フィッシングやなりすましの中でも報告数が多いのが、A
更新日: 2024年8月8日
テクノロジーの発展や、AIの進化によって近年ではインターネット上での詐欺はすごく巧妙な手口ばかりになっています。
そこで今回はインターネット上の詐欺師に着眼点を置き、詐欺師に共通する特徴に何が当てはまるのか、詐欺師を見分けるの方法にどんな項目があるのか、詐欺にあってしまった場合の対処法を紹介します。
被害に合わないためにもみなさんにもまずは、ネット上詐欺師の特徴や共通点をしっかり理解することが大切です。
それでは詳しく実際に見ていきましょう。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
詐欺師に共通する5つの特徴
詐欺師を特定するのに役立つ主な詐欺師が使ってくる特徴が以下になります。もちろんすべて当てはまるからといって必ずしも詐欺師とは限りませんが、怪しい点があるのは間違いないので理解していきましょう。
-
- いきなり個人情報の要求をしてくる
-
- ありえない激安価格などのオファー
-
- 緊急性を演出する
-
- いきなりかかってくる電話
-
- 緊急性を演出する
いきなり個人情報の要求をしてくる
知らない連絡先からの個人情報の提供を求めるメール、テキストメッセージ、または電話を受けた場合は、直ちに詐欺の疑いあると考えましょう。普通の企業や政府機関であればは、まず一方的に個人情報を提供するよう求めてくることは決してありません。さらに、特にあなたから連絡したのでなければ、メールやテキストメッセージで個人情報を提供するよう求めることはないはずです。
友人、家族、同僚を名乗る人から連絡を受けた場合、別の方法で直接連絡して本人確認をすることが大切です。人工知能 (AI) の使用が増えるにつれて、詐欺師は、電話番号を、あたかも知っている人から電話を受信しているかのように見せかけるなど、さまざまな方法でこの技術を使用しています。詐欺師は、友人や家族の声さえも偽装するためにも AI を使用するなんてケースもアメリカでは存在しています。そのため、いきなりの電話での個人情報提供については、特に警戒する必要があります。1つの詐欺の特徴だと言えます。
ありえない激安価格などのオファー
インターネットの詐欺の中には、ありえない激安価格のEC2サイト販売やメールなどからのオファーを送って誘惑し、個人情報や金銭を盗むといった詐欺もたくさんあります。それ以外にも懸賞に応募していないにもかかわらず、無料の旅行や高級品をプレゼント、贈り物やお金に当選したというものなどがあります。
メール、テキストメッセージ、または電話でうますぎる話を提供されたときは、そのオファーはおそらく詐欺である可能性が高いため、関わるべきではありません。リンクや添付ファイルをクリックするなど、メールやメッセージの内容に対応すると、デバイスがマルウェアに感染する可能性などもあります。マルウェアがデバイスにインストールされると、被害者をひそかに調べ、キー操作を追跡して、ログイン認証情報やクレジットカード番号などの機密情報を特定することなどが可能になります。なので、ありえない激安価格などのオファーなどを受け取った際は慎重に行動しましょう。
緊急性を演出する
詐欺師は、詐欺を働く際に被害者が情報を調べたり、考え直す機会を与えないよう、緊急性を演出します。例えば、詐欺師が国税庁を装っている場合は、「未納の国税を納付しなければ財産の差押えを行う旨」などのメールが送られてきたりします。詐欺師が緊急性を演出し、逮捕されることへの恐怖心を植え付けて、被害者は恐怖から支払う可能性が高くなります。
誰に対しても、メール、電話、テキストメッセージを受信した際は即座に個人情報を提供することは避けてください。公式のWebサイトなどで実際の電話番号や企業や政府機関の公式サイトを調べ一致するのか、しっかりと情報を調べることが大切です。
いきなりかかってくる電話
関わりのない企業や政府機関と名乗る人から無作為に電話がかかってきたら、即座に詐欺師の特徴とまず考えるべきです。企業が一方的に電話で連絡してくることは営業の電話などを除いてあまりあることではありません。また、一方的に政府機関も電話で連絡することはありません。そのような電話があった場合は「こちらから折り返す旨」を伝え、Webサイトなどで実際に電話があった電話番号や企業や政府機関の公式サイトを調べ一致するかなどしっかりと情報を調べましょう。
文法とスペルミス
会社だと主張するメールに文法やスペルミスが含まれていたら、それはおそらく、詐欺師がうっかり残した特徴の1つに限りなく近づきます。多くの企業は、メールを送信する前に複数回見直しを行い、文法的に正確でスペルミスがないことを確認したり、会社の部署内で複数人で内容を見直したりすることが基本です。メールに間違いや誤字が含まれている場合は、メールに含まれるリンクや添付ファイルを絶対にクリックしないようにするべきです。
また近年ではAI によって、詐欺師がフィッシングメールやなりすましメールを作成することも容易になっているのでそちらにも細心の注意を払う必要があります。スペルミスや文法上の間違いをAIは無くすのに役立っているからです。送信者のメールアドレスに細心の注意を払い、可能であれば公式のWebサイトなどを調べて電話などの別の方法で送信者と連絡を取って、それが本物であることを確認することが重要です。
(例)
- 「Amazon.com」→「Amaz0n.com」
アルファベットの小文字の「オー (o)」と数字の「ゼロ(0)」を入れ替え
など、ちょっと見ただけではわからないようなメールアドレスに変更して送信してきます。このメールアドレスの見分け方は近年のフィッシング詐欺などによくある特徴です。
国税庁や社会保障局などの政府機関からだと主張するメールを受信した場合は、メールを開かないでください。政府機関が個人に連絡する方法は、まず郵便だけです。
近年の詐欺師の特徴とは?
近年の詐欺師は、インターネット上のツールやAIを駆使して詐欺を行うサイバー犯罪が増えています。中にはソーシャルエンジニアリングのテクニックを使い、被害者に機密情報を提供させてしまう被害も増加しています。ソーシャルエンジニアリングは、ログイン認証情報、マイナンバー、クレジットカード情報などの個人情報を他人に提供させるために詐欺師がよく使う心理的操作方法です。簡単にいうと、なりすましですね。
詐欺師がソーシャルエンジニアリングのテクニックを使用する場合、家族や、被害者がサービスを利用している会社のような、被害者が知っている人のふりをします。詐欺師は、国税庁のような政府機関を装うこともあります。知っている人や企業、政府を装ってきて怪しい特徴を1つでも見つけたら、被害に遭わないように関わらないでおくのが一番です。
実際に詐欺に遭ってしまった場合の対処法
詐欺だと気づいた場合は、詐欺の被害に気付いたら、速やかに行動を起こすことが大切です。
-
- 金融機関等にすぐに連絡する
-
- カードや銀行口座の利用を停止してもらう
-
- 警察に被害届を提出する
-
- 被害回復分配金の被害申請を記入する
-
- オンラインアカウントをすべて保護する
金融機関等にすぐに連絡する
直ちに銀行の振込先や使用されたクレジットカードなどのお使いの金融機関等に連絡しましょう。この行動は絶対に欠かせません。これにより、金融機関が適切な対策を講じてくれます。また、早期に連絡することで、被害拡大の防止に繋がるでしょう。
カードや銀行口座の利用を停止してもらう
詐欺師にデビットカードやクレジットカードの情報を渡してしまった場合、詐欺師はおそらくそれをすぐに不正取引に使用します。まだ疑わしい取引に気付いた場合は、オンライン上でカード発行者のアプリでカードの利用を停止したりも近年では一部できたりするので凍結させることがおすすめです。
警察に被害届を提出する
次に、警察に被害届を提出することも重要です。警察は詐欺事件と詐欺師の特徴についての専門的知識と経験をたくさん持っています。被害届を提出することで、詐欺事件解決に向けての一歩を踏み出すことができます。近年では特にサイバー詐欺犯罪被害は深刻な問題です。一人で抱え込まず、専門家の助けを借りて対策を立てましょう。また銀行で被害回復分配金の申請をする際に被害届の情報が必要になることがありますので被害届は絶対に提出しましょう。
被害回復分配金の被害申請を記入する
次に、被害回復分配金の支払を受けるために、被害の申請を金融機関で記入することが必要です。詐欺被害に遭った際、一部でも資金を取り戻すためには、この手続きが不可欠です。金融機関は詐欺師の特徴や被害者の立場を理解し、適切な対応を行います。
オンラインアカウントをすべて保護する
こちらはインターネット上の詐欺被害にあってしまった場合に限りますが、詐欺にあったことが判明した場合にすべてのオンラインアカウントを保護することが大切です。アカウントのパスワードが強力で、同じパスワードを使用していないことを確認し、そうでない場合はパスワードマネージャーを使って作成し、安全に保存します。アカウントを保護する措置を講じるときは、銀行口座など、最も重要なものから始めましょう。
強力なパスワードに加えて、すべてのオンラインアカウントで多要素認証 (MFA) を有効にすることもできます。多要素認証 (MFA) は、ユーザー名とパスワードとは別に、ログインするために追加の認証要素を提供する必要があるセキュリティ対策です。MFA を有効にすると、気付かずに詐欺師にログイン認証情報を提供していたとしても、追加の認証要素を提供しなければログインできません。
KeeperFillはフィッシング詐欺サイトなどに有効の対策
フィッシングサイトなどの偽の悪質なサイトは、多くの人にとって見分けが難しくなっており、より巧妙な作りになっています。
だからこそ、Keeperのようなパスワードマネージャーを使うことが、このような攻撃から身を守ることに役立ちます。
Keeperパスワードマネージャーは、ログインページのURLと対応する認証情報をボルトという暗号化されたクラウドストレージに一緒に保存します。これにより、ユーザーがログインしようとした際に、KeeperFillがそのサイトが本物かどうかを判断します。
KeeperFillは、Keeperパスワードマネージャーの1つの機能で、AI(人工知能)を活用して、ユーザーがアクセスしているウェブページやアプリの画面を認識します。そして、ボルトの中に保存されているURLと完全に一致する場合のみ、ログイン情報を自動入力します。もしURLが偽サイトのものであれば、KeeperFillは認証情報を自動に入力しないので、そのウェブサイトが公式のものでないのか見分ける一つの指標として利用することができます。
まとめ:詐欺師の特徴を見分けてサイバー犯罪被害に遭わないようにしよう
詐欺師被害にまず自分が遭わないためには、詐欺師の特徴をよく理解して、サイバーセキュリティのベストプラクティスに従うのが一番リスクを減らすことができます。もちろんまだまだ対面での詐欺も日本では横行していますが、やはりAIなどの進化によってインターネット上での詐欺も流行っており、より巧妙になっています。
なので以下のようなサイバーセキュリティのベストプラクティスに従っていくこが、未然に詐欺被害を防ぐことができます。
- アカウントごとに強力で他で使用していないパスワードを使用する
- 可能な限り多要素認証 (MFA) を有効にする
- 詐欺の発信者と分かったらをブロックする
- 一方的に送られてきたリンクや添付ファイルを絶対にクリックしない
- 人名検索サイトから情報を削除する
- ソーシャルメディアに投稿する内容に注意する
- 誰に個人情報を提供するかを慎重に考える
- KeeperFillのようなフィッシングサイト対策に自動入力ツールの利用
サイバーセキュリティのベストプラクティスに従うことで、一般的なオンライン上の詐欺被害を回避し、自分自身とデータをより良く保護することができます。
また、パスワードのハッキングなどの被害に巻き込まれた場合に備えてオンラインアカウントの保護を強化するなら、パスワードマネージャーの使用が一番おすすめです。
この機会に、Keeperパスワードマネージャーの無料30日間トライアル体験で、どのように詐欺やサイバー攻撃に有効か試してみてはいかがでしょうか。