全2929文字

SNSに登場する格安通販サイトに注意

 SNSを利用していると、タイムライン上に目を疑うような安売り情報が表示される場合がある。こうした安売り情報のリンクをクリックすると、「期間限定」や「先着〇人」といった言葉が目に飛び込んでくる。こういったサイトには悪意あるものが含まれている。

 消費者庁が2020年10月に発表した「実在の通信販売サイトをかたった偽サイトなどに関する注意喚起」によれば、実在する通販サイトの画像やデザインを使った偽サイトが存在し、これらは見た目だけで偽サイトだと判断するのは困難だとしている。また偽サイトは正規サイトより数割安い価格を提示しているため、消費者は目当ての商品が格安で購入できると思って会員登録をして商品を注文してしまうという。

 偽サイトでだまされた場合、被害は商品代金だけでは済まない。クレジットカード番号を入力していれば、買い物に利用されてしまう恐れがある。発送先として入力した名前や住所は、偽サイトの運営責任者としてサイトに掲載されてしまうかもしれない。

 恐ろしいのは、会員登録のときに入力したメールアドレスやパスワードを別のサービスでも利用している場合だ。いわゆる「パスワードの使い回し」だ。犯罪者がなりすましてそのサービスにログインし、貯まったポイントを使ったり、個人情報を悪用したりすることが考えられる。業務で利用するクラウドサービスに使い回していれば、アカウントを乗っ取られて勤務先に大きな被害を及ぼすかもしれない。その場合、当事者には重い処分がくだるだろう。

有名人がお金をくれる

 ある国内企業の社長が、抽選で100万円をプレゼントするという企画をTwitterで始めた。フォロワーを1000万人以上集め大きく盛り上がった。

 しかし人が集まるところには犯罪者も寄ってくる。この社長になりすましたアカウントを作成し、新しい企画を告知して応募してきた人からお金を受け取るための手数料を要求するという詐欺が始まったのだ。

 海外では米Microsoft(マイクロソフト)創業者のビル・ゲイツやAmazon.comの創業者ジェフ・ベゾス、米Tesla(テスラ)共同創業者のイーロン・マスクといった有名人がTwitterアカウントを乗っ取られ、そのアカウントから「1000ドル送付してくれたら2000ドル送り返す」というウソを投稿される被害に遭っている。この投稿を見て、実際に送金してしまった人もいるらしい。もちろん倍になってお金が戻ることはない。

 SNSで攻撃を仕掛けてくる犯罪者は非常に巧みである。だからSNSの甘い誘いは「全部ウソ」だと思ってほしい。「一部」ではなく「全部」である。おいしい話なんてあるはずがない。「全部ウソ」だと思えば、巧妙なアカウントやメッセージであってもだまされることは減るだろう。

粕淵 卓(かすぶち たかし)
情報処理安全確保支援士、技術士(情報工学)、CISSP。セキュリティーエンジニアとして働きながら、ネットワークおよびセキュリティー関連の記事執筆(日経NETWORKやINTERNET Watchなど)や講演に携わる。難しいセキュリティーをクイズ形式で楽しく学べる「WEST-SEC CTF」を主宰。