや画像をパクってしまうこと自体は、ある程度の知識があれば、簡単にできてしまいます。また、サイトを売買しているサイトもあるので、そういうところで元々存在していたサイトを買っているケースもあると思います。

その6 買いにくい商品だからこそ、騙されやすい

犯罪とは言え先方もビジネスですので、商売にならない事はしないと思います。発売直後のNintendo DSやWiiのように多少のリスクをおかしても多くの人が買いたいと思うような商品だからこそ騙せるということはあるでしょう。

絶妙な値付けで釣ってくるので、ここに書いたようなチェックはできるだけかかさないで、焦らず冷静に判断した方が良いと思います。

おわりに

これらを意識しても、それでも騙されるケースはあると思います。相手がプロで、かつタイミングが悪いと、全く気がつかないこともあると思います。

できれば警察に行って被害届は出した方が良いと思います。

ただし警察に行っていろいろ話をお伺いすると、現在の警察の権限では、ネット犯罪はそもそも捜査に至るまでの情報すら得られないことがある、と刑事さんも困っていました。

また年配の警察の方だと、逆に何故そんなので信用したのか?と説教されて被害届を出せずに終わるケースも少なくないでしょう。

被害届を出すまでのハードルはやや高いですし、出したからと言ってお金が戻ってくる可能性は低いです。しかし、出さなければ詐欺犯人の思うがままなので、泣き寝入りは良いことがありません

最後の最後に、こういうケースとは別に、個人で独立した方などが、ネットでの作法が不慣れながらネットショップでまっとうな商売をしようとしているケースもあると思います。

ショップオーナーさんはショップオーナーさんで、こういうケースが実際に起きているということを意識して、無用な判断をされないように信用を築いて行って欲しいと思います。

(photo from 足成 http://www.ashinari.com/2009/01/09-012613.php)

このページのトップヘ