ここ数週間、新型コロナウイルスの検査で陽性反応を示した人と接触したという内容のテキストメッセージが届くようになりました。一見CDC(米国疾病対策センター)から発信されたかのような公式メッセージですが、不安を抱く被害者を誘い込み、個人情報を盗むための怪しいURLが含まれています。
この種のフィッシング詐欺は非常に蔓延していますが、パンデミックによるソーシャルディスタンスの取り組みは、詐欺師たちの活動をさらに活発化させる要因となっています。FBIは、想像し得るほぼあらゆる種類の詐欺行為が増加すると予測しています。FBIによると、現在、多くの人が在宅勤務をしており、学校やオフィスで働いているときに享受できるデジタル保護の恩恵を受けられない状況にあるため、リスクは高まっています。
一部のテクノロジー企業や政府機関は詐欺と戦うための措置を講じていますが、予想もしなかった場所でも、依然として詐欺に遭遇することはほぼ間違いないでしょう。
以下は、現在最もよく見られる詐欺の概要です。
偽のテキストメッセージ
現在、世界有数のテクノロジー企業や政府機関が、新型コロナウイルス感染者との接触があった場合に警告を発する接触追跡アプリを開発しており、こうした偽テキストメッセージ詐欺の信憑性を高めています。しかし、実際に接触追跡アプリをダウンロードしていない限り(ほとんどのアプリはまだ運用開始すらされていません)、CDCなどの政府機関がこのようなメッセージを送信するとは期待できません。
メッセージ内のリンクをクリックすると、通常、名前や住所から社会保障番号(これは非常にまずい)に至るまで、個人情報を入力するように求められます。
専門家はまた、このような詐欺メッセージに返信しないことを推奨しています。これは、あなたの電話番号が使用中であり、さらなる偽のメッセージを受信する準備ができていることを確認できるためです。
マネーミュール
在宅勤務で副収入を得られるという見通しは、今、かつてないほど魅力的になっています。しかし、残念ながら、こうしたオファーは、不正資金を移動させたり保管したりしようとする犯罪者の隠れ蓑となる可能性があります。こうした在宅勤務詐欺に巻き込まれると、報酬を受け取るために銀行口座の情報を提供する必要が生じます。詐欺師はあなたに一定額のお金を支払い、その後、電信送金や小切手でその一部を振り込むように要求します。
これは何世代にもわたって続いてきたナイジェリア王子制度のバリエーションです。
電子メール攻撃
Googleは通常、毎日約2億4000万件のスパムメールを受信しています。しかし先週、同社はCOVID-19に関連した詐欺メールが毎日1800万件以上送信されていたと発表しました。これらのメッセージは、ユーザーにリンクをクリックさせて個人情報を提供させようとする典型的なフィッシング詐欺でしたが、新型コロナウイルス関連の新しいテキストが追加されていました。
一部のメッセージは雇用主からのものだと主張しており、多くの労働者が遠隔地に分散している現代においては特に効果的です。また、医療専門家、政府機関、学区からのメッセージを模倣する場合もあります。
偽のCOVIDウェブサイト
大手IT企業やソーシャルメディア企業は、新型コロナウイルスに関するオンライン上の誤情報対策に真剣に取り組んでいますが、偽の治療法を販売したり、誤った情報を流布したりする偽ウェブサイトは依然として頻繁に出現しています。3月下旬には、司法省が偽のコロナウイルスワクチンを販売するウェブサイトを閉鎖しました。
Facebookは最近、情報監視団体AVAAZがサービス内で誤情報が急速に拡散していると報告したことを受け、新型コロナウイルスに関する誤情報に関するポリシーを更新しました。今後、Facebookはプラットフォーム上で誤情報に反応したユーザーに対し、CDCのウェブサイトへのリンクを提供するよう警告を発します。
データスクレイピング
ソーシャルディスタンスが求められる中、気晴らしは歓迎されており、ユーザーはソーシャルメディアのクイズやアンケートで時間をつぶしています。初めて買った車の思い出を振り返ったり、好きな食べ物と住んでいる通りの名前を組み合わせて自分のラップネームを調べたりするのは楽しいものです。しかし残念なことに、これらの情報は、アカウントのパスワードを紛失した際によく聞かれる質問とよく一致しています。
このような方法では、直接的なフィッシング攻撃よりもリスクは低くなりますが、個人情報を庭のホースのようにインターネットにばらまくのは得策ではありません。このようなクイズやアンケートに参加したい場合は、スクリーンショットを撮ったり、テキストで似たようなものを作成したりして、安全なアプリを使って特定の友人グループと直接共有することを検討してください。
このような詐欺に加えて、この困難な時期には、デジタル取引のあらゆる側面において、特に注意を払うことが重要です。プライバシーやセキュリティの問題は、楽しいZoomハッピーアワーの最中でも、いつでも発生する可能性があります。
