社員が退職する際、会社内のアカウントの引き継ぎはスム
プリテキスティングとは、ソーシャルエンジニアリング攻撃の一種で、詐欺師が作り話によってターゲットを操り、個人情報を共有させたり、金銭を送金させたりすることです。 プリテキスティングは、電話でも、テキストメッセージでも、メールでも、直接会ってでも起こり得ます。 プリテキスティング詐欺の目的は通常、デバイスをマルウェアに感染させ、金銭を盗み、個人データを漏洩させることなどです。
プリテキスティング詐欺の例としては、ビジネスメール漏洩詐欺、祖父母詐欺、アカウント更新詐欺、ロマンス詐欺、求人詐欺、政府詐欺、技術サポート詐欺などがあります。
ここでは、さまざまな種類のプリテキスティング詐欺について、例を挙げながら詳しく説明します。また、プリテキスティング詐欺の被害に遭わないようにする方法についても説明します。
ビジネスメール漏洩詐欺
プリテキスティング詐欺の多くは、職場にいる被害者を狙います。ビジネスメール漏洩 (BEC) 詐欺では、サイバー犯罪者が企業の信頼できる人物になりすまし、個人情報や金銭を要求するメールを送信します。
サイバー犯罪者はまず、企業や組織構造、ターゲットの役割などを知るために、十分な調査を行う必要があります。 サイバー犯罪者は、ターゲットとなる人物と使用する情報を決定した後、同僚やマネージャー、さらには CEO など、社内の知り合いのふりをしてターゲットにメールを送ります。 BEC 詐欺のターゲットになると、このようなメールを受け取ることがあります。
おはようございます、
上得意先のクレジットカード番号を送ってほしいのです。 最近、コンピューターのファイルをすべて紛失してしまったのですが、今日はそのデータが緊急に必要な会議があるのです。 本日正午までにクレジットカード情報を送信してください。
よろしくお願いいたします。
特に金銭的な情報に関わる場合、緊急に機密情報を要求してくる相手には常に注意が必要です。 BEC 詐欺の目的は、サイバー犯罪者が社内の人間になりすまして信頼できるように見せかけ、企業から情報や金銭を盗むことです。
CEO 詐欺
BEC 詐欺の 1 種に CEO 詐欺があります。これは、企業の CEO になりすましたサイバー犯罪者から上記のようなメールやテキストメッセージが送られてくるというものです。 サイバー犯罪者はこの詐欺を利用して、企業内の最高責任者になりすまし、ターゲットの信頼を利用します。 CEO 詐欺の一般的な種類は、サイバー犯罪者がターゲットに特定の金額相当のギフトカードを一定数即座に購入するよう要求することです。 サイバー犯罪者は、ターゲットがギフトカードを購入し、カード ID 番号を共有することで、サイバー犯罪者がカード上のお金を換金できるようになることを期待しています。
メールアカウント漏洩
もう 1 種類の BEC 詐欺は、メールアカウント漏洩 (EAC) です。 この種の攻撃では、サイバー犯罪者が従業員のメールアカウントにアクセスし、連絡先を調べて貴重なベンダーやパートナーを見つけます。 サイバー犯罪者は標的を決めた後、従業員のメールアカウントからメールを送り、金銭を要求します。
振り込め詐欺
あなたが祖父母で、孫から電話がかかってきたと想像してみてください。 電話に出ると、孫の声が聞こえ、緊急事態だからお金を貸してほしいとパニックになっています。 あなたは孫の安全を確保するため、お孫さんの指示に従ってすぐにお金を送りました – ただし、あなたが聞いた声はお孫さんではありませんでした。
祖父母詐欺は、高齢の被害者をターゲットに、愛する人が危険にさらされているという話で不安を煽ります。 サイバー犯罪者は、電話通話でAI を効果的に使用し、オンラインに投稿されたビデオを分析することで、ターゲットに馴染みのある人の声を複製できるようになりました。 ほとんどの高齢者はこの先進技術を知らないため、自分の愛する人が詐欺師にお金を送るほど本当に危険な状態にあると信じてしまうのです。
アカウント詐欺を更新する
しばらくアカウントをお持ちの方は、このようなメールを受け取ったことがあるかもしれません。
親愛なるお客様、
お客様のメールアカウントを古いバージョンから更新しています。お客様のメールアカウントが無効化されるのを防ぐため、メールアドレスをご確認下さい。
引き続きメールボックスをご利用いただくには、以下をクリックしてください。
メールアカウントを更新しない場合、アカウントは永久に無効となります。
このメールの受信者の多くは、自分のメールアカウントを有効にしておくために、すぐにリンクをクリックするでしょう。 しかし、このようなメールは、実は更新アカウント詐欺である可能性が高いのです。 上のメールをよく見ると、詐欺であることを示すいくつかの重要な兆候に気付くかもしれません。
- メールの送信者が不審に思える (名前とメールが一致しない)
- メッセージは緊急で、脅迫に満ちている
- メールには文法的な誤りとスペルエラーが含まれている
- 送信者がリンクまたは添付ファイルを添付している
- メッセージが機密情報を要求している
一見すると文法的な誤りやスペルミスに気付かないかもしれませんが、送信者がいかに緊急に不審なリンクをクリックしてほしいかを感じ取ることができます。 この種の詐欺は、本物に見せかけ、迅速な行動を促すように設計されているため、ターゲットがアカウントを更新する可能性が高くなり、それによってサイバー犯罪者が個人情報にアクセスできるようになります。
ロマンス詐欺
誰もが恋に落ちたいと思っていますが、特に出会い系アプリで誰を信用するか注意する必要があります。 ロマンス詐欺師は、出会い系サイトでプロフィールを作成し、あなたと頻繁にチャットすることで徐々に信頼を築いていきます。 突然、緊急事態や飛行機のチケット、あるいはその他の高額な理由でお金が必要だと言い出します。
多くの人がロマンス詐欺に騙されるのは、こうした詐欺師が親密なレベルであなたのことを本当に知っているからです。 ロマンス詐欺師(なりすましの詐欺師)は、あなたが何に関心を持っているかを知ることで、もし本当に恋愛感情があった場合、あなたが喜んでお金を送るかを推測することができます。 ロマンス詐欺師が使う可能性のある言い訳に注意することが大切です。その中には、直接会ったり、ビデオ通話でチャットしたりできない理由も含まれます。
求人詐欺
求人の中には、良すぎると思われるものもあるので、詐欺である可能性を考慮することが大切です。 LinkedIn や Indeed のような評判の良いオンライン求人サイトであっても、サイバー犯罪者は依然としてサイバー犯罪者は違法に見える求人情報を情報を掲載し、個人情報を盗むことができます。 オンラインで求人情報を探す場合、次のような指標から求人詐欺を見分けることができます。
- 内定を得る前に、会社があなたの社会保障番号などの個人情報を求めてくる
- ウェブサイトが粗末であったり、住所が確認できないなど、オンライン上で信用できない会社である
- 仕事内容が曖昧で、文法的な誤りがある
- あなたと採用担当者の間のコミュニケーションが専門家らしくない
求人詐欺に巻き込まれる可能性があるため、採用プロセスの初期段階においては常に調査を行い、決して個人情報を共有しないようにしましょう。
政府のなりすまし詐欺
政府詐欺とは、サイバー犯罪者が IRS や政府ために働いているふりをし、あなたに借金があると信じ込ませようとする場合に発生します。 政府を騙る詐欺師は、電話、テキスト、またはメールであなたと連絡を取り、個人情報や財務情報を盗む可能性があります。
政府詐欺で「IRS」から電話がかかってきた場合、彼らはあなたが税金を滞納していると言い、支払わなければ法的措置を取ると脅してきます。 社会保障詐欺師は、ほとんどの場合、あなたの口座に問題があり、給付金を受け取るには個人情報を教える必要があると言ってきます。
政府機関は通常、あなたが最初に連絡しない限りは、手紙を通してあなたと連絡を取るということを覚えておいてください。 他の媒体を通じての接触は、政府詐欺である可能性が高いです。
テクニカルサポート詐欺
政府詐欺と同様に、テクニカルサポート詐欺の目的は、詐欺師があなたの個人情報を奪ったり、お金を盗んだりすることです。
そのために、サイバー犯罪者は、あなたのコンピュータにセキュリティ上の問題があり、問題を解決するためにあなたのデバイスにリモートアクセスする必要があると信じ込ませます。 診断テストが必要で、時間がかかると言われるかもしれません。 これらの詐欺師はまた、このような問題を修正するためのアプリケーションをインストールするよう要求してくる可能性もあります。 その指示に従うと、技術サポート詐欺師はあなたの個人情報にアクセスします。
テクニカルサポート詐欺
政府詐欺と同様に、技術サポート詐欺の目的は、詐欺師があなたの個人情報を奪ったり、お金を盗んだりすることです。 そのために、サイバー犯罪者は、あなたのコンピュータにセキュリティ上の問題があり、問題を解決するためにあなたのデバイスにリモートアクセスする必要があると信じ込ませます。 診断テストが必要で、時間がかかると言われるかもしれません。 これらの詐欺師はまた、このような問題を修正するためのアプリケーションをインストールするよう要求してくる可能性もあります。 その指示に従うと、技術サポート詐欺師はあなたの個人情報にアクセスします。
プリテキスティング詐欺の兆候
プリテキスティング詐欺の最も一般的な種類を学んだところで、一般的なプリテキスティング詐欺の兆候をいくつかご紹介します。
- 突然の個人情報や金銭の緊急要求
- オファーが本当にしてはあまりにも良すぎる (お金、休暇、プレゼントなど)
- 特に政府機関からの迷惑電話
- 文法的な誤りとスペルエラー
プリテキスティング詐欺に騙されないようにするには
仮にプリテキスティング詐欺の兆候に気づきにくいものがあったとしても、詐欺師から個人情報や金銭を守る方法はいくつかあります。
強力で独自のパスワードを各アカウントに使用する
各アカウントに強力なパスワードを作成し、サイバー犯罪者が簡単に情報にアクセスできないようにしましょう。 ペットの名前や生年月日のような個人情報を含まない独自のパスワードを使用することで、サイバー犯罪者があなたのアカウントにアクセスすることがより困難になります。
可能な限り MFA を有効にする
多要素認証 (MFA) は、オンラインアカウントを保護するために必要な追加のセキュリティ対策です。 MFA を有効にすると、アカウントにアクセスする際に本人確認のための追加の証明を提出する必要があります。 これにより、仮に詐欺師があなたのログイン認証情報を持っていたとしても、追加の認証形式がないため、詐欺師があなたのアカウントにアクセスするのは一層困難になります。
詐欺の発信者を着信拒否にする
知らない番号からの電話に出て、それが詐欺師だとわかったら、電話を切ってその番号を着信拒否にしましょう。 そうすることで、今後また詐欺を仕掛けてきたとしても、その詐欺師たちから電話がかかってくることはなくなります。
一方的に送られてきたリンクや添付ファイルは絶対にクリックしない
一方的に送られてきたリンクや添付ファイルを受信しても、クリックしたりダウンロードしたりしない限りは無害です。 不審なリンクや添付ファイルをクリックすると、サイバー犯罪者があなたのデバイスをマルウェアに感染させたり、個人情報にアクセスしたりする危険性があります。 不審だと思ったら、すぐにメッセージを完全に削除するのが最善の方法です。
個人情報を与えない
電話であれ、メッセージであれ、個人情報は与えないでください。 祖父母詐欺のように、話している相手が信頼できると思っていても、常に用心する必要があります。
デジタルフットプリントをクリーンに保つ
デジタルフットプリントをクリーンに保つために簡単にできることはいくつかあります。それにより詐欺の標的になる可能性を低くすることができます。
- もう使わないアカウントはすべて削除する
- SNS での過剰共有を避ける
- プライバシー設定を更新して、さまざまなアカウントやアプリでのデジタルフットプリントを減らす
プリテキスティング詐欺から身を守る
どんな種類の詐欺でもストレスがたまり、被害が大きくなるものですが、サイバー犯罪者が信頼を築くために仕掛ける口実のために、プリテキスティング詐欺は特に懸念されるものです。 前述のプリテキスティング詐欺の例では、それぞれが脆弱性と特定のオーディエンスを標的にしています。 最も頻繁に発生するプリテキスティング詐欺の種類と、被害に遭わないための方法を学んだ後は、自分自身と個人情報を守るための心構えが必要です。