キヤノンMJ/サイバーセキュリティ情報局

オンライン詐欺のリスクを高める10個の要因

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「詐欺による被害に遭ってしまう10の要因」を再編集したものです。

 「自分は詐欺に遭わないはずだ」という過信が、被害を招く。インターネットが普及した現代では、誰もが詐欺の被害者になり得るものだ。オンライン詐欺のリスクを高める要因について解説する。

 インターネットは、仕事、学習、娯楽、コミュニケーションの方法を変え、私たちの生活に大きな影響を与えた。インターネット技術は私たちに大きな恩恵をもたらす一方で、詐欺による被害を含め、いくつかのリスクも抱える。

 詐欺は、何年もの間、形を変えながら存在してきた。しかし、インターネットは古くからある詐欺の手口にも新たな可能性をもたらし、結果的に膨大な数の人々を危険にさらしている。

 さらに、詐欺の手口はますます巧妙になっており、私たちは誰一人としてオンライン詐欺から逃れることはできない。インターネットを利用する機会が増えるほど、それを悪用する詐欺が広がってしまうからだ。よくある詐欺の例として、相続詐欺ショッピング詐欺偽の求人偽の宝くじや懸賞金ロマンス詐欺がある。

 では、詐欺の手口をわかっていながら、被害に遭ってしまうのはなぜだろうか?金銭を騙し取る手口やソーシャルエンジニアリングの手法が非常に効果的である要因について、いくつかを以下に挙げる。

・詐欺の手口が引き継がれ、巧妙化している
多くの詐欺の手口は、長らく使われる中で、そのノウハウや知識が「次世代」の詐欺師に受け継がれている。試行錯誤を重ねた手口やペルソナが綿密に設計され、フィッシングメールの多くは一見しただけではおかしな内容だと気づかないようにできている

・デジタル世界の「痕跡」が悪用される
詐欺師の中には、一見すると大したことのないようなデータも収集して悪用しようとする者もいる。例えば、ソーシャルメディアの投稿などを介して、標的となる人物のオンライン活動を監視し、デジタルフットプリント(ネット上の足跡)を悪用するのだ。十分に注意しない限り、標的がオンライン上で積極的に活動すればするほど、詐欺師に情報を提供することになる。その結果、騙される確率が高まってしまうのだ。

・詐欺師は話上手
優れた詐欺師は、現実に存在しそうなストーリーやペルソナを描き、スパムフィルターを巧妙にすり抜けてくる。また、社会的な緊急事態における恐怖心を利用するなど、世の中の情勢を即座に悪用する。

この警告は偽物だった(出典:Which? conversation)

=======================

無料のオミクロン株対応PCR検査を受けてください - 制限を避けるために今すぐ応募
From: NHS(英国国民保健サービス)
To: XXX
2021年11月30日 午前8時33分

制限を避けるよう、無料のオミクロン株対応PCR検査をすぐに受けてください。
新型コロナ変異型オミクロンは、ワクチンの効果を減少させ、接種済みの人にも急速に広がっていると、NHSの科学者が警告しています。新たな変異型オミクロンの影響は明らかであり、現在の検査キットでは新たな変異型が検出できないため、新しい検査キットを開発することになりました。

新型コロナ・オミクロン株対応検査を受けないとどうなるの?
現状では、あなた自身や友人、家族のために検査することが最善であることを明言します。新型コロナ検査に同意しない人、同意できない人、鼻腔ぬぐい液検査を拒否した人は、隔離されるからです。

無料のオミクロン株対応PCR検査に応募するには?
以下のリンクをクリックして、NHSのポータル画面からオミクロン株対応PCR検査に申し込めます。

nhs-order-pcr/COVID-10-omicron-research/

陽性の場合は、どうなる?
陽性の場合、10日間隔離され、イングランド公衆衛生サービスへ報告されます。

=======================

・行動するよう焦らせる
詐欺師は、標的に物事をよく考えさせないよう、今すぐ行動に移すよう圧力をかける。例えば、「賞金は期間限定だ」、「支払期限は今日だ」など、言葉巧みに焦らせる。受け手はメッセージが本物かどうかを十分に検証せず、思わず反応してしまう。意思決定を行う前に、立ち止まって考えることを忘れないでほしい。

偽のメール通知

=======================

新しいデバイスからのログイン

PayPalアカウントで不審なアクティビティを検知しました。アカウントで認められていないアクセスの可能性があります。

新しいブラウザー、またはデバイスから、あなたのPayPalアカウントへアクセスがありました。

ログイン詳細
Windows
2019年12月15日
Chrome 65.0

身元を確認する手続きを完了するよう、PayPalアカウントへログインしてください。アカウントを保護するため、必要な手続きを完了するまでアカウントは制限されます。

PayPalアカウントのセキュリティは優先事項であり、アカウントを保護するために協力をお願いします。

クリックして身元を確認する

なぜ、このメールが通知されたのか?
私たちはセキュリティを重要なものと考えます。通常とは異なるデバイスやブラウザーからログインがあった際には、ユーザーへ通知します。このデバイスまたはブラウザーを、あなたが以前に使用したのか、確認することができませんでした。新しいデバイスやブラウザーから、初めてログインしたときやプライベート閲覧モードからログインしたとき、Cookieを消去したとき、あるいは、ほかの誰かがアカウントへアクセスしたときに通知されます。

PayPalセキュリティチーム

=======================

・「無料」という謳い文句を使う
金銭的な問題を抱えている人や、楽に稼ぎたいという欲求につけ込んで、無料の景品や破格の投資収入を約束する詐欺も多い。これは「無料」という謳い文句や、うまい話で罠にかけようとしている。

「WhatsApp」を介した偽のオファー

=======================

WiFi不要のインターネット接続1,000GB分を無料でプレゼントします!
WhatsAppの10周年記念
オファーの残り総数:1,345

1,000GBの無料インターネットを得るために、簡単な3つの質問に答えてください。 このオファーをどのように知りましたか?

・WhatsApp
・Facebook
・Google
・友人

=======================

・権威に反応する心理を利用する
人は、権威ある組織や役職にある人を信用しやすい。そのため詐欺師は、官僚、弁護士、経営者、特定の分野の専門家といった、高い専門知識を有する人物になりすます場合が多い。通常、私たちはこのような人たちを信頼すべきだと教えられてきた。詐欺師は、正規の組織からの連絡に見せかけるよう、誰もが知っている企業や組織の名称を騙ってくるのだ。

WHO(世界保健機関)からの偽のメール

=======================

xxx@xxxxxxxx.xxx宛

新型コロナウイルス感染症拡大への安全対策に関する添付ファイルに目を通してください。

安全対策をダウンロードするには、以下のボタンをクリックしてください。

「5 Ways To Prevent And Prepare For The Coronavirus.pdf」
(新型コロナウイルス感染症に備え、防ぐための5つの方法 )

よくある症状としては、熱、咳、息切れ、呼吸困難が含まれます。

Katherin Richard博士
事業部長
WHO

=======================

・注意力が散漫になっていると被害に遭いやすい
詐欺は頻繁に仕掛けられている。たまたま体調が悪かったり、気持ちが不安定であったりする日に仕掛けられると、詐欺に遭いやすいかもしれない。また、重要なことに気を取られている場合は、詳細まで注意が向かず、被害のリスクが高まってしまう。詐欺師は対象者の弱点を察知し、つけ込んでくることさえもある。

・詐欺師は先を読もうとする
詐欺師は一歩先を行っているだろう。標的にかかってきた電話番号が正規のものか確認している間、詐欺師は標的の心を揺さぶりながらも、次の罠を仕掛けようとする。

・優しさにつけ込まれる
弱い立場の人になりすまし、同情を集めて助けを求める種類の詐欺も確認されている。例えば、個人的な悲劇や、パンデミックあるいは地震、紛争といった大きな災害を悪用した詐欺は、依然として効果的だ。作り話のように思えても、助けたいという気持ちから「もしもの事態」を想定して支援を申し出てしまうのだ。詐欺師は、「誰かの役に立っていると感じたい」という人の心理につけ込もうとする。

=======================

緊急支援
Walid Gianna

こんにちは、プライバシーを侵害して申し訳ありません。私はウクライナ出身で、夫は今日、亡くなりました。そして、私の息子も。銀行は閉鎖しています。

食べるものもありません。神の名の下に、何でもよいので助けてください。わずかな額でも構いません。2人の妹も、生きるために食べていかなければなりません。銀行が閉鎖しているため、いかなる額でも感謝します。あなたからお金を受け取る手段はビットコインしかありません。命を助けてください。あなたにも神のご加護を。アーメン。

ビットコイン・ウォレット・アドレス
xxx

=======================

・詐欺師は「共感」で信頼を勝ち取ろうとする
メッセージなどを介して、いわゆるロマンス詐欺師と出会った場合、詐欺師は相手の話に共感しながら交流を深め、信頼を得るために時間をかける。そして、相手の事情を深く理解したと信じ込ませ、どこまで付き合ってくれるかを試す場合さえある。

詐欺に遭った場合の対処法

・ソーシャルメディアで詐欺に遭ったら、サポートセンターに連絡する。ショッピング詐欺であれば、詐欺に遭った旨をサービス提供者に通報し、支援を要請する
・金銭が絡んでいるケースでは、銀行に連絡して状況を説明する。詐取された金銭を取り戻す際にとりわけ役立つ
・「賞金」獲得のために、いかなる支払いもしてはいけない
・株式市場やビットコインのプロジェクトから、金銭的な収益が見込めると言われても、事前に「税金」を支払ってはならない
・詐欺師に個人情報を知られた場合は、すべてのパスワードを変更する
・ソーシャルメディアのプライバシー設定を確認する。写真にタグ付けしたり、コメントしたりできる人を限定する
・専門機関に詐欺を報告する。ヨーロッパならばCyber First AidのWebサイト、米国では司法省のWebサイトを開くことから始めると良い

 最後に、自分は詐欺の被害には遭わないと決して信じ込まないでほしい。どれだけデジタル技術に精通した賢い人であっても、詐欺の標的にされるからだ。

 [引用・出典元]
10 reasons why we fall for scams by André Lameiras 12 May 2022 - 11:30 AM
https://www.welivesecurity.com/2022/05/12/10-reasons-why-we-fall-scams/