第22回インターネット詐欺対策（後編）

ソフト，心がけ，情報収集で防ぐ，立ち止まって考える習慣が重要

2008.03.11

市谷：いろいろあるんですね…。被害に遭わないためにはどのようにすればいいんでしょうか。

室長：完璧な対策は難しいかもしれんが，まずは誘い込まれるのを防ぐことじゃろうな。例えばワンクリック詐欺サイトであればコンテンツ・フィルタが使えるじゃろう。フィッシング詐欺サイトであればWebブラウザが備えるフィッシング・サイト検出機能が使えそうじゃな。

怪しげなサイトへのアクセスを防止

　インターネット詐欺のうち，犯罪者が怪しげなサイトを用意するワンクリック詐欺やフィッシング詐欺については，そのサイトにアクセスしないようにすることが，ある程度可能だ。

　例えばコンテンツ・フィルタを使えば，怪しいサイトをデータベースを使って見つけたり，登場する語句などで引っかけたりできる。アダルト系のワンクリック詐欺サイトであれば，語句で引っかかる可能性が高い。また，FirefoxやInternet ExplorerなどのWebブラウザの最新版は，フィッシング・サイトの検出機能を備えるようになっている（図4）。

図4●Webブラウザのフィッシング・サイト検出機能を活用する
FirefoxやInternet Explorerの最新版は，フィッシング・サイト・データベースを参照して警告を出す機能を持っている。

室長：FireFoxは米グーグルのデータベースを参照してフィッシング詐欺サイトを知らせてくれる。同じようにInternet Explorerは，マイクロソフトのデータベースを参照して知らせてくるのじゃ。

市谷：データベースに登録されている，ということは，誰かが報告していなければ詐欺サイトは見つけ出せないということなんでしょうか。

室長：そうじゃ。そのサイトの情報が登録される前だったら警告されないじゃろう。

市谷：うーん。つまり，検出機能を使っても，完璧ではないってことですね。

室長：それでも，ないよりはましじゃよ。サイトにたどりつかなければ，だまされることもないからな。サイトにたどりつかないようにするという意味では，迷惑メール対策を徹底して，ワンクリック詐欺サイトに誘い込むメールを減らすことも有効じゃろうな。

市谷：…じゃあ，取り込み詐欺はどうすればいいんですか。真っ当なサイトが舞台なら，フィルタリングや検出機能は働きませんよね。

室長：サイトをアクセスするときに検出するのが難しいのであれば，確実に商品が手に入ったことと引き換えにお金を渡すのがいいじゃろうな。

市谷：代金引換のことですか。

室長：いや，代金引換は，中身まで見てお金を払うわけじゃないじゃろう。中身が違うものだったり，極端な話，中身が空だったりすることもあるんじゃよ。

市谷：そうはいっても，後払いは普通できませんよね。

室長：そういう危険を回避するには，エスクロー・サービスを利用するとよいじゃろうな。第三者としていったんお金を預かって，商品が届いた時点で売り主に届けてくれるサービスじゃよ。少しだけ利用料金がかかってしまうが，だまされて損するよりはマシじゃろ。

市谷：それって，どんな取引でも使えるんですか。

室長：オークション・サイトの多くは，エスクロー・サービスが使えるし，推奨もしておるんじゃよ。ただ，エスクロー・サービスが利用できるようにした出品がまだまだ少ないのが難点じゃがな。

市谷：…。エスクロー・サービスが使えないときにはどうすればいいんでしょうか。

室長：信頼できない相手とは取引しないということじゃの。

市谷：相手が信頼できるかどうか確かめることって，難しくありませんか？

　インターネット商店街やオークション・サイトの出店者は，すべてが信頼できるわけではない。もちろん商店街やオークション・サイトの運営者は，出店者者をなにかしら審査する。出店したあとも，怪しい取引を頻繁に行うような人をマークするしかけなどを導入し始めている。

　しかし，そのようなしくみが完全に機能しているかというといささか頼りない。審査をちゃんとやっていても，商売がうまくいかなくて夜逃げになることもある。リスクは避けようがないともいえる。

評価や出品履歴に注意する

　ただ，出店者の評価や，出品の履歴を注意深く見ると，詐欺の兆候に気付くことがある。例えば商品が届くまでの時間がかかり過ぎるといった苦情が増えているときは，出店者の資金繰りに問題が起きている可能性がある。また，それまで細々としか取引していなかったのに，急に多くの出品をしてきているなどの変化があれば，他人に成りすましている可能性がある。

　特にオークションでは，「急にたくさん」というのは詐欺を警戒するためのキーワードになる。

　「急にたくさん」という事象を捕捉するには，取引相手のことをきちんと観察することが必要だ。また，振込口座がブラックリストに載っていないかをチェックするのもよいだろう。ネットで取引するときは，自ら相手の情報を集め，解析する能力が必要となるのだ。

　取り込み詐欺に限らず，詐欺被害に遭わないようにするには，「うまい話はめったにない」ということを肝に銘じておくことが大事だ。新型モデルが格安なんていうことはまずあり得ないし，レア・モデルが多数というのもおかしい。要するに，誰もが欲しがるようなモノを格安で，しかもたくさんというのは理屈に合わないと考える方が自然なのだ。詐欺の本質は，「おいしそうなにんじん」をぶらさげてわなにはめる，ということなのである。

室長：多くの詐欺は，冷静な第三者から見ると「そんなうまい話があるわけがない」というものばかりじゃ。オークションの次点詐欺なども，「落札者が辞退しました」というところから始まるわけじゃが，それこそそんなうまい話はないと考えるべきじゃろ。

市谷：疑ってかかるってことですか。

室長：そうじゃ。そういうのは，ワンクリック詐欺対策やフィッシング詐欺対策としても有効なんじゃよ。

市谷：どういうことですか？

　ワンクリック詐欺は，そもそも最後のクリックの前に立ち止まって考えることができれば，ややこしいことに巻き込まれずに済む。フィッシング詐欺の場合も，IDとかパスワード，それにクレジットカード番号や口座番号などを入れる前に，「自分がブックマークに登録してあるサイト以外は危険」ということに思いが至れば，被害は避けられそうだ。