被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

フィッシング詐欺で集めたり企業から漏えいしたアカウントは「リスト型攻撃」に使われる

 毎日届くフィッシング詐欺メールですが、直接お金を取られないからと甘く見てはいけません。メールアドレスとパスワードの組み合わせを盗まれると、高いリスクに晒されてしまいます。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 2020年1月、茨城県警は逮捕した28歳の女性宅からコンピューターを押収し、その中から約6500万件ものIDとパスワードの組み合わせを見つけたと発表しました。しかも、「リスト型攻撃」のプログラムも見つかりました。女性は中国人から頼まれて、日本国内にサーバーを設置。中国からの通信を中継していたのです。

 リスト型攻撃とは、ダークウェブなどで販売されている個人情報を元に、いろいろなウェブサイトにログインできるか試す不正アクセス手法です。つまり、同じIDとパスワードを複数のウェブサービスで使い回している場合、簡単に不正アクセスされてしまうのです。

犯人はフィッシング詐欺などで集めたIDとパスワードを利用して、不正アクセスを試みます

 今回の事件では、メールサービスや仮想通貨の交換業者を攻撃するプログラムが使われていました。不正ログインできたアカウントは自動的に記録されます。このアカウントを使ってお金や情報を盗むこともあるでしょうし、さらに高額でアカウント情報を売る可能性もあります。

 さて、このような話をしてアドバイスをしても、自分なんかを狙う人はいないとか、そんなに重要な情報は扱ってないので、万一被害に遭っても平気という人がいます。そして、パスワードを管理するのが面倒なので、複数のサービスで使い回してしまいます。

 フィッシング詐欺には引っかからないと豪語する人もいますが、企業からアカウント情報が漏えいする事件は頻繁に起きています。あなたのアカウントもネットに流れているかもしれないのです。

 リスト型攻撃でアカウントなどに不正アクセスされると大きな被害につながるので、絶対にパスワードを使い回してはいけません。このリスクは多くの人が理解できるのではないでしょうか。

 では、一般的なウェブサービスのIDとパスワードが漏えいするとどんな被害が起きる可能性があるのでしょうか。例えば、2020年4月、ビデオ会議サービス「Zoom」から53万件のアカウント情報が盗まれました。このリストはダークウェブで販売されたり、無料で公開されているものもありました。リストを手に入れた人は、Zoomのビデオ会議に乱入していたずらができてしまいます。この行為は「Zoom爆撃」と呼ばれており、重要な取引先と会議しているときに発生したら大トラブルです。

筆者も「Zoom爆撃」を受けたことがあります。招待していない人がいきなり入ってきて、外国語で何かをまくし立ててきました

 メールサービス、写真保管サービス、SNSに不正アクセスされたらどうでしょうか。過去も含めて、完璧に品行方正である人などいないでしょう。ある部分を切り取られて世界に公開されてしまうと大変です。

 何年も前に上司や会社について愚痴をこぼしたメールや交際相手ではない異性と仲良くしている写真、掲示板に書き込んだ暴言・極論、名刺を交換した相手の人脈リストなど、一般人でも人に知られたくないことはたくさんあるはずです。

こんな送信メールの証拠が、会社に送られても問題ありませんか?

 そんなことを調べ上げてもお金にならないので、心配ないと思うでしょうか? 実は、この手の被害は数え切れないくらい起きています。他人のプライバシーを暴露するのが好きな人たちが相当数いるのです。実名とともに、不倫の証拠や掲示板に投稿した内容、プライベートな写真などを投稿されたケースは数えきれません。センセーショナルな内容であるほど、瞬時にコピーされて拡散します。一度ネットに流出すると、完全に消すことはできません。多くの被害者の情報が今でもネットで検索できます。将来、就職予定の会社や婚約者の親などが検索してこうした情報を見つけた場合、話が流れることは容易に考えられます。

 フィッシング詐欺は仕掛ける側にとって手軽に実行できるものなので、頻繁に目にすることがありますが、その被害を軽視しないようにしましょう。まずは、怪しいメールに記載されているURLを開かないこと。そして、パスワードは使い回さない、ということです。多数のパスワードを覚えるのは無理なので、「1Password」などのパスワード管理アプリを使いましょう。

 普段の心掛けが被害を防止できます。油断している人は、いつかどこかで被害に遭いかねません。デジタルリテラシーを身に付け、自己防御を徹底しましょう。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。