「いま話題になっている事件」に便乗する犯罪
9月、世間で盛んに報道されたニュースといえば、「ドコモ口座」の問題だ。被害総額はNTTドコモによれば、全国11の銀行で219件、合わせて2848万円(27日時点)。多くの人は、自分も被害に遭うのではないかと心配したことだろう。
この件で気をつけたいのは、不正送金の被害に遭っていないにも関わらず、「あなたの口座が被害に遭った」として、キャッシュカードの暗証番号などを聞き出そうとしたりする件があることだ。消費者庁なども注意を呼びかけている。
「ドコモ口座の不正送金の件であなたも被害に遭った」と警察官を装って電話をかけ、キャッシュカードの暗証番号を聞き出そうとする事案があると報道されています。警察官やNTTドコモが暗証番号等を聞くことはありませんのでご注意ください。
消費者庁 (@caa_shohishacho) September 18, 2020
この手の詐欺事件では、すぐに行動しないといけないと思わせるように、至急の対応をうながしたり、危険性を強くアピールしたりする文面が使われたりすることが多い。
今回の「ドコモ口座」の話題は、世間で盛んに報道されており、「緊急の対応を取らなくては」と思わせるもの。悪意ある人間にとっては、便乗するのに好都合なことに注意したい。
この手のサイバー犯罪で有名なものは、やはり「フィッシング詐欺」だ。正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す。
ウェブサイトを閲覧中に「当選しました」のような虚偽のメッセージなどを表示し、景品を受け取るためと称してクレジットカード番号をだまし取るようなパターンもある。この際も、「時間内に受付を完了しないと手に入らない」と焦らせることが多い。あるいは、宅配便の再配達と称するSMSで、ニセのサイトに誘導する例もある。
いずれにしても、悪意ある犯罪者は、被害者の考える余裕をなくすことで、相手をだまそうとする。「被害に遭った」と言われれば、疑うよりも先に、不安になってしまう人のほうが多いだろう。しかし、それが相手のねらいでもあるのだ。
急いで対応するのではなく、まず落ち着こう
この手の犯罪については、急いで対応するのではなく、まず落ち着くことが大事だ。
行政機関の職員を名乗る、行政から委託されたという業者などからの電話や、心当たりのない送信元からのメール・SMSなどには、うかつに反応しないようにしたい。
メールで送られてきたならメールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるかをしっかり確認するような、用心深さが必要になってくる。疑わしいメールに関しては、公式サイトのヘルプデスクなどから問い合わせて確認してみるのも有効だろう。
不審に思った場合や、トラブルにあった場合は、最寄りの消費生活センターなどに相談するのも手だ。
今回は「ドコモ口座」の問題についてだったが、サイバー犯罪は警戒心のないユーザーをたくみに標的にしてくる。セキュリティへのリテラシーを高めるため、McAfee Blogの「フィッシング詐欺から身を守る3つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
フィッシング詐欺から身を守る3つのポイント:McAfee Blog
フィッシングは最も古いサイバー脅威の1つですが、依然として最も効果的な手法の1つです。世界中の人々がこれまで以上にインターネットにアクセスしていることに気づくと、犯罪者はこれを警戒心のないユーザーへのフィッシング攻撃をリリースする機会と見なします。実際、Security Boulevardは先月、フィッシングキャンペーンが600%増加したことを発見しました。利用者はWorld Wide Webを利用して友人や愛する人とのつながりを維持するために、仮想通信手段を利用しようとする詐欺師に引き続き警戒することが不可欠です。それでは、フィッシングが2020年にも効果を発揮する理由を見て、保護を維持するためにユーザーが実行できるアクションを見てみましょう。
目次
フィッシングとは?
フィッシングの進化
フィッシングは感情を利用する
今すぐ行動して保護を維持
1.ソースを直接確認
2.行動を促すメールに注意
3.リンクにカーソルを合わてURLを確認
更新を続けましょう
フィッシングとは?
フィッシング攻撃は、詐欺師が通常は電子メール、電話、またはテキストによって 金銭や個人情報からユーザーをだまそうとするときに発生します。犯罪者が被害者を引っ掛けるための手段が非常に多いため、フィッシングは今日私たちが目にする最も蔓延している脅威の1つです。フィッシングスキームの一部として、詐欺師はしばしばソーシャルエンジニアリングと呼ばれるものを使用して、正当な人物または企業になりすまして、ユーザーを不正な目的で信頼するよう操作します。これらのフィッシング攻撃により、犯罪者はマルウェアやその他の悪意のあるコンテンツを拡散できます。
フィッシングの進化
新しいテクノロジーと状況が発生すると、詐欺師は古くからあるフィッシングの手法を進化させる新しい方法を見つけます。ユーザーの資格情報を盗もうとする電子メールとインスタントメッセージが起源であったものは、それ以来SMiShingなどの新しい形式を採用したり、被害者に衝撃的な件名を付けたりするようにコンテンツを適合させました。
なぜこの手法が始まって以来、ユーザーを悩ませ続けてきたのでしょうか? Hackernoonは、フィッシングには詳細なネットワークの知識や基本的なプログラミングスキルさえも必要としないためだと主張しています。それは単に人的エラーとオンラインのセキュリティ意識の欠如に依存し、人間の心理を操作します。
フィッシングは感情を利用する
Let’s face it – we’re all human. 私たち人間の固有の心理学では、私たちが感情に素早く反応することがわかっています。これがフィッシングがハッカーの間で利用され、メールが偽造されてきた理由です。残念ながら、犯罪者は被害者の注意をつかむために悪いニュースや衝撃的なニュースを利用する傾向があり、悪意のあるリンクをクリックしたり、個人データをあきらめたりするように誘導します。たとえば、今日の環境を見てみましょう。企業は予算の削減と組織の再構築に直面しているため、多くのユーザーは自分の仕事の安全性について不確実である可能性があります。これは、詐欺師にとっては悪用すべき絶好の機会です。実際、最近一部の組織では、件名に「HRターミネーションリスト」と記載されたフィッシングメールを確認しています。これらの悪意のある試みを通じて、詐欺師は恐怖の戦術を使用して、受信者に電子メールのリンクをクリックするように誘惑したり、危険なコンテンツをダウンロードさせたりします。
実際に、何百万人もの人々が突然仕事を失い、必死に新しい仕事の機会を探したり、財政援助を求めています。しかし、そういった活動の間も、警戒を怠ってはなりません。注意を怠ると、フィッシングの兆候に気付かない可能性があります。Motley Foolによると、フィッシングメール やテキストメッセージの 中には、在宅勤務の機会、健康保険や医療補助に関する情報、ローンなどの金銭的救済手段を提供するといった内容のものがあるそうです。実際、連邦通信委員会(FCC)は、最近解雇または一時解雇された人々の救済のために3万ドルを提供するよいう「FCCファイナンシャルケアセンター」からのメールを受け取っていると報告しています。とてもお得な情報のように見せて、実際は偽の情報で資格情報を窃取しようとしている可能性があるので注意が必要です。
今すぐ行動して保護を維持
だから、在宅勤務の場合でも、 大学のコースを受講するために遠隔教育に参加している場合でも、または愛する人とビデオチャットをしている場合でも、 常に詐欺師はあなたのオンライン活動を悪用しようとしています。ただし、セキュリティを確保するために実行できる事前対策があります。何よりもまず、包括的なセキュリティソフトウェアの使用です。フィッシング詐欺の標的にされたことがない場合、セキュリティソリューションをインストールすることの利点を想像するのは難しいかもしれません。 まだターゲットにされていない場合は、将来はターゲットにされないと確信しているかもしれ ません。しかしながら、セキュリティに関してはオフシーズンはありません。 詐欺師が技術を進化させ続けているので、セキュリティソフトウェアの助けを借りることは、フィッシングメールが受信トレイに表示された場合の追加のセーフティネットとして機能します。
包括的なセキュリティソフトウェアの使用の他に、オンラインセキュリティを保護するためのヒントをいくつか紹介します。
1.ソースを直接確認
奇妙な質問や真実とは言えないほどの情報を含む組織からのメールであると主張する電子メールやテキストメッセージには懐疑的になりましょう。メールまたはテキスト内のリンクをクリックする代わりに、組織のWebサイトに直接アクセスするか、カスタマーサービスに連絡することをお勧めします。
2.行動を促すメールに注意
特定のアクションを実行するか、ソフトウェアをダウンロードするように求めるメールまたはメッセージを受け取った場合は、送られてきた内容にあるどのようなリンクもクリックしないでください。代わりに、送信元の組織のWebサイトに直接アクセスしてください。これにより、フィッシングリンクから悪意のあるコンテンツをダウンロードできなくなります。
3.リンクにカーソルを合わてURLを確認
リンク付きのメッセージを受信した際には、実際にリンクをクリックせずにリンクにカーソルを合わせます。これにより、リンクのプレビューが表示されます。URLが疑わしいと思われる場合は、そのURLを操作しないで、メッセージを完全に削除してください。
更新を続けましょう
安全にデジタルライフを送るためのセキュリティのヒントと傾向については、ニュース等に注意を払い、常に新しい情報を知ることが重要です。また、Twitterで、ぜひ@McAfee_JP、@McAfee_JP_Secをフォローしてください。
※本ページの内容は2020年5月19日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Protect Yourself Against Phishing Scams With These Security Tips
著者:Alan LeFort
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト