最近は、特にフィッシング攻撃の巧妙化が著しく、騙されたり詐欺に遭ったりする方法が山ほどあります。メールを介した一般的なフィッシングについては、ほとんどの人がご存知でしょうが、音声通話、SMS、ソーシャルメディアが今や主要な標的となっています。さらに最悪なのは、攻撃者がますます技術に精通し、発信者番号のなりすましや自動ダイヤラー、さらには信頼できる人物になりすますことさえあることです。ですから、こうした詐欺を見抜く方法を理解しておくことは重要です。重要なのは、少なくとも兆候を早期に察知し、個人情報を漏らしたり、詐欺に遭って送金されたり、誤ってアカウントにアクセスされたりしないようにすることです。
これを念頭に、このガイドでは、モバイルデバイス特有の一般的なフィッシング詐欺の種類、その仕組み、そしてリスクを軽減するための実践的な手順について解説します。魔法のような解決策ではありませんが、事態が悪化する前に危険信号をキャッチするためのヒントとなることを願っています。そして、確かに、それは単なる直感でしかないこともあります。何かがおかしいと感じたら、それはおそらく本当です。
携帯電話でのフィッシング詐欺を見抜き、防御する方法
ヴィッシング(音声フィッシング)について知っておくべきこと
ヴィッシングとは、基本的に詐欺電話を指す専門用語です。攻撃者は銀行や信頼できる機関を装って電話をかけてきます。発信者番号を偽装したり、電話番号を本物らしく見せかけたり、自動ダイヤラーを使ったりすることもあります。多くの場合、個人情報を聞き出したり、送金させたりしようとします。重要なのは、正規の企業が電話で機密情報を尋ねることは絶対にないということです。暗証番号、パスワード、銀行口座の詳細を尋ねられたら、すぐに電話を切りましょう。発信者番号を偽装したり、肩書きを偽ったりするなど、非常に本物らしく聞こえる場合もありますが、中には怪しくてもプロフェッショナルな印象を与える場合もあります。常に警戒を怠らないでください。
ベストプラクティスは、一度電話を切って、銀行の公式ウェブサイトまたはカード裏面に記載されている公式電話番号から折り返し電話をかけることです。電話番号が本物かどうかを確認するために、まずGoogleで検索してみるのも効果的です。詐欺師は迅速な対応を期待しているため、相手に情報を尋ねてから電話を切るだけで、彼らの計画を台無しにできる場合があります。
悪質なSMS(スミッシング)から身を守る方法
SMSフィッシング、または「スミッシング」とは、無料特典や賞品、あるいは緊急のアカウントアラートなどを提供する、魅力的なテキストメッセージを送る詐欺のことです。詐欺師は、被害者が油断している隙に簡単に騙されてしまうため、こうした方法で誘い込むのを好みます。スミッシングには、一見普通のメールのように見えますが、ログイン情報を盗んだりマルウェアをインストールしたりするために設計された偽のウェブサイトへのリンクが含まれていることがよくあります。
安全のために、どんなに魅力的に見えても、すぐに行動を起こすよう促すリンクはクリックしないでください。銀行やPayPalからのメールの場合は、メッセージ内のリンクではなく、それぞれのアプリや公式サイトで直接確認してください。Androidの場合はリンクを長押し、iPhoneの場合はリンクを長押しすると、実際のURLが表示される場合もあります。もし怪しいと思ったり、送信元と異なる場合は、削除しましょう。用心するに越したことはありません。
電話番号とSIMをロックダウンして、番号のなりすましやSIMスワップを回避しましょう
これはより複雑ですが、深刻な懸念事項として増加しています。攻撃者はSIMスワップ(つまり、プロバイダを騙して自分の管理下にある新しいSIMにあなたの電話番号を転送させる)を通じてあなたの電話番号を盗む可能性があります。一度入手した電話番号は、2段階認証コードを傍受したり、パスワードをリセットしたり、さらには携帯電話で認証している場合は銀行口座にアクセスしたりすることも可能です。
これを防ぐには、携帯電話会社でPINコードなどのセキュリティ対策を設定しましょう。パスフレーズなしでアカウントを変更できないようにするための対策です。また、特に不審な電話やメッセージを受け取った後に、突然携帯電話からテキストメッセージの送信や通話ができなくなった場合は、疑わしいのですぐに携帯通信会社に連絡してください。後から個人情報を盗まれた場合に対処するよりも、事前にアカウントをロックダウンする方が賢明です。
ソーシャルメディア詐欺:すべての友人やフォロワーを信用してはいけない
ソーシャルメディアのフィッシングは、かなり荒っぽいものです。攻撃者は友人、有名人、あるいは上司になりすまし、情報を共有させたり、悪意のあるリンクをクリックさせたり、マルウェアをダウンロードさせたりしようとします。一見普通のメッセージに見えても、実は罠です。ここでのポイントは、たとえメッセージが本物に見えても、疑い続けることです。確信が持てない限り、ソーシャルプラットフォームで機密情報を共有してはいけません。
疑わしい場合は、メッセージで確認するか、別のルートで折り返し電話をかけてください。特に、通常とは異なるリクエストや緊急のリクエストの場合はなおさらです。プライバシー設定は厳重にしておきましょう。公開される情報が少ないほど、攻撃対象領域が狭まります。また、リンクをクリックする際は注意が必要です。可能であれば、クリックする前にリンクにマウスポインターを合わせて、リンク先を確認してください。
テクノロジー以外でも、常に注意を払い、用心深くいることが最大の防御策です。時には、一歩引いて「本当にまともな会社ならこんなことを聞いてくるだろうか?」と考えるだけでも効果があります。