被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
フィッシング詐欺で集めたり企業から漏えいしたアカウントは「リスト型攻撃」に使われる
2020年5月1日 06:00
毎日届くフィッシング詐欺メールですが、直接お金を取られないからと甘く見てはいけません。メールアドレスとパスワードの組み合わせを盗まれると、高いリスクに晒されてしまいます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
2020年1月、茨城県警は逮捕した28歳の女性宅からコンピューターを押収し、その中から約6500万件ものIDとパスワードの組み合わせを見つけたと発表しました。しかも、「リスト型攻撃」のプログラムも見つかりました。女性は中国人から頼まれて、日本国内にサーバーを設置。中国からの通信を中継していたのです。
リスト型攻撃とは、ダークウェブなどで販売されている個人情報を元に、いろいろなウェブサイトにログインできるか試す不正アクセス手法です。つまり、同じIDとパスワードを複数のウェブサービスで使い回している場合、簡単に不正アクセスされてしまうのです。
今回の事件では、メールサービスや仮想通貨の交換業者を攻撃するプログラムが使われていました。不正ログインできたアカウントは自動的に記録されます。このアカウントを使ってお金や情報を盗むこともあるでしょうし、さらに高額でアカウント情報を売る可能性もあります。
さて、このような話をしてアドバイスをしても、自分なんかを狙う人はいないとか、そんなに重要な情報は扱ってないので、万一被害に遭っても平気という人がいます。そして、パスワードを管理するのが面倒なので、複数のサービスで使い回してしまいます。
フィッシング詐欺には引っかからないと豪語する人もいますが、企業からアカウント情報が漏えいする事件は頻繁に起きています。あなたのアカウントもネットに流れているかもしれないのです。
リスト型攻撃でアカウントなどに不正アクセスされると大きな被害につながるので、絶対にパスワードを使い回してはいけません。このリスクは多くの人が理解できるのではないでしょうか。
では、一般的なウェブサービスのIDとパスワードが漏えいするとどんな被害が起きる可能性があるのでしょうか。例えば、2020年4月、ビデオ会議サービス「Zoom」から53万件のアカウント情報が盗まれました。このリストはダークウェブで販売されたり、無料で公開されているものもありました。リストを手に入れた人は、Zoomのビデオ会議に乱入していたずらができてしまいます。この行為は「Zoom爆撃」と呼ばれており、重要な取引先と会議しているときに発生したら大トラブルです。
メールサービス、写真保管サービス、SNSに不正アクセスされたらどうでしょうか。過去も含めて、完璧に品行方正である人などいないでしょう。ある部分を切り取られて世界に公開されてしまうと大変です。
何年も前に上司や会社について愚痴をこぼしたメールや交際相手ではない異性と仲良くしている写真、掲示板に書き込んだ暴言・極論、名刺を交換した相手の人脈リストなど、一般人でも人に知られたくないことはたくさんあるはずです。
そんなことを調べ上げてもお金にならないので、心配ないと思うでしょうか? 実は、この手の被害は数え切れないくらい起きています。他人のプライバシーを暴露するのが好きな人たちが相当数いるのです。実名とともに、不倫の証拠や掲示板に投稿した内容、プライベートな写真などを投稿されたケースは数えきれません。センセーショナルな内容であるほど、瞬時にコピーされて拡散します。一度ネットに流出すると、完全に消すことはできません。多くの被害者の情報が今でもネットで検索できます。将来、就職予定の会社や婚約者の親などが検索してこうした情報を見つけた場合、話が流れることは容易に考えられます。
フィッシング詐欺は仕掛ける側にとって手軽に実行できるものなので、頻繁に目にすることがありますが、その被害を軽視しないようにしましょう。まずは、怪しいメールに記載されているURLを開かないこと。そして、パスワードは使い回さない、ということです。多数のパスワードを覚えるのは無理なので、「1Password」などのパスワード管理アプリを使いましょう。
普段の心掛けが被害を防止できます。油断している人は、いつかどこかで被害に遭いかねません。デジタルリテラシーを身に付け、自己防御を徹底しましょう。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。