SNSで流れてくる情報を鵜呑みにしない
在宅での生活が長くなり、SNSを使う機会は以前よりも増えたのではないだろうか。ニュースを知る、日々の感想をつぶやく、食べたものの写真をアップする……さまざまなシーンで、多くの人がSNSを活用している。
一方、我々を取り巻く状況は、この1、2年で大きく変わってしまった。当然、そのような時代だからこそ気をつけるべきポイントがある。
1つ目は誤った情報を拡散しないことだ。SNSでは多種多様なニュースやコラムがシェアされているが、その中には、真偽が不確かな情報や、危険を煽るような言葉も飛び交っている。
デマやフェイクニュースの氾濫は、適切な情報が伝わるのを妨げてしまい、状況を悪化させることに繋がりかねない。ニセの写真、テキストが拡散することによる被害は、大きなものとなることを頭に入れてほしい。
情報を投稿したのは誰か、記事内のリンクは信頼できるか、そして、このコンテンツを共有するべきか。以上のことを、情報の受け手として、しっかりと判断する必要がある。正誤について、しっかりと判断する意識が、昨今のSNSを利用するうえで求められている。
2つ目は、個人情報の取り扱いに関して。当然、生年月日、住所、仕事、家族の名前などをみだりに公開しすぎないことは基本だ。プライバシーや個人情報に関わる内容を含んだ投稿は、悪意のある人間に知りたい情報を渡すことにつながりかねない。
魅力的でシェアしたくなるものや、自分の室内や近所の風景などを撮影することはあるだろう。ただ、それらを投稿する前には、「ほんとうに公開しても大丈夫だろうか」とよく見直すことが肝心だ。
最近は外出する機会が減っているため、写真を自宅や近所で撮影することが多いはず。そこから住んでいる場所を割り出されるリスクについては、注意しておいたほうがよい。
「〇〇が当たりました」のDMに注意
3つ目は懸賞詐欺。「〇〇に当選しました」などと懸賞が当たったように見せかけて、リンクをクリックして賞品を受け取るように……というメッセージが送られてくる懸賞詐欺が多い。リンク先にはニセのページがあり、商品を受け取ろうと個人情報を入力すると、悪意を持った人間に抜き取られてしまうわけだ。
とくに最近は、SNSのDM機能を使ったものが増えてきている。これらの詐欺は、スマートフォンをメインの標的にしていることが多いため、セキュリティの知識がない人が被害に遭いやすい。まさに、今だからこそ気をつけたいサイバー犯罪といえるだろう。
最近では日本語の文面や、リンク先のフィッシングサイトなども、かなり自然に作ってあり、警戒心がないとうっかり個人情報を入力してしまうようになっているので、気をつけたい。
懸賞詐欺に関しては、本当にそのようなキャンペーンが実施されているのか、公式サイトなどで確認するとよい。不審に思った場合や、トラブルにあった場合は、最寄りの消費生活センターなどに相談することも検討しよう。
いずれにしても、在宅の時間が増えると、家族全体でインターネットを利用する機会が増えている点にも注意。これまで触れてきたSNSにおいて気をつけるポイントも含めて、家族全体でセキュリティへの意識を共有したいところだ。
今回は、McAfee Blogの「ソーシャルメディア上の詐欺に注意!安全に利用するための3つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ソーシャルメディア上の詐欺に注意!
安全に利用するための3つのヒント:McAfee Blog
ソーシャルメディアは、友人や家族とつながりを持つのには最適な場所ですが、残念なことに誤った情報が飛び交う場でもあります。また、サイバー犯罪者にとっては個人情報を盗むためのバーチャルの宝箱ともいえます。2500万人以上のカナダ人がソーシャルメディアのアカウントを所有しており、2025年にはカナダの人口の80%以上が利用すると予想されています。
この記事でソーシャルメディア上の詐欺について確認し、賢くネットワークを築き、誤った情報を見抜いて拡散を食い止めましょう。
ソーシャルメディアを利用した詐欺の例
1. 誤った情報の拡散
昔から、「テレビで見たことすべてを、うのみにしてはいけない」と言われていました。それは「ソーシャルメディアで読んだことすべてを、うのみにしてはいけない」とそのまま当てはまります。ソーシャルメディア上では、COVID-19やワクチンにまつわる誤った報告が再び駆け巡っています。例えば、5Gがウイルスの拡散を助長するとか、ニンニクに予防効果があるなどという情報は、COVID-19に関するうわさのほんの一例です。
誤った情報は混乱を招き、公衆衛生にとって大きな脅威となります。投稿や記事を再共有する前に、時間をかけてメッセージを咀嚼し、真実であるか判断し、そのニュースを聞いた友人や家族が本当に役立つ情報を得られるかどうか考えてみるとよいでしょう。
フェイクニュースの投稿にはいくつかの特徴があります。まず、怒りや憤りなどの極端な感情を刺激して、すぐにシェアするように仕向ける傾向がよく見られます。次に、このような投稿の多くは拙い文章で書かれていて、情報の出どころが曖昧です。情報源となった一次資料を探し、必ず「事実確認」をしてください。COVID-19のニュースの場合、すべての健康に関する情報は、資格を持った医療従事者から得たものでなければなりません。
事実に疑いを感じた場合、公衆衛生に関するもの場合は特に、その投稿は共有しないでください。訓練を受けた医療の専門家による報告を待ちましょう。COVID-19 とワクチンに関する正確な最新の報告については、世界保健機関や国の担当省庁(カナダの場合はカナダ公衆衛生庁)等で確認が可能です。
2. データ漏洩
最近、Facebookでデータ漏洩があり、およそ5億アカウントの情報(カナダでは349万アカウント)がハッキングサイトに掲載されました。ソーシャルメディアのプロフィールは、本人確認に必要な情報がすべて含まれているため、ハッカーはたったひとつのプロフィールからでも多くの利益を得ることができます。
ほとんどのプロフィールには、本名である氏名、生年月日、交際ステータス、出身地、連絡先などが記載されています。また、ハッカーは、ユーザーの投稿履歴から、さらに多くの個人情報をすくい取ることができます。一度や二度は「あなたのことを教えてください」という自己紹介の項目に投稿をしたことがあるのではないでしょうか。このような投稿は、サイバー犯罪者にとっては金のなる木です。セキュリティーのための「秘密の質問」に対する回答が羅列されています。あなたが通っていた小学校の名前は? 初めての車は何ですか? あなたのお気に入りのぬいぐるみの名前は?
また、COVID-19のワクチン接種証明書を投稿による情報漏えいも増加しています。最初の予防接種を受けるという一大イベントを喜び投稿していますが、ワクチン接種証明書には重要な個人情報が含まれており、悪意を持って利用される可能性があるということに気づいているでしょうか。喜ばしいニュースを共有する方法は他にもあります。看護師が腕に貼ってくれたカラフルなばんそうこうの写真や、予防接種センターの外で撮影したセルフィーなどの写真を投稿するのもいいでしょう。
ソーシャルメディアで共有した情報がサイバー犯罪者に悪用される可能性があるのは残念なことですが、だからといって情報を共有することをやめる必要はありません。データ流出の際に悪用される可能性のある個人情報をオンラインに投稿する代わりに、親しい友人や家族限定のメールマガジンや、安全なグループチャットの作成を検討してみてはいかがでしょうか。
3. 懸賞詐欺
何かに当選したと聞けば大喜びするかもしれませんが、懸賞に当選したという通知をソーシャルメディアで受信した場合、それが事実なのか、正しい情報を確認するまでは冷静に対応しましょう。特に、懸賞に応募した覚えがない場合は注意が必要です。
懸賞詐欺は、サイバー犯罪者が利用するソーシャルエンジニアリングの手法の一種です。ソーシャルエンジニアリングの多くは、他人を信用する人間の心理的な隙につけ込みます。サイバー犯罪者は、恐怖や切迫感、そしてこの場合は興奮などの極端な感情を利用して無防備な人々をだまし、機密情報を提供するようにせかすケースが多く見られます。
また、フィッシングもよくある懸賞詐欺です。懸賞に当選したので、リンクをクリックして賞品を受け取るようにというメッセージが送られてきます。幸いなことに、このようなメッセージの多くには文法やスペルの間違い、せかすような違和感など、わかりすい特徴が見られます。この手のメッセージに対しては、常に注意を怠らないようにしましょう。リンクをクリックするのではなく、マウスオーバーして表示されるリダイレクト先のURLを確認してください。URLに疑わしいところがある場合や、誤りがある場合はクリックしないでください。
ソーシャルメディアで懸賞に当選したという通知を受け取った場合、その真偽を確かめるまでは疑ってかかる必要があります。ソーシャルメディアの公式ページ(ウェブサイトに掲載されていることが多い)を探して、その企業や組織に直接、ダイレクトメッセージを送り詳細を確認してください。
安全にソーシャルメディアを利用するために
上述のような詐欺が横行するなか、ネットワークを安全に保つための3つのヒントをご紹介します。
1. 何を誰と共有するか考える
ソーシャルメディアの楽しみは、自分の日常生活を友人や家族と共有することです。自分のプロフィールに大勢の人から誕生日のお祝いをしてもらうのは楽しいものですが、生年月日から何年生まれなのかを推測されないように削除することを検討してください。また、電話番号、自宅の住所、メールアドレスもプロフィールから削除してください。友人や家族が連絡を取りたい場合には、直接ダイレクトメッセージを送ることが可能です。サイバー犯罪者が取得した連絡先や生年月日を利用して個人情報を盗んだりしないよう、オンラインには投稿しないほうがよいでしょう。
2. 共有する前に事実確認する
最新のニュースをネットワークで共有したいと思うかもしれませんが、事実かどうかわからない情報は共有しないでください。カナダ統計局によると、COVID-19のソーシャルメディアへの投稿を再共有する前に、その正確性を調査したカナダ人は半数しかいませんでした。役立つ情報を提供したつもりで、かえって事態を混乱させることがないよう、十分な注意を払ってください。
3. ウイルスやマルウェアからデバイスを守る
ソーシャルメディアを使い慣れている場合でも、誤ってフィッシングリンクをクリックしてしまう可能性はあります。このような事態に備えて、デバイスや個人情報をウイルスやマルウェアから守るためのバックアッププランを用意しておきましょう。例えば、マカフィートータルプロテクションのような総合的なアンチウイルスプログラムでデバイスを保護してください。ご自身やご家族が誤って悪意のあるリンクを開いてしまっても、デバイスは安全です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年5月6日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Beware of Social Media Scams
著者:Jean Treadwell
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
