年末年始はサイバー犯罪者が活発に活動--マカフィーが12の詐欺を紹介

　マカフィーは12月15日、年末年始にサイバー犯罪者の活動がより活発になることから、新年を迎えるにあたりPCユーザーが注意すべき最も危険なオンライン詐欺「2010年、12のオンライン詐欺」を発表した。

　サイバー犯罪者は、休暇中に金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾な手段を使用する。同社が挙げた12のオンライン詐欺は以下の通り。

• その1：チャリティフィッシング詐欺
　ユーザーの善意につけ込む、正規の慈善団体からのように見えるメール。これらのメールは、実際には寄付金、クレジットカード情報、ユーザーの個人情報を盗み出すための偽のウェブサイトへ誘導する。
• その2：宅配業者からの偽請求書
　宅配業者から送られてきたように見える偽の請求書や配達通知メール。メールの指示に従うと、個人情報が盗まれたりマルウェアが自動的にPCにインストールされる。
• その3：ソーシャルネットワーキング
　交流が活発になるこの時期を利用した、一見本物と思えるソーシャルネットワーキングサイトからの「出会いのお誘い」メール。メール内のリンクをクリックすると、個人情報が盗まれたりマルウェアが自動的にPCにインストールされる。
• その4：メールで送られる危険なグリーティングカード
　2008年はホールマークの電子カードや、マクドナルド、コカ・コーラのプロモーションを装うワームが発見されている。また、季節をテーマにしたパワーポイントのメール添付ファイルもしばしば悪用される。
• その5：豪華な宝飾品の偽購入案内
　同社では最近、カルティエ、グッチ、タグ・ホイヤーの高級ギフトを「割引価格で」提供すると騙りながら、マルウェアが組み込まれているサイトにユーザーを誘導する、新しいキャンペーンを発見している。
• その6：オンラインショッピングによる個人情報の盗難
　公共のPCやオープンなホットスポットでオンラインショッピングやネットサーフィンを行うと、ハッカーがそれを盗み見て個人情報を盗み出す可能性がある。
• その7：危険の多いフリーソフト検索
　季節ならではの着信音や壁紙、音楽、スクリーンセーバーなどを検索するユーザーを狙い、偽のウェブサイトが登場する。同社では、アドウェアやスパイウェアなどの不審なプログラムに誘導するクリスマス関連のダウンロードサイトを発見している。
• その8：仕事紹介の電子メール詐欺
　必死に職を探しているユーザーを狙い、高給の仕事や在宅での仕事で収入を得られる機会などを紹介するウェブサイトが登場する。申し込むと個人情報を悪用されたり、手続き料として金銭を盗まれる。
• その9：オークションサイト詐欺
　オークションサイトを悪用する詐欺が増加する。
• その10：パスワード盗用詐欺
　パスワードを盗み出し、キーロギングと呼ばれるキー入力を記録するマルウェアを送信される。パスワードがひとつでも入手されると、銀行、クレジットカードの情報を大量に入手し、数分で口座を空にされる。
• その11：電子メールを使った銀行詐欺
　金融機関からの正式なメールに見えるメールを送信し、個人ユーザーから銀行口座に関する情報を入力させようとする。口座が無効になると警告したり、ユーザー名とパスワードを含む口座情報を確認するよう求める悪質なケースもある。
• その12：ファイルを人質にするランサムウェア詐欺
　オンライン詐欺によってユーザーのPCが把握されると、バーチャルな誘拐犯としてPCのファイルを乗っ取って暗号化し、読み取りやアクセスができないようにする。ファイルを人質として、金銭を要求する。

　マカフィーでは、これらのオンライン詐欺に対し「メール内のリンクをクリックしない」「最新のセキュリティソフトウェアを使用する」「セキュアなネットワークでオンラインショッピング、バンキングを行う」「複数のオンラインアカウントで同じパスワードを使用しない」「申し出や製品が正規のものでない疑いがある場合は常識を働かせる」の5点を注意点として挙げている。