fraud

名詞
1)詐欺,欺瞞
2)詐欺行為,不正手段
3)【話語】ペテン師,にせもの


swindle

動詞
1)(人を)だます
2)(金品を)搾取する

名詞
1)詐欺,詐取,かたり,ぺてん
2)にせ物,いかさま物


chisel

名詞
1)もの,彫刻刀,たがね,the 〜 彫刻術
2)【俗語】細工,詐取
動詞
1)のみで彫る(刻む,削る),精妙に細工する(つくる)
2)【俗語】(人を)だます,ごまかす,(物を)だまし取る
3)【俗語】ほかに婚約のある人にもちかける
4)【俗語】有名になる


詐欺師
 小売業者が賢くなる一方で,詐欺師たちも知恵をつけ,非常にずる賢くなっているらしい。 彼らは,複数の ID を使い,それで生計を立てるプロの犯罪者集団らしい。
 インターネット詐欺で不正プログラムを使用するケースでは,ユーザーがサイトを閲覧した際に細工された HTML アプリケーション(HTA)や mshta.exe ファイルがインストールされ,これらの不正なファイルがデスクトップ上に請求画面を表示し続けるようにレジストリを変更してしまう手口がある。 表示される画像は容易には削除できず,クリックしても請求サイトなどに接続されてしまう。 HTA を不正なものと検知できないウイルス対策ソフトもあり,予防措置が難しい。 対処するには不正プログラムを駆除し,レジストリを修復すればいい。

 2001年の詐欺被害報告のうち,一番多かったのは ID 盗難(42%)で,その発生件数はイギリスと米国で増加している。 その多くは,初めにクレジットカードの番号を盗み,そのデータで私立探偵向けのサイトから,カードの持ち主の社会保障番号や運転免許証番号を探し出す。 または,詐欺師自身が別人の名前で新しいカードを申し込み,事情を全く知らない被害者のもとへ請求を回す。 詐欺事件は不況時のほうが多い。
 2004年には,FTC の推定によると,アメリカ国人の10人に1人(全米で3000万人)以上の率で,詐欺の被害にあっているという。 テクニックは,偽の外国宝くじ詐欺,嘘の懸賞応募詐欺,前渡金式のローン詐欺,ナイジェリアの手紙など,国境を越えて行なわれる詐欺もあれば,消費者の善意につけ込むチャリティー詐欺もある。 在宅ワーク詐欺は,簡単な小遣い稼ぎの方法を探している人々を標的にし,フィッシング詐欺は口座番号や暗証番号といった個人情報を盗み被害者人の信用記録を失墜させ銀行口座から全預金を吸い出す。 ポップアップ攻撃では,不当な手を使って相手のパソコンのデスクトップを乗っ取り,広告ばかりを表示させる。 オークション詐欺は FTC に寄せられた苦情の半分を占める。
 2005年2月1日に米連邦取引委員会(FTC)が発表した2004年の詐欺被害届け出件数は38万8603件で,このうち53%がインターネットに絡み,電話や手紙による詐欺は,それぞれ10%台にとどまっていた。 ネット絡み詐欺の内訳は,オークション関連 48%,ショッピング絡み 17%。 被害額は200ドル台が最も多く,5000ドルを超える例もあり,平均1440ドル。 被害者の年齢は30代(全体の26%),40代(同24%),20代(24%)が多い。
 2007年の1年間について米連邦取引委員会に寄せられた詐欺に関する苦情は約81万件(前年比14万件増),被害総額は12億ドル。 なりすましに関する苦情は約26万件(32%),被害内容はクレジットカード不正利用 23%,公益サービス関連 18%,雇用関連 14%,銀行関連 13%。

 日本では,2005年になり,携帯電話や固定電話に,警察や自宅番号などを偽装して表示させて詐欺行為などを行う事例が増加しており,同年2月17日業界で対応策を検討していくことが決まった。
 2006年11月29日にシマンテックが発表した調査結果では,ほぼ半数がオンライン詐欺被害に遭わない自信があると答えている。 調査対象は,インターネット利用歴3年以上で15歳以上の男女1,000名で,調査期間は2006年9月。 回答者の84.8%が『オンラインショッピング・予約サービスなど』を,63.7%が『オンラインバンキング・オンライン株取引など』のオンライン取引を利用すると回答しており,決済方法については79.9%がクレジットカードやオンラインバンキングなどのオンラインでの決済を利用している。


振り込め詐欺
 2009年1月15日,社団法人電気通信事業者協会(TCA)の関連会員各社は,振り込め詐欺被害防止を目的とし,携帯電話・PHS の不正契約の防止強化についての取り組みを発表。 発表された取り組みは,1)個人契約の利用料金の支払い方法の制限による本人確認の強化,2)本人確認が行えない回線の契約者情報を携帯電話・PHS 事業者間で共有することによる審査強化,3)個人契約の契約回線数の制限による大量不正契約の防止,など。


インターネットと詐欺,オンライン詐欺

 詐欺師たちはインターネットのおかげで被害者から簡単に金を巻き上げられるようになった。 ほとんどが Eメールを介して行なわれ,米連邦取引委員会 (FTC) によると,2002年1年間に16万2000件以上の ID 窃盗がされた。2003年は倍に増え,クレジットカード情報の窃盗だけで被害額は30億ドル近くに達すると予測されている。 一方,当局は捜査の過程で,偽りの身元や消滅したウェブページに突き当たった場合,定跡どおり金の行方を追い,これはいまだに有効らしい。 FTC ではスパムメールの中央データベースを作成し,2002年8月現在1500万通のメッセージを保管している。
 2002年7月30日,アメリカ中西部および西部で,刑事事件・民事事件合わせて19件が一斉検挙された。 2002年ホリデーシーズンの損害額は約5億ドルと推定されている。
 2003年11・12月の2カ月間に90種類以上の詐欺メールが送られ,特に12月の最後に急増。 最も狙われるのは,イーベイの利用者で24種類がみつかり,業種では金融機関・クレジットカード会社の顧客が狙われている。 spoofing を受け取った人のうち,平均約5%は返事をしてしまうらしい。
 2004年になり,マトリックス商法と呼ばれる新手の詐欺で,iPod を使ったマルチ商法がイーベイで急増中した。
 現在最も広く出回っている詐欺の手口は,悪質な「なりすまし」で,スパム送信者が他の業者――有名なオンライン小売業者の場合が多い――の代理と称して,電子メールメッセージを送り付ける。 顧客記録の更新作業を行なっているといった説明で,クレジットカード番号と個人情報を尋ねてくるというもの。 犯罪志向のハッカーたちが小売業者から多数のクレジットカード番号を一挙に盗み出そうと試みるケースは,いやになるほど多いらしい。 そのため,ショッピングセンターに偽の ATM を設置した犯罪者たちもいる。 銀行のキャッシュカードを挿入して暗証番号を入力するとエラー・メッセージ表示され,この偽 ATM は入力されたすべてのデータを犯罪者のために貯め込むというもの。
 2005年4月6日,Panda Software はクレジットカード情報などを盗むために偽の激安航空券販売サイトを開設している事例がいくつか発見されたと警告。 激安航空券を探している人が Google などのサーチエンジンで検索して,自らその偽サイトに行き当たるもので,クレジットカード番号や有効期限,その他の個人情報の入力を要求されるが,入力後しばらくして決済手続きが失敗したことを示すエラーページが表示され,代わりに郵便為替でチケットを購入する方法が提示される。
 2006年1月に発表された FTC の年次報告書によれば,消費者からの苦情で最も多いのが ID 窃盗にまつわるもので,2005年に寄せられた68万6000件あまりの苦情のうち,約25万5000件(37%)。 2004年は,ID 窃盗に関する苦情の割合は全苦情件数の38%,2003年は40%。 ID 窃盗以外のインターネット関連詐欺では,オンラインオークション(12%),外貨取引(8%),インターネットサービス(5%)。
 2006年9月27日にブロードバンド推進協議会が発表したインターネット利用者を対象にしたオンライン詐欺に関する調査結果,では何らかのオンライン詐欺の被害を経験したという人は4.7%。 総務省が発表した日本のインターネット利用人口7,270万人のうち,341万人が被害を受け,被害総額は1,304億円と推定される。 対象は『ワンクリック詐欺』『フィッシング』『オークション詐欺』『不正請求メール』『スパイウェアによる銀行・クレジットカード番号盗難での不正請求』。
 2008年12月17日にシマンテックが発表した,オンライン詐欺に対するユーザーの意識調査の結果では,フィッシング詐欺に関連して,『クレジット番号や銀行口座を聞き出す内容が増えた』という感じる利用者が増加した。 個人情報の収集を目的にしたとみられる電子メールを『受信した』のは12.3%(前回 -6.1)。 収集される個人情報の内容は,『氏名』『住所』『年齢/性別』『電話番号』『生年月日』の順に多い。 詐欺目的のサイトへのアクセス経路は,『他サイトからの移動』62.5%,『メール内リンク』41.8%。 『被害に遭った』との回答は3.9%,『遭った可能性がある』22.6%だった。 調査および分析はヤフーバリューインサイトが担当し,インターネット経由で15〜60歳代までの男女1000人に実施。


 スパムメールと詐欺メールの違いを示す大きな特徴として,メール内のリンクのうち,まともなサイトへのリンクとそうではないサイトへのリンクが混ざり合っているものならば詐欺メールの可能性が高く,すべてまともではないサイトへのリンクならばスパムメールの可能性が高いと言われる。

 アースリンクが2003年11月25日に発表した心構えは以下の通り。
1)セキュリティがしっかりした暗号化の施されたウェブサイトだけで買い物をする。
2)クレジットカード番号や個人情報を要求してくる電子メールには返事をしない。
3)配達や返品のポリシーを探して,条件が明確になっていることを確認する。
4)プライバシー指針を確認する。
5)ホリデーシーズンにかかわる内容の電子メールの添付ファイルやスクリーンセーバーなどには注意する,なぜならスパイウエアやウイルス,悪意のあるコードを含んでいる可能性がある。

 アメリカ連邦取引委員会が2004年8月に消費者向け警告文を発表。
・個人情報や金融情報を求める Eメールやポップアップメッセージを受け取っても,返事をせず,メッセージ中のリンクもクリックしない。
・個人情報や金融情報を Eメールで送信しない。
・クレジットカードや銀行口座の取引明細が届いたら,不正請求がないかどうかを速やかに確認する。
・ウイルス対策ソフトを利用し,常に最新版にアップデートしておく。
・送信者が誰であれ,受信メールの添付ファイルを開く時,およびファイルをダウンロードする際には,細心の注意を払う。

 オンライン詐欺に遭わないためには,FBI や FTC の助言を守ることが勧められている。
1)ウイルス対策ソフトウェアを常に最新版に保つとともに,ファイヤーウォールを有効にしておく。
2)社会保障番号や銀行口座番号あるいはパスワードなど,個人情報や機密情報を求める Eメールに注意する。
3)上記のような Eメールにあるリンクはクリックしない。
4)アカウント情報を更新する場合は,利用企業のアカウント管理ページにある既知の Web アドレスを使う。
5)個人情報を送信する前に,サイトのセキュリティを確認する。
確認は,TrustE,BBBOnline,VeriSign などの認証の有無でチェックできる。
6)クレジットカードの利用報告書と銀行の出入金明細をチェックし,覚えのない請求や引き落としがないか注意する。
7)疑わしいメールやサイトがあったら,当該企業に直接電話するか,本物と分かっているサイトやメールアドレスを利用して信憑性を確かめる。
8)詐欺的な Eメールや Web サイトで被害に遭った場合は,最寄りの警察に届け出るとともに,FBI と FTC に告訴する。


メール詐欺
 2004年4月21日,メッセージラボ社は『フィッシング』型のメール詐欺が,この半年で800倍近くに急増したと発表。 2003年9月は月間279件だったが,2004年1月33万7050件,3月21万5643件だった。


ロマンシング詐欺
 アダルトゲームに偽装されたフォルダに仕込まれたウィルスに感染すると,デスクトップのスクリーンショットやダウンロードしたソフトの名前,リモートホスト名などが,逮捕された男が運営するウェブサイトのトップページに公開されるというもの。 多くの被害者が出ている。


 身に覚えのないサイトからの請求や,利用料金以上の請求などの不当請求に対して,国民生活センターなどでは「絶対に返信したり,自分から連絡してはいけない」と注意を呼びかけている。
 2004年9月,利用した覚えがないサイトの登録料に加え,「調査費」の名目で合計26万円の請求を受けており,内容証明で督促状を送る手口が行われた。 この督促状を無視すると,簡易裁判所からの小額訴訟の訴状と第一回口頭弁論の期日を記した呼び出し状が特別送達で届く。 これも無視すると,裁判を欠席することになるが,民事裁判では通常,欠席すると言い分が伝えられないまま即日審理が終わり,敗訴してしまう。 ただし,小額訴訟になれば弁護士も参加するため,不当請求する業者にとってもリスクがある。 小額訴訟にまで発展した場合,裁判所から訴状が届くが,裁判所名を騙って悪徳業者が郵送するケースもあるため,裁判所の名が入った送付物であっても,心当たりがない請求をされた場合は,まず弁護士か国民生活センターに相談することが勧められている。


  • phishing フィッシング,フィッシング・メール,フィッシング詐欺
  • ワンクリック詐欺
  • ツークリック詐欺


    オートサーフ商法
     インターネットを見るだけで高配当を得られるとうたった手口。 新会員の出資金を現会員への配当に回すもの。 2006年2月27日,米証券取引委員会は,この商法の大手業者『12dailypro.com』を摘発したと発表。


    spoofing スプーフィング
     金融機関や有名小売業などのドメインを偽って消費者にメールを配信すること。


    詐欺サイト

     2009年7月8日,Symantec は詐欺サイトが正規の SSL 証明書を使い,正規サイトを装う手口が見つかったと発表。 攻撃側は,SSL 証明書を取得したサーバを1つ乗っ取れば,そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり,情報詐取の成功率も高まる。 この手口を使って実際に,大手サイトを装うフィッシング詐欺が発生している。 詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか,認証機能を強化したEV(Extended Validation) SSL をあてにするしかない。

    偽装 Web サイト詐欺
     実在する企業の Web サイトを装って,インターネットユーザーに個人情報を入力させる行為のこと。


    詐欺・PC 利用者への架空請求

     2005年1月18日,東京都生活文化局は PC 利用者への架空請求が急増していると『緊急消費者被害情報』を発表。 2004年10月から架空請求の相談が急増しているが,手口としてはサイトやメールに表示された URL をクリックしてアダルトサイトにアクセスすると,画面に IP アドレス・プロバイダー情報・ユーザー識別番号などが表示され,『登録手続きが完了されました。』として登録料金を振り込むように請求。 『ユーザー識別番号をもとに,弊社顧問弁護士を通じて,プロバイダー及びホスト管理者に情報を開示してもらい,少額訴訟を起こす」などの文言が表示され,消費者の不安を煽るケースもある。 同局は,勝手に登録されたサイトからの請求は無視すること,サイトに確認・訂正機会の提供ボタンがない場合は契約が成立しないことなどを挙げ,注意を促している。 また,『面白いサイトを見つけたよ』という友人を装ったメールに記載された URL をクリックしたらアダルトサイトが表示され,後日29,000円を請求されたというケースでは,『消費者の意思を確認せず,サイトの画面構成で消費者の確認手段を講じていない事業者からの一方的な契約は成立しないので支払う必要はありません』とアドバイスしている。


    ナイジェリアの手紙,前金詐欺,419詐欺

     古くからあるスパムの一つで,電子メール詐欺ビジネスの代名詞。 海外送金やマネーロンダリングのために,銀行口座を利用する見返りとして多額の“手数料”を支払うと持ちかけ,金銭をだまし取ろうとする。 あるいは,送金する手伝いをしてくれたら謝礼を支払うと約束して,賄賂や銀行手数料などと称して金を巻き上げている。 アフリカの族長(多くはナイジェリア)を名乗るものが多いことから,この名が使われるようになった。 419とは,とくにこの手の信用詐欺を禁止しているナイジェリア刑法の条項の番号。 この詐欺は何十年も前から存在し,大半はナイジェリアを発信地としている。 2002年9月17日にニューヨークで開催された International Conference on Advance Fee (419) Frauds での発表によると,受け取った人の約1%が引っかかるらしい。 アメリカの IFCC に寄せられた被害報告は,2001年 2600件,2002年 16,000件。 2005年になり急増しているらしい。
     2004年は,詐欺師らは,宝くじの当選を装ったり,存在しない出資金を提供するなどと偽り,送金処理に必要な手数料と称して金を振り込ませるなどの手法を用いていた。 主に米国の老人や身体障害者などが狙われ,被害者は2,800万人を超える。


    クリック詐欺

     不正にヒットを膨らませることでクリック課金広告のデータを操作すること。 1つの広告リンクを人の手で繰り返しクリックする方法から,ボットと呼ばれる自動プログラムを使用する方法まで,いく通りものやり方がある。 被害を受けるのは,オンライン小売店から Google・Yahoo! など検索エンジンにまで及んでいる。 犯人は,検索エンジンのアフィリエイト広告プログラムに参加し,金のために広告をクリックし続ける人間から,ライバル企業のクリック課金広告の予算を枯渇(あるいは膨張)させることが目的の企業かもしれない。
     2006年2月27日付けの Business Week の記事によると,これによる損失は全体で年間10億ドル以上とされる。


    広告クリック詐欺
     2010年5月19日,Microsoft は検索エンジンの広告主から『何十万ドル』もの大金をだまし取るおそれのあるクリック詐欺行為を発見したと発表。 本物のユーザーを本人が知らぬまま密かに協力させることでクリック元を『隠し』,偽物のクリックを本物のように思わせる。


  • Click Forensics 社


    Fraud as a Service(FaaS)

     オンライン詐欺を助長するサービス?。 『詐欺コールセンター』『クレジットカード確認』『本人確認の妨害』といった FaaS が実在する。 例えば『詐欺コールセンター』のサービスは,犯罪者の依頼を受けて活動する。正規ユーザーになりすまして金融機関に連絡し,住所などの登録情報を勝手に変更してしまう。 『クレジットカード確認』は,犯罪者が不正に入手したクレジットカード情報を実際に悪用できるか確認する。 たとえば,ログイン情報の不正利用に気付いた企業が本人確認を行う場合,犯罪者の依頼を受けた FaaS の提供者が正規ユーザーになりすまして対応してしまう。


    DriveCleaner

     詐欺的なセキュリティ対策ソフト。 システムのスキャン中を装うアニメーションと,偽のスキャン結果を表示することにより,トライアル版のインストールを強要。 トライアル版をインストールすると,ユーザーのシステムが過剰に危険であるかのようなスキャン結果を表示し,正規版の購入を促す。 2006年10月12日,ウェブルート・ソフトウェアはこの日本語版を発見したと発表。


    Operation Global Con

     大規模な詐欺計画を取り締まる多国籍組織。 米国当局がカナダやコスタリカなど他国の警察機関と協力して2005年1月に発足。 2006年5月23日,米司法省は,欧米など5カ国で565人以上の詐欺師が逮捕されたと発表。 詐欺師らは,電話による勧誘販売やインターネット,大量メール送信などを利用し,通称『419事件』と呼ばれる詐欺犯罪で多額の収益を上げていた。


    戻る     英語『F』最初のメニュー