詐欺

詐欺とフィッシングとは?

詐欺やフィッシングは、アカウント、金銭、またはデバイスの制御権をだまし取るソーシャルエンジニアリング攻撃です。このカテゴリーでは、従来型のメール/SMSフィッシングだけでなく、偽の暗号資産取引所やウォレット、暗号資産カジノプラットフォーム詐欺、“無料Robux / 無料ゲーム通貨”ジェネレーターなど、現代的な偽オファーの仕組みも扱います。共通する手口は、緊急性と「うますぎる話」を組み合わせ、予定していなかったクリック、支払い、ログイン、インストールへと急がせることです。

 

こうした詐欺はどのように届くのか?

攻撃者は、銀行、配送会社、人事部を装ったメール、“不在荷物”や“不審なログイン”に関するSMS、乗っ取られた友人アカウントからのSNSのDM、ポスター/レシート上のQRコード、そして本物そっくりのクローンサイトへ誘導する検索広告を利用します。技術サポートを装ったポップアップがブラウザをロックし、電話番号を表示することもあります。電話をかけると、詐欺師はリモートアクセスツールのインストールを迫ります。インフルエンサーの宣伝や“プレゼント企画”動画も、短縮リンクを通じて似たようなドメインへ誘導します。

よくある詐欺の種類

偽の暗号資産取引所とウォレット。 本物に似せたブランドが高額な“ボーナス”を提示し、その後、入金、KYC認証、またはウォレット接続を求めます。出金は架空の“手数料”を理由に失敗したり、悪意あるスマートコントラクト承認によって、サイトがあなたのトークンを移動できる権限を得たりします。シードフレーズの入力を求めるWebフォームは即座に危険信号です – 正規サービスがリカバリーフレーズを要求することはありません。

暗号資産カジノ詐欺。 過大な勝率や“provably fair”という主張を掲げますが、詳しく確認すると信頼性が崩れます。勝利後、残高は終わりのない“認証”、追加の入金、または不可能な賭け条件によって凍結されます。中には“問題解決のため”としてリモートアクセスアプリを要求し、デバイスの侵害につなげるものもあります。

“無料Robux”やゲーム通貨ジェネレーター。 これらのページは、ログイン、ブラウザ拡張機能のインストール、“人間確認”の完了、またはダウンローダーの実行を促します。その結果、認証情報の窃取、ゲーム内インベントリの乗っ取り、またはブラウザに広告を大量表示するアドウェアの感染が発生する可能性があります。アンケートやインストールと引き換えに無料のプレミアム通貨を約束するサイトは、すべて危険と考えるべきです。

こうした詐欺は何を引き起こすのか?

目的は明確です。認証情報を盗む、ウォレットを空にする、正当な支払いを横取りする、またはマルウェアを仕込むことです。ログイン情報が侵害されると、メール、取引所、ゲームアカウント、決済プロフィールが乗っ取られる可能性があります。悪意あるトークン承認により、追加の確認なしで送金が可能になることがあります。“認証”ページからのダウンローダーは、トロイの木馬、アドウェア、さらにはランサムウェアをインストールする可能性があります。マルウェアがなくても、偽KYCで収集された本人確認情報はさらなる詐欺に利用される可能性があり、利用規約に違反するツールは実際のアカウント停止につながることがあります。

報告と次の手順

証拠を保存してください:スクリーンショット、取引ID、ウォレットアドレス、そしてメールの場合は完全なヘッダーです。関係するサービス(取引所、ゲームプラットフォーム、メールプロバイダー)および地域の消費者保護機関またはサイバー犯罪対策機関に報告してください。迅速な報告は追加被害を防ぐ可能性を高め、他のユーザーを守ることにもつながります。

どうすれば自分を守れるのか?

クリックや支払いの前に一度立ち止まってください。ロゴや表示名だけでなく、完全なドメインを確認し、プレビューできない短縮リンクは避けましょう。パスワードマネージャーを使用してください。本物のサイトでのみ自動入力されるため、偽サイトの発見にも役立ちます。多要素認証を有効にしましょう(アプリまたはハードウェアキーが望ましいです)。暗号資産では、絶対にシードフレーズをWebサイトに入力しないでください。リスクのあるトークン承認を定期的に確認・取り消し、大きな金額を送る前に少額の出金でテストしてください。アプリ/拡張機能は公式ストアと確認済みの発行元からのみインストールしてください。OSとブラウザを常に最新の状態に保ち、拡張機能は本当に必要なものだけに絞りましょう。

被害を受けた場合は以下を実行してください

パスワードを入力してしまった場合は、すぐに変更し、すべてのセッションからサインアウトしてください。他の場所で使い回しているパスワードも更新してください。不明な認証アプリを削除し、転送ルールを確認し、連携アプリを見直してください。ウォレットが関係している場合は、サイトとの接続を解除し、トークン承認を取り消し、残っている資金を新しいシードを持つ新しいウォレットへ移してください。送金してしまった場合は、銀行、カード発行会社、または取引所サポートに直ちに連絡してください。ゲームアカウントの場合は、認証情報をリセットし、2FAを有効にし、不審な拡張機能を削除してください。

何かをダウンロードまたは実行した場合、そのシステムは感染している可能性があるものとして扱ってください。信頼できるマルウェアスキャンから始めましょう(当社の無料ウイルススキャナーを使用できます)。永続的なコンポーネントについては、当社のプロ向け削除ツール(こちらからダウンロード可能)が、多くのトロイの木馬、アドウェア、ブラウザアドオンの検出と削除に役立ちます。特定の脅威については、当社のステップバイステップガイドに従うこともできます。クリーンアップ後は、パスワードをリセットし、スタートアップ項目と拡張機能を確認し、オフライン/クラウドのバックアップを維持して、回復力を保ちましょう。