楽に楽しくわかりやすい
新時代のサイバー通信教育
e-gakko 楽だPCスクール

いまさら解説の必要はないかもしれませんが、架空請求詐欺とは支払いの必要のない相手に請求を行って金銭を騙し取る行為です。

被害者の立場からすれば払う必要もないのに突然支払いを要求されるわけです。

目の前の相手が何の理由もないのに「お金払って。」と言っても多くの人はお金を渡したりしないのに、そのような人でもなぜか支払ってしまいます。どうしてこうなるのでしょうか。

人が日常的に行うコミュニケーションは、かなり文脈に依存しています。

警察庁の架空請求メールの文言の例をよく読んでみましょう。誰が誰に対して費用請求しているのか明確に書いてあるものがひとつもありません。日常的にはこんなものでも聞き手が前後の文脈から具体的な対象を補って解釈します。

なにかしら心当たりのある人がこれを読むと、「あ、もしかしてあれのことかな？」と思い当たることになります。

架空請求はこの聞き手の文脈依存の解釈を利用し、できるだけ多くの対象者に心当たりが生じるように作られています。

ところで、もしお手元に架空ではない本物の請求メールなり請求書がありましたら、改めてその文面を読んでみてください。

請求している人、請求されている人、請求している理由(どのような契約・権利に基づいているのか)が誤解の余地なく明記されているはずです。

およそまともな企業・組織であれば、そのような項目は明記しているはずです。そしてここが架空請求を見分けるポイントになります。

対処法としてよく知られているのが「無視」です。

これは請求に応じないというだけでなく、連絡しないというのも含まれています。

断りの連絡をしても相手があきらめることはまずありませんし、それどころか「退会手続きが必要です。」などのようにさらにあなたの個人情報を引き出そうとするでしょう。

誰に向かって請求しているのか明記されていないというのが架空請求の特徴ですが、応答することによってあなたの個人情報が知られることになり、この特徴がない架空請求が可能になってしまいます。当然、あなたは架空請求の判断がより困難になることでしょう。

さらにそれ以外にも個人情報は他の業者に販売され、さらなる架空請求やスパムがやってくることにつながります。

しばらくの間は「すべて無視」「とにかく無視」だったのですが、このような「無条件に～する」といった機械的な対処は盲目的なものであり、裏をかくのも容易です。

この点を突くようにして小額訴訟を起こす事例が登場してきました。

これは加害者(詐欺業者)が被害者(カモ)を訴えるというものです。訴えの内容は、被害者が(本来義務がないはずの)支払いをしないというものです。

裁判所は訴えを吟味するために原告と被告を召集します。この時「これは架空請求だから無条件で無視。」とやってしまうと、欠席裁判となって被害者が自動的に負けます。そして今度は本当に被害者側に法的な支払い義務が発生してしまうという手口です。

裁判所のような公的機関の発行した正式な通知は無視してはいけません。

ただし、ここでも「無条件に裁判所から～」とやってはいけません。それでは贋物の通知にみごと釣り上げられてしまいます。

具体的な対処法は法務省民事局のページにありますので、ここを読んでおきましょう。

上記小額訴訟のリンク先事例は業者側が負けていますが、ここで重要なことは詐欺師とカモの間にはお互いを出し抜くための軍拡競争が行われているということです。単純な対策、機械的な対策はすぐに役に立たなくなってしまいます。

また被害者側が詐欺手口を知って対処できるようになると、詐欺業者の方もさらに対策して新手を考え出してきます。従って、先例とまったく同じ手口を経験するということはありません。

このため、多くの人が「確かに架空請求の手口にそっくりなんだけど、これって本当に架空請求なの？」と迷うようです。

どうしても迷うようであれば、消費生活センターに電話して相談しましょう。ここには多くの情報が集まっており、すでにあなたが出会ったものと同じ手口についての報告もあるはずです。

また、あなたが受け取った請求通知に業者名があるなら、架空請求業者データベースやネット詐欺案内所(このサイトではページ上に「悪徳検索」の検索窓があります)に同じ名前があるかもしれません。

ワンクリック詐欺では架空請求詐欺とは異なり、いかにも正式な契約が成立したかのように錯覚させて費用を請求するものです。

もちろん、本当に契約が成立していたら支払いの義務が発生するわけですが、実際にはその契約は法的に無効であったり、後から取消ができるものです。

ワンクリック詐欺はおもに次の二つのステップから成り立っているのが特徴です。

• 契約成立を知られ(意識され)ないように同意ボタンをクリックさせる。
• 契約に従うように脅迫する。

「ボタンをクリックしたら契約に同意したことになってしまったようだ。でも契約なんてどこかに表示されてたかな？もしかしたらあれがそうだったのかな？」

このようにはっきりしないのはワンクリック詐欺の特徴です。

「あっ！入会してしまった。よく見たらボタンクリックで入会と書いてある。」

表示はしてあっても背景色とコントラストを小さくしたり、フォントサイズを小さくしたり、離れた場所に表示して気づきにくくしているのはワンクリック詐欺の特徴です。

もっとはっきりさせたければ、普段あなたが利用している通販サイトの購入手続きと比較してみましょう。いつもは見慣れてしまって全然読んでいないかもしれませんが、まともなサイトであれば見逃しようのないくらいはっきりと表示されているはずです。

以前見たことのあるワンクリックサイトでは、同意ボタンクリック後にクリックしてから入会するまでの具体的なフローが表示されていました。

もちろんこんなのも論外です。同意ボタンクリック前に表示されていなければいけません。

契約成立後、支払いがないと取り立てに行くとか訴えるなどと脅迫的文言が表示がされるのもワンクリック詐欺サイトの特徴です。「しかるべき法的対応策」などと漠然とした表現で脅迫する場合もありますが、脅迫している時点ですでにまともなサイトではありません。

考えればわかることですが、本当に支払い義務が発生している相手を脅迫する必要はまったくないはずです。レストランやコンビニエンスストアでも食い逃げや万引きは警戒しなければいけないでしょうが、だからといってお客さんを脅迫するようなところがあるでしょうか。

脅迫的な文言を見た時点で詐欺を疑ってください。

脅迫に根拠を与えるために、個人情報を取得していると印象付けるのもワンクリック詐欺の特徴です。

総務省のサイトにワンクリック詐欺の概要のページがあります。ここの事例1の図を見てください。固有識別番号とある下に、いかにも利用者の個人情報が手に入ったかのように見せかけています。特にIPアドレスやプロバイダ名などは定番の項目です。

これらの情報は個人情報につながることは確かですが、個人情報そのものではありません。これだけであなたの家に誰かがやって来たり、電話がかかってくることはありません。

ここから個人情報を手に入れるには、プロバイダに連絡してそこに登録された個人情報をもらう必要があります。

もちろん、ワンクリック業者にそれはできません。プロバイダには顧客の通信の秘密を守る義務がありますし、今では個人情報保護法というものもあります。この情報にアクセスできる外部の組織は警察や裁判所などだけです。

ここで、もう一度まともな通販サイトが商品発送直前に表示した情報があれば見比べてみてください。

あなたに商品を発送するため、あなたの個人情報を持っている相手は、IPアドレスやプロバイダ名など問題にもしないはずです。そのようなものはあなたに商品を送るには役に立ちませんし、あなた個人を確認する手段としても役に立ちません。

ここで重要なのは、無効な契約であれば従う必要はないし、取消ができるのであれば取消をすればよい、ということです。間違っても退会や解約の手続きをしてはいけません。その手続きは、電話番号や住所などプロバイダが渡してくれないあなたの個人情報を入手するためのものです。

ここから先の対処は架空請求同様、基本はそのまま無視です。

そしてワンクリック詐欺もまた軍拡競争が行われているので、「これは本当にワンクリックサイトかな？」と迷うこともあるでしょう。

迷ったら消費生活センターに電話して相談しましょう。問題のサイトがすでに報告されているかもしれません。

また、サイト名やURLを使ってネット詐欺案内所(このサイトではページ上に「悪徳サイト検索」の検索窓があります)で検索すると同じ名前が出てくるかもしれません。

銀行のキャッシュコーナーなどに「銀行員があなたの暗証番号をたずねることはありません。」と貼り紙がしてあるのを見たことのある人は多いでしょう。もちろん、その銀行員は詐欺師であなたの暗証番号を盗むためにたずねます。

これをインターネット上で行うのがフィッシング詐欺です。

フィッシングは、あなたが詐欺師のサイトにID、パスワード、クレジット番号など個人情報をあなた自らが入力して教えることによって成立します。

もちろん、あなたはそこがフィッシングサイトだとは思っておらず、それら重要な情報を入力しなければならないサイトだと思っているわけです。

そして、そう思ってしまう理由はフィッシングサイトが本物にそっくりに作られているからです。

初期の頃は早とちりな人、不注意な人しかひっかからなかったフィッシングサイトも様々な防衛策との軍拡競争により、容易には見抜けないほどそっくりな擬態をするようになっています。

フィッシングを成立させるには以下の二つが必要です。

• ブラウザをフィッシングサイトにアクセスさせる。
• 利用者にはフィッシングサイトを本物だと思わせる。

ブラウザをフィッシングサイトにアクセスさせる方法は大別して以下の三つがあります。

1. 可能性：まずない
   通信相手のIPアドレスは正しいが、通信系路上に割り込んで細工をする。
2. 可能性：あまりない
   ブラウザにフィッシングサイトのIPアドレスを本物として教える。
3. 可能性：最も高い
   フィッシングサイトへのリンクを(本物へのものだと思わせて)利用者にクリックさせる。

1はWikipediaの技術面から見た将来的な危険性には以下のようにあります。

また、技術的可能性としてはルーターをクラックしてインターネット上でルーティングされるIPパケットを恣意的に制御する悪用の可能性、およびそれのフィッシングへの応用の可能性もある。

技術面から見た将来的な危険性 Wikipediaより引用

従って技術力や組織力を必要とするので現時点ではほとんど考慮する必要はないでしょう。

2は上記リンク先、技術面から見た将来的な危険性にあるDNSに干渉する方法とマルウェアによるPCへの不正侵入をする方法があります。

DNSは個人ではどうすることもできないのでここでは扱いません。マルウェアの方も不正侵入の問題なのでこの項では扱いません。

ここでは3への対策を扱います。これはあなたの心理的な弱点を突いてくる、まさに詐欺的手法です。

多くの場合、それはメールから始まります。なぜならWebサイトはあなたが訪問して入力するまで情報を盗み取ることができない受動的な存在で、にせ銀行員の役割のうちあなたに暗証番号をたずねる部分を担うことができないからです。

メールは銀行やカード会社などからの通知を装います。そして、あなたを急いでサイトにアクセスしなければならないという心理状態にします。たとえば以下のようにです。

• サイトが不正侵入された。悪用されないよう、至急あなたの口座残高・利用明細を確認して欲しい。
• システムにトラブルがあった。データに問題がないか、至急あなたの口座残高・利用明細を確認して欲しい。

あなたに本物の通知であることを信じさせようとしますが、いくつか本物とは違った特徴を持っていることがあります。

• HTMLメールになっている。
• ログインIDとパスワードを入力する認証ページのURLが"https:"ではなくsのない"http:"になっている。
• よく見るとURLがそっくりだが微妙に違う。
  例：https://hoge.com/login.phpとhttps://hage.com/login.php
  他にもO(オー)と0(ゼロ)、l(エル)と1(いち)の違いなどは定番です。

そのままクリックするのが簡単なので即座にクリックしがちですが、メールのリンクからアクセスするとみかけはそっくりだがしかし全然違うサイトにつながったりします。

特にHTMLメールは、URL表示とアクセスドメインをまったく違うものにしてもわかりませんので要注意です。ただし、外国はともかく、日本ではHTMLメールがこのような通知で使用されることはありません。HTMLメールで通知がやってくること自体が怪しいといえます。

メールソフトはHTMLメールを表示しない設定にしておくことを推奨します。本文を表示してテキストメールのように見えたからといって、受信したのがテキストメールだとは限りません。なぜならHTMLはテキストより表現能力が高く、テキストメールそっくりに作成することが容易にできるからです。

また、テキスト表示であっても文字をプロポーショナルフォントでサイズを小さくすると、見間違いやすいURLを作られた場合(.(ピリオド)が抜けているなど)にわかりにくいので、等幅フォントで表示することも推奨します。

もしメールが「にせ銀行員」であることを見抜けなかった場合、あなたはフィッシングサイトにアクセスすることになるでしょう。

しかし、フィッシングサイトもまた本物とは違った特徴を持っていることがあります。大事な個人情報を入力してしまう前に気づけば被害は発生することはないでしょう。

• アドレスバーに表示されているURLが本物とは違っている。
• ログインIDとパスワードを入力する認証ページにアクセスしたらブラウザから証明書が有効ではないとメッセージが出る。
• お気に入り(IE使用時)あるいはブックマーク(Netscape or Mozilla使用時)からアクセスした場合とメールのリンクからでは表示が異なっている。
  特にトップページを比較すると、片方にはフィッシングサイトの警告が表示されている場合。

一部のブラウザ(IE,Mozilla Firefox,Operaなど)はフィッシング対策機能を持っています。最新バージョンにアップデートしておくだけでもある程度被害を未然に防ぐことができます。

フィッシング詐欺も社会問題化しているので、データベースが作られています。フィッシング詐欺サイト情報には最新の情報があります。また、ここの検索ページであなたがアクセスしたサイトを見つけることができるかもしれません。

不幸にしてフィッシングに気づかずに、大事な個人情報を入力してしまった場合は、その詐欺師が情報を利用するより前に、可及的速やかに無効なものにしなければなりません。

ID・パスワードであれば、パスワードを変更します。カード番号であれば、カード会社へ連絡して無効手続きを取ってください。口座番号であれば、金融機関へ連絡して取引停止処理をします。

できるだけすばやく処理するため、メールやフォームではなく電話を使います。

案内図

会員用近道