新型コロナウイルス感染症によるパンデミックは、世界中に大きな変化を起こしました。オフィスや学校から人の姿が消え、家のリビングが学校の教室や仕事部屋に変わりました。誤った情報が氾濫し、何を信じたら良いのかわからなくなった方も多いでしょう。サイバー犯罪者たちはこうした混乱や新しい生活様式を利用して、新型コロナウイルス感染症関連の詐欺の手口を数多く生み出しました。
しかし、正しい情報を知っていれば、詐欺にあうことなく、サイバー犯罪者から自身の個人情報を守ることができます。今回は、新型コロナウイルス感染症関連詐欺の事例を10件ご紹介し、詐欺から身を守るためのヒントを一緒に学んでいきましょう。
1.ワクチン接種券の偽造
新型コロナウイルス感染症のワクチン接種の順番がやっと回ってきたら、嬉しい気持ちになることでしょう。嬉しいニュースがあった際、多くの人が自身のソーシャルメディアでその喜びを共有します。ワクチン接種券の写真を投稿することが流行っていた時期がありましたが、接種券には氏名、生年月日、接種会場や接種日時などの重要な情報が含まれており、それを元に偽の接種券を作成できてしまいます。
さらに、接種券の情報をソーシャルメディアのプロフィールから得られる他の情報と組み合わせることで、その人物になりすますこともできます。ソーシャルメディアのプロフィールのプライバシー設定を変更し、知り合いのみが投稿を閲覧できるようにしましょう。
2.一般的な誤情報の拡散
一部の新型コロナウイルス感染症に関する誤った主張がソーシャルメディア上で拡散されていますが、5Gがウイルスの拡散を助長するといったことや、感染予防にニンニクを食べると良いなど、常軌を逸したものばかりです。サイバー犯罪者はこうした誤情報の発信元ではないかもしれませんが、それにより生じる混乱から利益を得ていることは確かです。人々の恐怖心を利用し、解決方法を提示することで、困っている人々からお金を巻き上げます。
自身のソーシャルメディアのフォロワーにとって、自分が正しい情報源になるよう心がけましょう。疾病管理予防センターや国民保健サービス、世界保健機関、日本の厚生労働省などは、新型コロナウイルス感染症やワクチンに関する情報、健康を維持するための最新情報を参照するにあたって信頼できる機関です。
3.オンライン上の危険な治療法
作り話を簡単に信じないように、はっきりとさせておきますが、新型コロナウイルス感染症に奇跡的な治療法は存在しません。自分や大切な人の健康を守るには、医療機関でワクチン接種を受けるのが一番です。病気を治すと謳うオンライン上の自己治療法はお金を盗むためのデマです。フロリダでは、オンラインで購入した治療薬が健康被害を引き起こした詐欺事件がありました。フロリダに住むある家族が漂白剤を治療薬と偽って販売して100万ドルをだまし取り、多くの人々が入院を強いられる事態になったのです。
新型コロナウイルス感染症の治療法や感染予防法、ワクチンに関する最新情報は厚労省や医療機関のHPを参照してください。
4. 給付金詐欺
2021年初頭、さまざまな給付金詐欺が起きました。詐欺師が行政職員になりすまし、市民に電話やテキストメッセージ、電子メールを介して個人情報の確認や小切手を受け取るための手数料を要求しました。
その他のIRS詐欺と同じように、詐欺被害にあわない最善の方法はIRSの通常の連絡方法を知っておくということです。IRSは個人情報を電子メールや電話で尋ねたりしません。決して社会保障番号を電子メールや電話で共有しないでください。IRSが取る連絡手段は郵便または対面のみです。日本においても市町村や経産省などがメールや電話であなたの個人情報を尋ねることはありません。
5.ワクチン接種証明書詐欺
新たな新型コロナウイルス感染症関連詐欺が急増しています。ワクチン接種証明書詐欺です。サイバー犯罪者は保健機関を装った詐欺メールを送信し、至急ワクチン接種状況を確認するよう求めます。メールでは氏名、社会保障番号、ワクチン接種券の写真を共有するよう求められます。この詐欺は機密情報を要求するだけでなく、その要求が信憑性のあるものであるため、危険です。雇用主やあらゆる機関は人々にワクチンの接種状況を尋ねることに二の足を踏んでおり、人々も誰にこの情報を伝えるべきか不確かな状況です。
その他のフィッシング詐欺と同様に、メッセージとその内容に注意を払いましょう。メッセージに緊急性があり、無視した際のペナルティが記載されていますか?フィッシングメールは、読み手をパニックに陥らせる言葉を使って、メッセージが本物かどうかを判断する時間を取らせることなく直ちに情報を明け渡すよう仕向けることがよくあります。また、メールやテキストメッセージに誤字脱字があったり、文章におかしな箇所がある場合は、リンクをクリックしたり返信したりしてはなりません。代わりに送り主と思われる企業や団体の公式Webサイトに記載されている電話番号やメールアドレスに連絡してください。
6.オンライン会議の盗み聞き
企業や学校が仕事や学習をオンラインで行うようになったことで、オンライン会議の需要が高まりました。サイバー犯罪者はこの需要の急増に乗じて、オンライン会議ソフトウェアに侵入し、会議や授業を盗聴していました。
オンライン会議のプライバシーを守るために重要なのは、常に最新のソフトウェアをインストールしておくことです。ソフトウェアのアップグレードには、セキュリティパッチが含まれていることがよくあります。常に最新の最も安全なバージョンをインストールしておく方法の1つは、自動更新を有効にすることです。また、オンライン会議で共有する事柄にも注意する必要があります。サイバー犯罪者が盗み聞きしている可能性を考え、社会保障番号や重要な個人情報を声に出したりメッセージで送ったりしないようにしましょう。最後に、職場のITチームによるサイバーセキュリティ方針に従い、業務には会社から支給されたデバイスのみを使用しましょう。一般的に会社支給のデバイスには、個人情報と会社情報を盗み取られることを防ぐため、追加のセキュリティ保護対策が施されています。
7.求人詐欺
パンデミックでは多くの人が職を失いました。サイバー犯罪者は、経済の先行きが不透明なために仕事を持たない人々が雇用機会に飛びつく可能性が高いと考え、求人サイトに偽の雇用広告を氾濫させたり、虚偽の求人メールを送信したりしました。これらの求人詐欺は、個人情報や銀行口座情報を引き出そうとするフィッシング詐欺行為と判明しました。詐欺師が求職者に雇用前のトレーニングのためにお金を振り込むように要求するケースもありました。
内定をもらったら、実際に応募した会社の内定であることを確認しましょう。すぐに人を雇いたい場合でも、信用のある企業ならば候補者を面接せずに内定を出すことはまずありません。ほとんどの面接はオンラインで行われるようになりましたが、オンライン面接では相手側の人物が実在し、誠意を持っていることを確認してください。仕事用ネットワーキングサイトで面接官を検索し、実在の人物であることを確認しましょう。
8.不動産詐欺
求人詐欺と同様に、パンデミック中の不動産市場における緊急性の高さが、人々を通常の状況よりも衝動的に行動させている可能性があります。賃貸住宅市場は非常に競争が激しく、それにより、現実には存在しない住宅に手付金を払うことになってしまった人もいます。ソーシャルディスタンスの必要性から物件の内見がオンラインに移行し、顧客が写真を元に意思決定をすることに寛容になってきています。
不動産詐欺は今すぐ決断しなければならないことを強調し、ターゲットを焦らせます。良い物件を手に入れたいあまり、不動産詐欺における最も明白な危険信号、「実際に物件を見ていない」点を見落としてしまう可能性があります。また、直接会ったことのない人物や、勤務先が認定不動産業者であることが確認できない人物に銀行口座情報を教えたり、送金したりしてはいけません。
9.偽の健康アラートメール
サイバー犯罪者が正当な組織になりすます場合は、どの情報を信用すべきか判断することが一層難しくなります。たとえば、あるサイバー犯罪者はCDCを装って、ユーザーのデバイスにマルウェアをダウンロードさせる詐欺メールを送信しました。
信頼できる組織の名前に隠れているサイバー犯罪者を阻止するための重要なヒントは、電子メールやテキストメッセージのリンクに常にカーソルを合わせることです。リンクが不審なURLにリダイレクトする場合は、すぐにメッセージを削除しましょう。不審なURLにはタイプミスや、なりすましている組織のスペルの変形が見られたり、文字や数字が混在している可能性があります。公的機関からのメールには機関のロゴが入っていることが多いです。ロゴの鮮明さを確認し、公式サイトのものと比較しましょう。ロゴがぼやけていたり、色が抜けている場合は、メッセージが偽物である証拠になります。
10.偽の発送通知
新型コロナウイルス感染症はネットショッピングを普及させました。買い物がオンラインに移行し、置き配も徐々に浸透してきました。サイバー犯罪者がUPSやAmazonになりすまして、保留になっている配送を解放させる名目で個人情報をだまし取るという偽の発送通知詐欺が発生しました。
フィッシング詐欺を回避する最後のヒントは、メッセージを送ってきた相手が求めるものは何か考えることです。今までUPSが社会保障番号を尋ねたことがありましたか?もしあったとしたら、それを何に使うと思いますか?また、Amazonが顧客の銀行口座情報を求める理由はありません。詐欺師からのメッセージの緊急性にストレスを感じないようにしましょう。問題の配送業者に電話を掛ければ問題を解決することができるはずです。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
