サイバーセキュリティ 
組織内の重要なアカウントを不適切に共有してしまうと、
特殊詐欺被害は年々、手口も巧妙化しており被害もどんどん増加してきています。
特殊詐欺の被害は対面ではなく、オンライン上での特殊詐欺の被害が特に増加しています。
これらの被害にあわない為には、まず特殊詐欺の手口を知って、対策を立てていくことが大切です。
特にオンライン上のデータを常に安全な場所に保管し、強力なパスワードと多要素認証(MFA)でオンラインアカウントを保護するのが第一歩の対策として非常に有効です。
すでにこれらの特殊詐欺対策を皆さんはしていますか?
この記事では、特殊詐欺の被害にあわないために身を守る有効な対策方法を紹介します。
特殊詐欺とは?主な種類を紹介
特殊詐欺とは、ある人が他の人をだまして、自分の利益のために金銭や商品、サービスを不正に得る行為です。この種の詐欺を行う人は、自分を別の人物に偽り、他人の所有物を不正に取り、不当な目的で使用することが一般的です。この行為は非常に巧妙であり、被害者が騙されやすい手法を使います。
ここではさらに、特殊詐欺の一般的な手口を知るために、一般的な特殊詐欺の手口を紹介します。
オレオレ詐欺
オレオレ詐欺は古くから知られた詐欺手法であり、身元情報の盗難をし、個人識別情報(PII)を本人の許可なく使用し、犯罪者が被害者の家族や知人を装って、事故やトラブルを偽装し、金銭の振り込みを要求します。 誰かがあなたの身元情報を盗んだ結果、あなたになりすまして緊急の状況を作って、家族や知人から金銭を騙し取ります。
フィッシング詐欺
フィッシングは犯人が人や企業になりすまし、被害者を説得して機密情報を明らかにさせようとする、一種のソーシャルエンジニアリング詐欺です。 フィッシング詐欺は、メール、テキストメッセージ、電話によって発生し、通常、緊急性を誇示します。
横領詐欺
横領詐欺は、金銭的利益のために企業や雇用主から意図的にお金を盗むことです。 横領者は企業内の地位を利用し、「目立つ」ことがないように時間をかけて資金を盗みます。
還付金・保険金詐欺
還付金・保険金詐欺は、犯罪者が被害者に対して、税金の還付金や保険金が発生していると偽って接触します。彼らは通常、還付金や保険金を受け取るためには、ある種の手数料や事務手続き費用が必要だと主張します。このような費用の名目で被害者から金銭を詐取するのです。被害者は、実際には存在しない還付金や保険金を期待して、指示された金額を支払うことが多いです。しかし、実際には還付金や保険金は存在せず、支払われた金銭は犯罪者の懐に入ります。この詐欺手法は、特に信頼できると思われる公的機関や保険会社からの連絡と偽ることで、被害者を騙すことがよくあります。
特殊詐欺防止とは?
詐欺防止とは、オンラインアカウントを強力なパスワードで保護したり、オンラインで共有する情報に注意するなど、詐欺の被害を防ぐために個人が取る措置のことです。 組織に対しては、詐欺防止とは、詐欺の発生を防ぐために導入されたポリシー、機能、プロセスを指します。
特殊詐欺被害に遭わないための10の対策
特殊詐欺被害に遭わないために今からできる、10の対策をご紹介します。
1. データを常に安全な場所に保管する
個人情報の保護は、悪用を防ぐ上で非常に重要です。特に、権限のない個人によるデータの不正取得は、身元情報の東南や詐欺行為の原因となり得ます。これを防ぐためには、データを暗号化された安全なストレージに保管することが効果的です。クラウドストレージは、データをオンラインの「クラウド」上に保存するサービスで、どのデバイスからでもインターネット経由でアクセスできるのが特徴で、危険なのではないかという声もありますが、実は安全です。
クラウドストレージでの暗号化とは、保存されたデータが通常の読み取り可能な形式から読み取り不可能な「暗号文」に変換されることを意味します。このデータを復号化する唯一の方法は、暗号化キー(通常はパスワード)を使用することです。暗号化されたクラウドストレージにデータを保存することで、どこにいても安全にアクセスすることが可能になります。
暗号化されたクラウドストレージプロバイダーを選択する際には、ゼロ知識暗号化を採用しているかを確認することが重要です。これは、あなた以外の誰もデータにアクセスできないようにする最も安全な暗号化方法です。また、データの保存場所に迷ったら、パスワードマネージャーの使用も検討してみてください。パスワードマネージャーは、アカウントのパスワードを生成、管理し、安全に保存するのを支援するツールです。これらは主にパスワードを保存するために使用されますが、クレジットカード情報や税務書類、画像などの追加データも保存できます。
2. オンラインアカウントを保護を強化する
強力なパスワードと多要素認証でアカウントの保護を強化することは、特殊詐欺の被害に遭わないようにするために不可欠です。 強力なパスワードとは、16 文字以上で、大文字と小文字、数字、記号を組み合わせたパスワードです。 強力なパスワードとは、複数のアカウントで使い回しをすることはなく、個人情報や、辞書に載っている単語およびフレーズが含まれていないものです。 常に強力なパスワードを使用できるようにする最善の方法は、パスワードジェネレーターを使用してパスワードを作成することです。 複数の強力なパスワードを自分で覚えることは不可能です。しかし、パスワードマネージャーは、それらをすべて安全に保存する上で役立ちます。
強力なパスワードに加えて、オプションがある場合はいつもアカウントで MFA を有効にする必要があります。MFA は、ユーザー名とパスワードに加えて、1 つ以上の認証要素を提供する必要があり、このことがオンラインアカウントにセキュリティレイヤーを追加します。 脅威アクターがパスワードを推測したり解読したりできる場合でも、アカウントの持ち主の追加の本人確認ができない限り、攻撃者はアカウントに正常にログインできません。
3. ダークウェブモニタリングサービスを導入する
ダークウェブモニタリングは、あなたの個人情報についてダークウェブに情報が漏洩していないか常にスキャンするサービスです。 ダークウェブの監視サービスの例には、BreachWatch® があります。 BreachWatch は、Keeper パスワードマネージャーの追加機能としてついています。パスワードボルト(安全なストレージ)に保存されたパスワードと一致する漏洩パスワードがないか確認するため、ダークウェブをスキャンします。 BreachWatch がダークウェブでパスワードを検出するとすぐに通知されるため、パスワードをすばやく変更して対策を講じることができます。
パスワードを変更すれば、あなたの保存しているパスワードにおける高リスクという表示ではなくなり、アカウントがハッキングされる可能性から安全に保護されます。 BreachWatch のようなダークウェブの監視サービスはリアルタイムで通知するため、アカウントハッキングに起因する特殊詐欺のリスクを軽減するのに役立ちます。
4. フィッシング詐欺やなりすまし詐欺を見分ける方法を学ぶ
フィッシング詐欺は、個人が機密情報を開示するよう説得することを目的としたソーシャルエンジニアリング攻撃の一種です。 フィッシングやその他のソーシャルエンジニアリング詐欺は、サイバー犯罪者による人工知能(AI)の使用が増えているためにますます一般的になり、発見が難しくなっています。
しかし、これらの詐欺を見分けることが不可能だという意味ではありません。 フィッシング詐欺の一般的な指標をいくつかご紹介します。
見分け方や特殊詐欺の事例を学ぶことで、詐欺の被害に遭う確率をより無くすことができます。
5. 個人情報を含む書類の細断処理をしっかりする
納税申告書や銀行の取引明細書など、機密性が高い文書はしばしば個人を特定できる情報を含んでおり、これらの情報を元に詐欺を働く人もいます。このような機密文書は、安全に保管することが極めて重要で、もはや必要ない場合には、完全に細断して破棄することが推奨されます。
機密性の高い文書を細断して処理することで、その文書に含まれる個人情報が悪意を持って使用されるリスクを効果的に排除することができます。
6. 個人情報の無駄な共用を避ける
ログイン認証情報、税務関連の書類、身分証明書などの機密情報は、適切に保護されていない場合、詐欺や不正利用の被害にあうリスクが高くなります。このような個人の情報は、暗号化されていないテキストメッセージやメールなどを通じて共有することは避けるべきです。安全な代替手段として、パスワードマネージャーでの安全な暗号化された共有機能を使用することで、より安全に一時的な期限を設けたり、共有することができます。
パスワードマネージャーを利用して機密データを共有することで、データを送信する際に不正アクセスから守ることができます。
7. クレジットカード情報をウェブサイトに保存しない
オンラインショッピングはますます一般的になってきました。そのため、ほとんどの人が、クレジットカード情報をショッピングしたウェブサイトに保存して、商品やサービスの購入がさらに便利になるようにしています。 しかし、クレジットカード情報をオンラインで保存すると、ウェブサイトが情報漏洩してしまった時に、クレジットカードの漏洩による詐欺のリスクにさらされます。
可能であれば、クレジットカード情報をショッピングサイトに保存することは避け、クレジットカード詐欺の被害に遭わないようにしてください。
8. 公衆 WiFi ネットワークを使用しない
公衆 WiFi の使用にはリスクが伴います。そのため、使用は完全に避けたほうが無難です。 公衆 WiFi ネットワークには誰でもログインできるため、中間者(MITM)攻撃の被害に遭う可能性が高くなります。 中間者攻撃は、サイバー犯罪者が二者間で送信されるデータを傍受し、詐欺などの悪意ある目的に使用できるようにすることです。
中間者攻撃による詐欺被害に遭う可能性を軽減するため、公衆 WiFi を使用しないようにしてください。 公衆 WiFiネットワークを使用する以外に選択肢がない場合は、まず仮想プライベートネットワーク(VPN)に接続してください。 VPN は、インターネット接続を暗号化して IP アドレスを隠し保護するため、攻撃者が位置情報を特定できないようにします。
9. 急なお金の要求には応じない
「急なお金の要求には応じない」というのは特殊詐欺を防ぐ重要なポイントです。この対策をより具体的に説明すると、何かしらの理由で突然大金を要求してくる電話やメールには、とりあえず懐疑的になることが大切です。特に、家族や知人を装っている場合でも、すぐに信じずに冷静に対処することが重要です。
たとえば、息子や娘、親しい友人だと言って、病院費や交通事故の修理費として大金を求めるケースがあります。このような時には、その場で決断せず、まずは電話を切ります。そして、その家族や知人の本人に直接連絡を取り、電話やメールでの要求が事実かどうかを確認します。
また、不審な点があれば、警察や消費者センターに相談するのも良い方法です。彼らは詐欺に関する専門知識を持ち、適切なアドバイスを提供してくれます。さらに、このような詐欺の試みがあったことを周囲に伝え、他の人々も警戒できるようにすることも重要です。
10. デジタルタトゥーを整理する
デジタルタトゥーは、インターネットに残したデータの痕跡で構成されます。 デジタルタトゥーには、主に受動的なものと能動的なものの 2 種類あります。 受動的なデジタルタトゥーは、クッキーやショッピングなどのインターネットサーフィンをするときや閲覧履歴から知らずに収集されるデータです。 能動的なデジタルタトゥーとは、ソーシャルメディアの投稿、公開レビュー、オンラインで公開する記事など、意図的にインターネットに投稿するデータです。
デジタルタトゥーが大きすぎてしまうと、機密情報を盗んで詐欺に使用することを目的とした標的型サイバー攻撃に対して脆弱になる可能性があります。 デジタルタトゥーを完全に削除することは不可能ですが、デジタルタトゥーを減らす方法はいくつかあります。
ここで、デジタルタトゥーを整理するためにできる手順を次に示します。
- 使用しなくなったオンラインアカウントを削除する
- ソーシャルメディアプロフィールで個人情報を過剰に共有しないようにする
- ソーシャルメディアアカウントをプライベートに設定する
- 人物検索サイト(人物ファインダーサイトとも呼ばれる)から個人情報を削除する
まとめ:特殊詐欺の被害に遭わない対策を
特殊詐欺は誰にとっても潜在的な脅威であり、いつ被害に遭うかわかりません。
なので、常に予防対策を講じることが全ての人にとって不可欠です。ここで紹介した対策方法を生活の一部に組み込むことで、詐欺に巻き込まれる可能性を減らすことができます。
Keeperはこういったサイバー犯罪などの詐欺に対する対策に力を入れております。
特に弊社のパスワードマネージャーが、オンラインアカウントや個人情報を安全に保護するのにはもってこいの解決策です。
まずは、この機会にこの機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。
