ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

メッセージボード詐欺の手口と対策、サイバーギャングの巧妙な罠に警戒せよ

メッセージボード詐欺の手口と対策、サイバーギャングの巧妙な罠に警戒せよ - innovaTopia - (イノベトピア)

Last Updated on 2024-05-28 08:44 by TaTsu

メッセージボード詐欺には2つの主な手法があり、特定の被害者を選定してフィッシングページを用いることが一般的である。これらのページは、実際のメッセージボードと酷似しており、サイバーギャングは活発に活動している。

ロシア語圏以外の国々が詐欺のターゲットにされる主な理由は、これらの国々がサイバーギャングにとって魅力的な市場を持っているためである。特にスイスを中心としたグループは、ターゲット国の市場や言語に関する情報を収集して活動している。

詐欺の作業手順としては、ワーカーが特定の始め方を行い、盗まれたカードを利用する。さらに、Telegramボットを用いた詐欺の自動化が行われている。

この種の詐欺によるグループの収益は、統計データによっても明らかにされている。ユーザーが詐欺に引っかからないための対策としては、情報の確認と警戒が必要である。

【編集者追記】メッセージボード詐欺とスミッシング詐欺の手口と対策をまとめてみました

本文ではスミッシングもひっくるめてメッセージボード詐欺とひとくくりになっていますが、追記では個別にまとめています。

メッセージボード詐欺の手口

メッセージボード詐欺では、オンライン掲示板やチャットを利用して、偽の売り手や買い手を装います。
よくある手口は以下の通りです。

  • 商品の発送を装って、偽の決済サイトに誘導し、クレジットカード情報を盗む
  • 商品の購入を装って、前払いを要求し、商品を送らずに金銭を騙し取る

犯罪者は、なりすまし、感情の利用、親密さの演出などの心理的操作で被害者を欺きます。

スミッシングの手口

スミッシングでは、宅配業者や金融機関、通販サイトなどを装ったSMSが送られてきます。
よくある手口は以下の通りです。

  • 「アカウントが不正利用された」「カード情報の更新が必要」などと脅し、偽サイトのURLをクリックさせる
  • 「荷物の再配達依頼」を装い、偽サイトに誘導する
  • 「当選した」「税金の還付がある」などの甘言で、個人情報の入力を促す

偽サイトではID・パスワードやクレジットカード情報の入力を求められ、情報が盗まれてしまいます。

被害に遭わないための対策

メッセージボード詐欺やスミッシングの被害に遭わないためには、以下の点に注意しましょう。

  • 知らない相手からのメッセージの内容を鵜呑みにしない
  • URLや電話番号をむやみにクリックしない
  • 公式サイトを確認し、本物のURLかどうか確かめる
  • 送信元の電話番号を確認し、不審なら返信しない
  • 個人情報の入力を求められても、安易に応じない
  • 被害に遭った場合は、すぐに関係機関に相談する

【参考リンク】
フィッシング対策協議会(フィッシング詐欺の被害防止を目的とした協議会。フィッシングの定義や手口、対策などを解説。:外部)

【関連記事】
フィッシングに関する記事をinnovaTopiaでもっと読む

巧妙化する犯罪者への備え

サイバー犯罪者は常に新たな手口を編み出しています。AIを活用した攻撃など、高度な技術を用いる例も出てきました。[16]
私たち一人一人が賢明な判断力を持ち、巧妙化する罠に惑わされないよう、最新の手口を知っておくことが重要です。[14][16]

不審なメッセージには慎重に対処し、個人情報を守るための習慣を身につけましょう。[14][17]
そして、被害に遭ってしまった時は一人で抱え込まず、周囲に相談することを忘れずに。[14][19]
みんなで力を合わせれば、サイバー犯罪に立ち向かっていくことができるはずです。

【ニュース解説】

メッセージボードを利用した詐欺は、オンラインの売買プラットフォームや掲示板を通じて、ユーザーから個人情報や金銭を騙し取る手法です。この詐欺には主に2つのパターンがあります。一つ目は、詐欺師が売り手を装い、商品を送ると偽って購入者から情報や支払いを求める「バイヤースキャム」です。もう一つは、詐欺師が買い手を装い、売り手に対して商品を送らせると同時に「安全な取引」を装ってカード情報を盗む「セラースキャム」です。

これらの詐欺師は、特にスイスなどのヨーロッパのメッセージボードユーザーをターゲットにしています。その理由としては、これらの国のユーザーが詐欺に対してあまり警戒心を持っていないことや、逮捕されるリスクが低いことが挙げられます。詐欺師たちは、ターゲット国の市場や言語に関する情報を事前に収集し、信頼を勝ち取りやすくしています。

詐欺の実行には、Telegramボットなどの自動化ツールが用いられます。これにより、フィッシングページの作成や被害者とのコミュニケーション、詐欺の進捗の追跡が効率的に行われます。フィッシングページは、実際のメッセージボードや支払いサービスのページと酷似しており、ユーザーが個人情報やカード情報を入力すると、その情報は直接詐欺師の手に渡ります。

サイバーギャングは、この詐欺活動を「Fraud-as-a-Service」として組織化しており、技術的なサポートやツールの提供、盗んだカードの利用方法などを共有しています。これにより、詐欺の効率が上がり、より多くの被害者から金銭を騙し取ることが可能になっています。

ユーザーがこの種の詐欺に引っかからないためには、公式サイト以外からのリンクには注意し、カード情報を入力する前にサイトのURLやドメインを確認することが重要です。また、メッセージボード内のチャット機能を利用してやり取りを行い、第三者のメッセンジャーアプリへの移行を避けることも有効な対策の一つです。

このような詐欺は、技術的な側面だけでなく、心理的な操作も含まれているため、ユーザーは常に警戒心を持ち、不審な点があれば取引を中止するなどの対応が求められます。

from Message board scams.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…