セキュリティ企業も予測、2022年に注意すべきネット詐欺のパターンって何？

　2022年もコロナ禍が続き、ネット詐欺も変わらず広まり続けることでしょう。そこで今回は、今年、特に注意したいネット詐欺のパターンを紹介します。

AIや機械学習を活用したサイバー犯罪が増加～ノートンライフロック予測

　株式会社ノートンライフロックが2021年12月に発表した「2021年のサイバー犯罪トレンドの振り返り及び、2022年のサイバー犯罪トレンド予測」によると、2022年以降のサイバー犯罪トレンドは3つあります。

　まずは、仮想通貨を狙うサイバー犯罪です。2021年には仮想通貨事業を手掛ける多くの企業がNASDAQ上場を果たしました。メジャーになれば仮想通貨を運用する人が増えていきますが、初心者はサイバー犯罪のターゲットにされやすいので注意する必要があります。

　2021年11月にはNASDAQ上場企業から、全顧客の3分の1に相当する700万人の顧客データが流出しています。盗まれたメールアドレスや氏名を悪用したサイバー犯罪が発生する可能性があるとして、ノートンライフロックでは注意を促しています。

　2つ目は、AIを利用して特定の人になりすました音声や映像を生成する「ディープフェイク」という技術がサイバー犯罪に活用されていく可能性があります。偽の音声で電話をしてお金を引き出すことに成功した事例もあり、今後技術が発展することで本物との区別が難しくなります。

　また、機械学習を応用して詐欺に引っ掛かりやすい人のリストを作成したり、ターゲットが利用するオンラインサービスの割り出しや最適な攻撃手法の推察などにデータを活用した詐欺手段が出てきており、今後も増える可能性があるとしています。

　3つ目は、コロナ禍に乗じたサイバー犯罪です。GoToキャンペーンの再開時やワクチンパスポートが本格的に始動する際には、それらに乗じた詐欺が発生する可能性があるため、さらに注意する必要があります。

関連記事『2021年に日本で横行したのは「テクニカルサポート詐欺」、フィッシング詐欺の脅威は昨年より増加』参照

＜関連記事＞

• 2021年に日本で横行したのは「テクニカルサポート詐欺」、フィッシング詐欺の脅威は昨年より増加
  https://internet.watch.impress.co.jp/docs/news/1374604.html
• 暗号通貨をめぐるトラブル、「超高利率」をうたうネット詐欺に注意
  https://internet.watch.impress.co.jp/docs/column/dlis/1333497.html
• 見抜くのは困難！？　まるで本人のように見える「ディープフェイク動画」悪用で冗談では済まされない事態に
  https://internet.watch.impress.co.jp/docs/column/dlis/1303739.html
• 2回目の「特別定額給付金」が支給される？　うっかり騙されて個人情報を入力してしまった
  https://internet.watch.impress.co.jp/docs/column/dlis/1349054.html

スミッシングやサポート詐欺の脅威に引き続き注意～ソースネクスト予測

ソースネクスト公式ブログ「2022年に向けて～昨年のセキュリティ状況の総括」より

　セキュリティソフトを販売するソースネクスト株式会社は、公式ブログ内のページ「2022年に向けて～昨年のセキュリティ状況の総括」にて、2022年も引き続きスミッシングとサポート詐欺に注意するように啓もうしています。

　スミッシングとは、SMSを利用したフィッシング詐欺のことです。2019年から増え始めた手口で、主に宅配サービス業者を騙り、「荷物をお届けしました」「支払いに問題があります」といった内容のSMSを送り、フィッシングサイトへ誘導する手口です。

　サポート詐欺はウェブページの閲覧中に突然「PCのパフォーマンスに問題があります」「ウイルスに感染しています！」などと偽警告を出して偽のサポートサービスへ誘導し、個人情報や金銭を盗み取るネット詐欺です。

　このように不審なSMSが届いたり、偽警告が表示されても無視するようにしましょう。

＜関連記事＞

• 宅配便の不在通知がメールやSMSで来たからURLを開いた
  https://internet.watch.impress.co.jp/docs/column/dlis/1130187.html
• サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫？
  https://internet.watch.impress.co.jp/docs/column/dlis/1372031.html

フィッシングサイトを簡単に作成できるサービスの存在～NTTデータ予測

　株式会社NTTデータは、「PHaaS」（Phishing as a Service）が2022年に本格化する注意するとしています。本連載で何度も取り上げているように、大手企業と偽って詐欺メールを送り、偽サイトでアカウント情報を盗むフィッシング詐欺が広まっています。このフィッシング詐欺サイトの構築にはある程度のIT技術が必要ですが、この部分をSaaSとして提供するサービスが広まる恐れがあります。

　サイバー犯罪者は自分でフィッシングサイトを構築しなくても、ホームページサービスやウェブメールサービスのように手軽にフィッシング機能を利用できるようになるのです。フィッシング詐欺に使うキットの中には5ドル程度で入手できるものも存在します。

　現在は、個人をターゲットにしたフィッシング詐欺メールが多いですが、今後は企業で働く人をターゲットにするケースが増えていくと予想されます。

＜関連記事＞

• NTTデータによる2021年のサイバーセキュリティ振り返りと2022年の予測（Cloud Watch）
  https://cloud.watch.impress.co.jp/docs/special/1377438.html
• 警察庁を騙る手口も登場！　日々大量に送られてくるフィッシング詐欺メールで気を付けたいこと
  https://internet.watch.impress.co.jp/docs/column/dlis/1368432.html
• お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在
  https://internet.watch.impress.co.jp/docs/news/1139204.html

　筆者が所属するNPO法人デジタルリテラシー向上機構には、昨年末や正月、年明けにもネット詐欺被害者からの問い合わせが届きました。今でも多いのが前澤友作氏のお金配りに乗じたネット詐欺と国際ロマンス詐欺です。

　今回紹介したネット詐欺はいずれも以前からある手口です。2022年も本連載の関連記事などを参考に個別の事例を学び、未知のネット詐欺に遭遇した場合でも被害に遭わないためのデジタルリテラシーを身に付け、自分や家族をネット詐欺の被害から守りましょう。

＜関連記事＞

• 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
  https://internet.watch.impress.co.jp/docs/column/dlis/1308040.html
• 「国際ロマンス詐欺」への対策とは？　ネットで魅力的な人物から口説かれたら要注意！
  https://internet.watch.impress.co.jp/docs/column/dlis/1219876.html

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと