悪質な広告による詐欺は多い
現代では必須のツールとなったSNS。最新の情報を知る際や、友人と交流するときなども、SNSがメインだという人は多い。InstagramやTikTokなどさまざまなものが登場しているが、その中でもFacebookは世界でもっとも利用者が多いSNSの一つだ。
利用者としては、Facebookが人気だった頃に10〜20代だったユーザーが多く、現在では中高年以上の利用者が多い。近年、このFacebookを利用している層をターゲットにした詐欺事件やサイバー犯罪が増えている。
たとえば、偽のURLクリックによる被害はサイバー犯罪の定番。メッセージや投稿、広告などを使ってマルウェアなどが仕込まれた悪意のあるウェブサイトのURLを送りつけてくるパターンだ。しかし、それだけではない。
近年では、著名人の写真を無断で使用し、投資詐欺などに誘導する広告が有名。その有名人が推奨しているように見せかけて、SNS上の投資グループに誘い込む手口になっている。
それらの広告をクリックすると、アンケートのあとに別のSNSなどに誘導され、投資話を持ちかけられる。ここでお金を振り込むと、その金額が相手の口座に入ってしまう。
Facebookに限らず、SNSの広告に「うまい話はない」と思ったほうがよい。その手の広告を見つけたら、その有名人の名前と投資について検索してみよう。本当に投資を勧めているのであれば、本人が公式サイトやSNSで発信しているはず。
実際に検索してみると、詐欺広告の被害を報告するSNSの投稿のみならず、本人が公式サイトなどで注意を喚起している例が見つかることもある。
個人情報を安易に公開しない
また、SNSのセキュリティとして、個人情報の取り扱いにも注意が必要。ここをおろそかにしている、さまざまなサイバー犯罪に巻き込まれる可能性がある。
まず、生年月日、住所、仕事、家族の名前などは、安易に公開しないほうがよい。プライバシーに関わる内容を含んだ投稿は、悪意のある人間に知りたい情報を渡すのみならず、場合によってはパスワードを推測されてしまう手がかりになってしまうこともある。
自身のアカウントを、非公開のプライベートアカウントにする選択肢もあるだろう。もっとも、自分の投稿などがスクリーンショットなどで外部に流出するリスクはゼロではない。悪意を持った人間との接触を避けるため、見知らぬ人からの友達リクエストにも用心したい。
SNSを利用する際に、設定が維持されているかどうかをチェックしておくのもよいだろう。設定や自身のプロフィールなどが変わっていないかどうかを注意しておくことで、何かあったときに気づきやすくなる。
使用するスマートフォンやタブレットに、信頼のおけるセキュリティソフトをインストールしておくことは基本だ。アプリをダウンロードしたあとも、デバイスのOSも含めて、アップデートを忘れないようにしよう。
今回は、McAfee Blogから「Facebookを悪用した犯罪の事例と情報漏洩を防ぐ方法を紹介」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Facebookを悪用した犯罪の事例と情報漏洩を防ぐ方法を紹介:McAfee Blog
Facebookは、世界で最も利用者が多いソーシャルネットワーキングサービス(SNS)です。最近は、InstagramやTikTokなど様々なものが登場しているSNS業界ですが、その中でも最古参の部類であるFacebookはその実績からわかる通り、最も知名度が高いSNSといえ、いまだに世界中の多くの人が利用しています。しかしながら、その認知度の高さからサイバー犯罪者のターゲットとなりやすいのも事実で、毎年様々な詐欺や犯罪が発生します。今回は、Facebookを悪用した犯罪の事例を紹介するとともに、詐欺や情報漏洩を防ぐための方法を紹介します。
近年、Facebookを利用するユーザー層が変化
Facebookは、2004年にマーク・ザッカーバーグらによって創業され、わずか数年でユーザー数が世界最大のSNSとなり、長年SNS業界をけん引してきました。現在は全世界で30億人以上(2023年9月時点)のアクティブユーザー数を誇っていますが、Facebookのユーザー層はここ10年で大幅に変化しました。
設立当初は学生限定のSNSとして人気でしたが、2006年以降は一般ユーザーも利用できるようになり、世界各国の言語版が登場したことで世界中に広まりましたが、主な利用者は若い世代が中心でした。しかし、2010年代中盤以降はInstagramやTikTokをはじめとする写真と動画を投稿する新しいSNSが台頭したことで、10〜20代の若い世代はそちらのほうに流れていき、現在のFacebookは主に30代以降の中高年が利用するSNSとして認知されるようになりました。
日本国内のアクティブユーザー数に関してもFacebookは約2600万人ほどと、X(旧Twitter)の4500万人やInstagramの3300万人など他のSNSより少ないです。総務省情報通信政策研究所の令和5年度情報通信メディアの利用時間と情報行動に関する調査報告書の「主なソーシャルメディア系サービス/アプリ等の利用率(全年代・年代別)」によると、日本国内のFacebook利用者の全年代の平均は29.9%で、30代(46.5%)と40代(38.2%)で高い割合だったのに対して、若い世代(10代11.4%、20代27.6%)は、平均以下でした。若い世代に人気なのは、Instagram(10代70%、20代73.3%)とTikTok(10代66.4%、20代47.9%)で、特にInstagramに関してはの若い世代のみならず、30代以降にも人気で利用者は実に過半数(50.1%)を超えています。TikTokは、ここ2、3年間はアプリストアでのダウンロード数トップの座を維持しており、10〜20代の女性ユーザーに大人気です。
このように現在のFacebookの主な利用者は、Facebookが大人気だった頃に10〜20代だったユーザー、もしくはデジタル化に疎い中高年以上が利用しているといえます。しかし近年、このFacebookを利用している中高年をターゲットにした詐欺事件やサイバー犯罪が次々と起こっています。
Facebookを悪用した犯罪の事例
以下では、Facebookを悪用した犯罪の事例を紹介します。
偽のURLクリックによる被害
Facebookが登場した頃から存在しているのが、マルウェアなどコンピューターウイルスによる被害です。サイバー犯罪者達は、Facebookのメッセージや投稿、広告などを使ってマルウェアなどが仕込まれた悪意のあるウェブサイトのURLを送りつけてきます。URLをクリックしてしまうとデバイスがマルウェアに感染してしまい、Facebookのアカウントやデバイスが乗っ取られて個人情報が盗まれてしまいます。
風評被害や誹謗中傷
Facebookは、実名登録が基本ということもあり、なりすましやネットいじめ、ネットストーカー、別れた恋人からのリベンジポルノなどの被害が後を絶ちません。また、サイバー犯罪者や悪意のある人物に事実無根のことを勝手に投稿されてしまい、風評被害に遭ってしまう会社や個人も多いです。
悪質な広告による詐欺
Facebook内の広告を悪用した詐欺事件も頻繁に起きています。Facebookの広告は、他のSNSと比べてもアルゴリズムが優れており、ターゲティングを設定することで的確にターゲットへアプローチすることができます。サイバー犯罪者は、このアルゴリズムの仕組みを把握し、クリックを誘発する詐欺広告を出しており、最近では高島屋や楽天、ソフトバンクなどの大手企業や芸能人の名を騙った詐欺広告が報告されています。日本国内では今年、投資相談の広告をきっかけに1億円以上も騙し取られたという事件も起きました。
SNSで知り合った人による詐欺
最近、福岡県で60代の女性がSNSで知り合った人に投資の話を持ちかけられ、大金を騙し取られた事件が起きました。事件は、被害者が投資関連の投稿をしたのがきっかけで犯罪グループから連絡が来て、架空の投資サイトなどで投資の名目で約2億1000万円を騙し取られました。日本では、このような特殊詐欺が頻繁に起こっており、深刻な社会問題となっています。
旧友や知り合いを騙す
日本国内では金銭を盗むためにFacebookを通じて学生時代の友人や元同僚などをネットワークビジネスや投資詐欺に勧誘するという事件がよく起こっています。被害者も同級生や知り合いということでついつい心を許してしまい、被害に遭っています。
ロマンス詐欺
最近は、Facebook内でのロマンス詐欺がいくつか報告されています。ロマンス詐欺の主なターゲットは、若者と比べて比較的お金に余裕のある中高年で、Facebookを通じてコンタクトしてきて恋愛感情を持たせたり、結婚をちらつかせて詐欺を働きます。特徴としてはFacebookのプロフィールに美男美女の写真を勝手に利用し、学歴が高かったり、医師など社会的評価の高い職業などを偽っている場合が多いです。最近は外国人による犯行も増えており、なかには金銭を盗むためにネットワークビジネスや投資詐欺などへ誘導する詐欺師も存在します。
Facebookを通して犯罪に巻き込まれないための対策
Facebook内には数多くのサイバー犯罪者が潜伏している可能性があり、彼らは自分達のお金になるような個人情報を得るために日々チャンスを伺っています。以下では、Facebookを通して詐欺などの犯罪に巻き込まれないための対策をまとめました。
面識のない人からの申請は無視
Facebook内では様々な人から友達申請が届く可能性がありますが、面識のない人からの申請は詐欺の可能性があるので許可しないようにしましょう。
公開範囲を友達までにする
Facebook内では誰が自分の情報を見ているかわかりません。詐欺師やサイバー犯罪者に個人情報を盗まれないためにも投稿やプロフィールの公開範囲を友達までに限定し、セキュリティを強化しましょう。
プロフィールに個人情報を載せない
Facebookのプロフィールに氏名や電話番号、メールアドレス、住所、学歴、職歴などの情報はサイバー犯罪者に悪用される可能性があるので、できるだけ掲載しないようにしましょう。もし、掲載する場合は公開範囲を友達限定にし、電話番号、メールアドレスは非公開にすることをおすすめします。
パスワードは複雑なものに変更
詐欺師達は、Facebookのプロフィールや投稿にある情報をもとにSNSや銀行などのIDやパスワードを割り出そうとしてきます。パスワードは誕生日など推測されやすいものではなく、大小英字と数字や記号を使って複雑なものを設定するようにしましょう。
投稿する前に一度考える
Facebook内に潜む犯罪者達は、ユーザーの投稿内容から犯罪に悪用できそうな情報を常に探しています。なので、投稿内容に個人を特定する情報が入っていないか、内容が適切かどうかを投稿前に一度考えるようにしましょう。
二段階認証を設定する
通常のIDとパスワードによるログインのみの場合よりも電話番号などを利用する二段階認証のほうがセキュリティレベルが上がるので第三者に乗っ取られたり、ログインされる心配がなくなります。
ログイン通知をオンにする
「ログイン通知」をオンにしておくと、普段自分が使用しているデバイスと異なるデバイスや環境でログインがあった場合にメールで通知が来るので乗っ取り防止にもなります。身に覚えのないログイン通知が届いた際は、すぐにパスワードを変更しましょう。
広告は信用しない
Facebook内では、ユーザーの興味のある分野の広告を表示しますが、なかには詐欺師が仕掛けた偽の広告も存在しているので注意が必要です。特にあまりにも商品価格が安いなどうますぎる話には注意しましょう。
セキュリティ対策ソフトを導入する
包括的なセキュリティ対策ソフトを導入することもセキュリティ対策として有効的といえます。マカフィーが提供するマカフィー+ウルティメイトには、優れたセキュリティ対策機能が複数あるので、オンライン上の脅威から個人情報やデバイスを保護するために役立つでしょう。
まとめ
今回、Facebookに関連する詐欺などのサイバー犯罪の実例をもとに被害に遭わないための対策について紹介してきました。Facebookは自分の意見や日常を発信できたり、様々な人と繋がれるなど素晴らしい体験ができる反面、詐欺などに遭い、個人情報が盗まれてしまう可能性があります。被害に遭ってからでは遅いので、この機会に自身のFacebookのセキュリティ設定を見直し、セキュリティ対策を構築することをおすすめします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
