被害事例に学ぶ、高齢者のためのデジタルリテラシー

高齢者のネット詐欺被害を撲滅しよう!

2019年に注意したい情報セキュリティ脅威ベスト10

 1月末、IPA(独立行政法人情報処理推進機構)は「情報セキュリティ10大脅威 2019」を発表しました。2018年に起きた事案から選考したもので、2019年に注意すべき10個の脅威が並んでいます。個人向けと組織向けの両方が公表されていますが、ここで注意したいのは個人向けです。

 ランキングは以下の通り。

  1. クレジットカード情報の不正利用
  2. フィッシングによる個人情報等の詐取
  3. 不正アプリによるスマートフォン利用者の被害
  4. メールやSNSを使った脅迫・詐欺の手口による金銭要求
  5. ネット上の誹謗・中傷・デマ
  6. 偽警告によるインターネット詐欺
  7. インターネットバンキングの不正利用
  8. インターネットサービスへの不正ログイン
  9. ランサムウェアによる被害
  10. IoT 機器の不適切な管理

となっています。5位と10位以外は全てネット詐欺もしくはネット詐欺も絡んでいる脅威です。ネット詐欺に関するデジタルリテラシーを持っていないと、もはや日常がリスクに晒されてしまいます。

 では、9位から細かく見てみましょう。“ランサムウェア”とは、ユーザーのPCなどのファイルを暗号化して、写真やメールなどを人質にするマルウェアです。「請求書ですご確認ください」というメールに付いている添付ファイルを開いたりすると、感染してしまいます。こちらは、本連載『大事な写真やメールを人質に取られて身代金を要求された』で紹介しています。

“ランサムウェア”に感染すると、大切なファイルが暗号化されてしまいます。

 8位の「インターネットサービスへの不正ログイン」は、SNSやネットショップといったネットサービスに第三者が不正にアクセスしてしまうこと。ほとんどは、2位のフィッシング詐欺にひっかかってアカウント情報を盗まれてしまい、その結果、不正ログインされているのです。大企業が時々、大規模な個人情報流出事件を起こし、その情報を元に不正アクセスを試みる輩もいます。しかしその場合は、パスワードを使い回していない限り、不正ログインされることはありません。同じパスワードの文字列を複数サービスで使い回しているなら、すぐに変更することをお勧めします。

 7位「インターネットバンキングの不正利用」も年々減少傾向にはあるものの、被害金額が大きく問題になっています。こちらも、銀行へのアクセス情報をフィッシング詐欺により盗まれたアカウント情報が使われています。

 6位「偽警告によるインターネット詐欺」は“サポート詐欺”と呼ばれるものです。システムファイルが破損しているとか古くなっていると脅してセキュリティソフトを購入させるパターンは『システムが壊れているのでソフトをインストールするようにと表示された!』で紹介しました。ウイルスに感染し、人に迷惑をかけているので除去する――と、プリペイドカードの番号を要求するパターンは『芸能人の被害報告も続々! サポート詐欺に要注意』で紹介しています。

システムが脅威にさらされていると偽の警告を出して、支払いを促します

 4位「メールやSNSを使った脅迫・詐欺の手口による金銭要求」は、直接お金を奪いに来る攻撃力の高いネット詐欺です。『「1億円あげますので受け取ってください」というメールが来た』で紹介した遺産相続詐欺や、『白人のハイキャリアナイスミドルからラブレターが来た』で紹介した“国際ロマンス詐欺”など、さまざまなパターンがあります。人の欲望につけ込み、目をくらませてお金を奪います。

「数億円を受け取ってください」と、あり得ない話をフックに巧妙に詐欺に巻き込んでいきます

 ほかには、『ウェブサイトを閲覧していたらいきなり請求画面が開いた!』で紹介した“架空請求詐欺”の被害も相変わらず発生しています。

 昨年後半から流行しているのが『自分が設定したパスワードが書かれた脅迫メールが来た』で紹介した脅迫メールです。別の企業から流出した個人利用を活用し、あたかもPCに不正侵入して情報を盗み出したような脅迫を行い、「ばらまかれたくなければお金を振り込め」という手法です。もちろん、嘘なので無視するのが一番です。

 3位「不正アプリによるスマートフォン利用者の被害」は、主にAndroidスマートフォンに野良アプリをインストールすることで、個人情報の漏えいや違法行為の踏み台にされたりするネット詐欺です。野良アプリをインストールしなければいいのですが、『宅配便の不在通知がメールやSMSで来たからURLを開いた』で紹介したように、宅配業者を偽装してSMSを送ってくるのがやっかいです。便利な再配達アプリをインストールするように勧められたら、だまされてしまう人も多いのではないでしょうか。

昨年後半には、大手宅配業者をかたり、スマホにマルウェアをインストールさせる詐欺が流行しました

 2位「フィッシングによる個人情報等の詐取」は、他のネット詐欺の起点になるネット詐欺です。『Apple IDのパスワードを変更するようにメールが来た』で紹介したように、Appleや楽天、Yahoo!、銀行といった企業の名をかたり、いろいろな理由で偽ページにログインさせようとします。IDとパスワードを入力してしまうと、その情報はダークウェブという裏のネットで売買されるようになります。

本家そっくりのサインイン画面を用意し、アカウント情報を盗もうとしてきます

 1位「クレジットカード情報の不正利用」は、勝手にクレジットカードで商品を購入されてしまう詐欺手法です。以前は、実物のカードをコピーする“スキミング”という手法がほとんどだったのですが、今はフィッシング詐欺などで収集した情報を利用することがあります。フィッシング以外にも、大企業から漏えいした情報を流用したり、中小規模のネットショップを攻撃し、盗み出した顧客リストを活用するケースもあります。多くのカードでは、期間限定ながら不正利用の補償をしてくれるので、こまめに引き落とし内容を確認する癖を付けましょう。

 以上が今年気を付けるべき情報セキュリティの脅威となります。本連載では、その全ての事例と、今後出現する最新ネット詐欺の情報をお伝えしていきます。ぜひ、デジタルリテラシーを高め、ネット詐欺の被害に遭わないようにしてください。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。