米連邦捜査局(FBI)のIC3(インターネット犯罪苦情センター)では被害が拡大しているネット詐欺について情報を発信しています。今回は、2021年に発表された注意喚起情報について一部を紹介します。
なお、3月17日に発表された年次報告書によると、2020年のネット詐欺のトップ3は、フィッシング詐欺、不払い/不着詐欺、恐喝でした。ビジネスメール詐欺(BEC)やロマンス詐欺、投資詐欺でも多額の被害が出ており、新型コロナウイルス感染症(COVID-19)の拡大に便乗したネット詐欺も発生しています。
コロナ禍に便乗した詐欺
コロナ禍に便乗した詐欺に関する関する苦情は2万8500件を超えています。米国ではコロナワクチン接種後に接種記録カードを渡されますが、同カードの写真をSNSで公開しないように呼び掛けています。個人情報が盗まれ、詐欺に利用される可能性があるからです。また、米国では偽造された接種記録カードなども販売されており、こうした偽造カードを購入したり作成したりしないように注意を促しています。
日本ではまだワクチンパスポートのようなものは発行されていませんが、もしカードが発行されるようになった場合は、SNSにアップしないように気を付ける必要があります。
緊急通報用の電話が使えなくする「TDoS攻撃」
TDoS(Telephony Denial of Service)攻撃についても注意が必要です。TDoS攻撃とは、電話の発着信を邪魔することで、特定の電話システムを利用できないようにするものです。例えば、サイバー犯罪者は緊急コールセンターなどを攻撃し、救急対応を遅らせるので、命に関わる被害が出る恐れがあります。
TDos攻撃で緊急通報用電話番号の911番(日本における110番や119番など)が停止した場合の対策方法を紹介しています。具体的には、911番が利用できない状態に陥った場合の対策について最寄りの緊急サービス当局に問い合わせること、メールや電話などで居住地域の緊急事態通知を受け取れる状態にすること、居住地域の緊急サービス当局が用意しているウェブサイトがどれかを把握するとともに、SNSのアカウントをフォローするように勧めています。
日本でも、万一に備えて地域の警察署や消防署、病院などの電話番号を確認したり、SNSをフォローしておくとよいでしょう。
追跡が困難なビジネスメール詐欺
企業をターゲットにしたビジネスメール詐欺(BEC)で、暗号通貨を要求するケースが増加しています。その際、サポート詐欺やロマンス詐欺など他のネット詐欺で被害に遭った人のアカウントを悪用して資金を移動するので、犯人を追跡するのが困難になるというケースがあります。
対策としては、利用しているサービスに2段階認証を設定し、不正アクセスされないようにしておくこと、正規のウェブサイトのURLに似た文字列に注意すること、個人情報やログイン情報をメールで教えないこと、などとアドバイスしています。また、預金の不足がないかどうか、定期的に自分の口座をチェックすることも勧めています。
BECの被害総額は1000万ドルを超えました(画像はIC3より)
出会い系サイトを利用するセクストーション詐欺
以前、セクストーション詐欺と言えば「あなたのPCに侵入してアダルトサイトを見ているあなたの姿を撮影しました。動画を公開されたくなければ送金して下さい」という文面のメールを送りつける手口が主流でした。しかし、今回公開された手口は、出会い系サイトを利用しているのが特徴です。
まず、出会い系サイトで知り合った美女がビデオチャットでお互いの性的な映像を見せ合おうと持ち掛けてきます。途中で指定のウェブサイトやアプリをインストールするように要求してきます。そこで、被害者が性的な映像を送信すると相手は「インストールしたアプリからアドレス帳の情報を抜き取った。録画した映像を友だちにばらまくぞ」などと脅し、金銭を要求してくるのです。
日本でも被害が発生しており、筆者が所属するDLIS(デジタルリテラシー向上機構)にもセクストーション詐欺に関する相談が来ます。対策としては、知らない人とそのような行為をしないことです。また、知らない人から送られてきた添付ファイルやアプリをインストールしないように注意してください。
悪意のあるアプリをインストールさせる手口(画像はIPAより)
行方不明者の情報を悪用するネット詐欺
アメリカでは未成年者が毎年数十万人も行方不明になっており、家族がSNSで情報を公開して探しています。この情報を元にネット詐欺を仕掛けるケースが確認されています。
例えば「子どもを誘拐した」などと脅し、身代金を要求するのです。SNSで行方不明者の情報を得た犯人は失踪した経緯や家族の情報などを事前に調べます。今はSNSで簡単に連絡を取ることもできます。犯罪者は誘拐はしていないのですが、実際に行方不明になっているので家族は信じてしまうことがあります。
もし、そのようなことが起きた場合は、すぐに法執行機関に連絡すること。そして、やり取りしたメールやメッセージを削除しないようIC3ではアドバイスしています。
オークションサイトなどで出回る偽造コイン
オークションサイトやSNS、ネットショップなどでは、さまざまな偽造コインが売買されており、購入してしまったユーザーが詐欺被害に遭っています。
対策としては、コインや貴金属をオンラインで購入する場合は、販売者を事前に調査することです。オンラインで販売者に関する評価コメントを読むとともに、クレームが報告されていないか確認しましょう。決して、商品のレア度や価格の安さだけに惑わされてはいけません。
以上が、2021年にIC3が出したリリースの要約になります。本連載で取り上げた事例も多いですが、あらためてネット詐欺の被害は拡大していることがわかります。手口を知り、普段から対策を心掛けて、自分の身を守るためにデジタルリテラシーを向上させましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと
