認証基盤を強化する方法としては、アイデンティティ管理
ブラッシング詐欺とは、注文していない商品が突然自宅に届く詐欺手口です。これらの荷物には、あなたの名前が記載されているものの、多くの場合、差出人の情報は記載されていません。一部の詐欺師はAmazonのような有名な販売サイトを利用し、誤配送と信じさせることで安心させようとします。 一見、届いた荷物に害はなさそうに思えるかもしれませんが、この詐欺に遭った場合、個人情報が漏れている可能性が高いです。その結果、詐欺師によるサイバー攻撃や身元情報の窃盗に発展する危険性があります。
ここでは、ブラッシング詐欺の仕組み、ブラッシング詐欺が危険な理由、突然荷物が送られてきた場合に取るべき対処方法について説明します。
ブラッシング詐欺とは?

ブラッシング詐欺とは、オンラインショッピングで商品を注文したように見せかけて、詐欺師が自分自身に商品を購入させ、実際には何も受け取らない方法です。この詐欺の目的は、評価やレビューの信頼性を高め、偽の好評を商品や販売者に与えることです。詐欺師は偽のアカウントを使って商品を注文したように見せかけ、ショップや製品ページに偽のポジティブレビューを残すことがあります。
ブラッシング詐欺の仕組み
玄関に予期しない荷物が届いたとき、最初は「ラッキー!」と思うかもしれません。しかし、このような思いがけない荷物が届いた場合、それはブラッシング詐欺のサインかもしれません。もしその荷物が普段から注文している会社からのものではないなら、なぜその会社があなたの名前や住所を知っているのか疑問に思うべきです。
詐欺師は、多くの場合、個人識別情報(PII)をできる限り多く収集して、謎の荷物を送ります。
ブラッシング詐欺が危険な理由
無料の品物を受け取ることにマイナス面があるのか、疑問に思うかもしれません。 ブラッシング詐欺の目的は、詐欺師が他人が注文した商品についてその人の名前で偽のレビューを書くことにあります。こうしてその商品の評価と会社の販売額を上げるのです。 ブラッシング詐欺で送付される品物の大半は安価に購入、配送できるため、PIIを使用してこうした詐欺や他の不正を行う価値があると詐欺師は考えています。 ブラッシング詐欺では、他人になりすまして虚偽のオンラインレビューを書くため、詐欺師はその人物についてできるだけ多くのPIIを集めようとします。このため、被害者のデジタルフットプリント全体に影響を及ぼす可能性があります。 PIIが漏洩した状態になっているのは危険です。ある詐欺師がPIIを見つけて不正行為を行えるのであれば、別の詐欺師もPIIを見つけて他の犯罪や身元情報盗難を犯す可能性があるためです。
ブラッシング詐欺が危険なもう1つの理由は、送られてきた荷物にQRコードが入っていた場合です。 思いがけなく荷物が届き、自分が注文したものではないことが分かっている場合、差出人に問い合わせて送り返そうと思うかもしれません。 しかし、箱や荷物の中にQRコードが入っていた場合、それをスキャンすると詐欺師に直接PIIが送られてしまうかもしれません。 QRコード詐欺、別名クイッシングは、通常ブラッシング詐欺と関連していて、QRコードをスキャンすることで新製品の登録や差出人の確認をさせようとします。 予期せず送られてきた荷物にQRコードが入っていた場合は、コードをスキャンしないでください。
注文していない荷物が届いた場合の対処方法
注文していない荷物が届いた場合は、直ちに販売店に連絡して荷物をどう扱うか決め、パスワードを更新し、不正行為の兆候がないかどうか銀行口座を確認します。
販売店に通知
予期しない荷物が届いたら、まずするべきことは、荷物に記載されている販売店への通知です。 将来の不正購入を防ぐため、企業の多くは不正な購入について把握していたいと考えています。このため、セキュリティ上の理由から、注文していない荷物について販売店に報告しましょう。 販売店と連絡を取る際には、自分の名前で掲載された該当商品のレビューを販売店のウェブサイトや商品が販売されているウェブサイトから削除するよう要請します。
荷物を保持、廃棄、または返却
ブラッシング詐欺の荷物はあなた宛てに送られてきたものなので、連邦取引委員会(FTC)はその荷物を自分のものにすることは合法だと判断しています。 企業が注文されていない商品を送りつけ、代金の支払いを受取人に求めることは禁止されています。このため、ブラッシング詐欺で受け取った商品について、販売店に支払いを行う義務はありません。 ただし、予期しなかった荷物が無料で手に入ったからといって、疑惑を持たずに受け取った品物を使用してもいいわけではありません。 予期しない荷物に入っていた品物を自分のものにするか廃棄するかを決断するには、自分の直感を信じましょう。 荷物を開封していない場合、その荷物に「差出人へ返送」と記せば、注文しなかった商品として無料で送り返すことができます。
パスワードを変更する
ブラッシング詐欺の標的となったということは、PIIが漏洩していることを意味します。このため、オンラインアカウントを保護するため、直ちにパスワードを更新する必要があります。 すべてのパスワードを変更するには、Keeper®のようなパスワードマネージャーを使用するのが簡単です。 パスワードマネージャーにログイン認証情報を保存したら、Keeperに内蔵のパスワードジェネレーターを使用して、各レコードでパスワードを更新することができます。パスワードジェネレーターは強力でユニークなパスワードを生成します。 あるいは、自分で強力なパスワードを作成することもできます。パスワードは最低16文字で、大文字、小文字、数字、記号を組み合わせたものにする必要があります。 パスワードを強力なパスワードに更新した後は、オンラインアカウントの安全性が向上し、詐欺師がアカウントをハッキングして個人情報を盗むリスクが減少します。
多要素認証(MFA)
パスワードの更新以外にアカウントを保護する方法としては、多要素認証(MFA)を有効にすることもできます。これは、身元を確認せずに他のユーザーがログインするのを防ぐための追加のセキュリティレイヤーです。 MFAの種類には、PINコード、認証アプリからのコード、秘密の質問への回答、生体認証などがあります。 ログイン認証情報を知っている詐欺師でも、MFAがなければ追加の認証形式を提供できないためアカウントにアクセスできません。 ブラッシング詐欺で荷物が届き、誤ってQRコードをスキャンしてしまった場合は、直ちにすべてのアカウントにMFAを設定して詐欺師にデータを盗まれるのを防ぎましょう。
不正利用がないかどうか銀行口座を確認
詐欺師はブラッシング詐欺で得られたPIIを使用して詐欺を仕掛けることもあります。そのため、不正行為の兆候がないかどうか、銀行口座の明細とクレジットレポートを注意して確認するのが重要です。 銀行口座やクレジットカード請求書を確認し、不審な活動や不正な請求がないことを確かめます。 金融機関アプリで通知設定を行い、不正行為の可能性がある場合は即座に通知が届くようにして、必要に応じて迅速な対応を取れるようにすることも可能です。
ダークウェブスキャンを定期的にする
謎の荷物が届いてPIIが漏洩したことが疑われる場合、ダークウェブスキャンを実行し、詐欺師がどのような個人情報を持っている可能性があるのかを突き止めましょう。 ダークウェブスキャンとは、ダークウェブをスキャンして、個人情報が見つかった場合に通知するツールです。 Keeperの無料ダークウェブスキャンを使用することをお勧めします。このツールは、データベースをスキャンして個人情報を探し、その情報がダークウェブで見つかるかどうかを判断します。 情報が見つかった場合、ほぼ即座にどのPIIが漏洩したのかを詳しく記載した結果が送信されます。
まとめ:ブラッシング詐欺の被害に遭わないよう注意しましょう
予期しない荷物が届くと、最初は嬉しく思うかもしれませんが、それが届いたのは恐らくブラッシング詐欺の標的にされたためです。 こうした詐欺は個人情報が漏えいしたことを示している可能性があり、その場合他の詐欺にもさらされる危険があります。 荷物が予期せず届いたら、販売店に通知し、パスワードを変更し、MFAを有効にして、不正行為の兆候がないかどうか銀行明細を注意して確認しましょう。 パスワードを強力なものに更新するのは、Keeperパスワードマネージャーを利用すれば簡単です。パスワードマネージャーでは、安全なボルト内でパスワードを作成、更新、保管することができます。
今すぐKeeperパスワードマネージャーの30日間無料トライアルを開始して、オンラインアカウントやその他の個人情報を詐欺師から保護しましょう。