脱炭素とはなにか
社会保障番号は絶対にネットに晒してはならない。
d3sign/Getty Images
- 詐欺師は、ソーシャルメディアを利用して、他人の個人情報やセキュリティクエスチョンに対する答えを手に入れようとする。
- 「アカウントの乗っ取り」を経験したことがある世帯数は2400万にのぼり、その平均損失額は1万2000ドル(約160万円)であったことがわかった。
- ソーシャルメディアにおける個人情報の窃盗を防ぐ方法を5つ紹介する。
現在までに、アメリカでは2400万を超える世帯が「アカウントの乗っ取り」と呼ばれるオンライン詐欺に遭い、1世帯あたり平均して1万2000ドル(約160万円)の損害を被ったと、Security.orgが2021年に発表した。
トランスユニオン(TransUnion)社でプロダクトマーケティング、詐欺、アイデンティティソリューション部門の副社長を務めるジェイソン・ロード氏によると、ソーシャルメディアを利用した詐欺の試みが増えているそうだ。
ロード氏の説明では、詐欺師はまず、ソーシャルメディア上で名前、住所、電話番号、社会保障番号などの基本情報を探し求める。
「その次に価値のある情報は、個人の認証に使われる質問に対する回答だ。母親の旧姓、最初に飼ったペットの名前、育った家の色など。詐欺師がソーシャルメディアやソーシャルエンジニアリングに関心を向けるのは、そこでそうした質問に対する答えが見つかるからだ」
そこで、ソーシャルメディアでのなりすまし詐欺を防ぐためのヒントを5つ紹介しよう。
1. 他人に個人情報を教えない
Facebookやインスタグラムの画面にメッセージが現れて、新しい仕事や政府の給付金を得るためのフォームに記入を促すタイプの詐欺が、最も一般的だろう。そうしたフォームは、最後には銀行の口座番号やアクセス情報などの記入を求める。ロード氏は、銀行の口座情報を尋ねてくるフォームにはつねに警戒すべきだと指摘する。
そのうえで、こう付け加える。「社会保障番号は決して明かしてはならない。誕生日や母親の旧姓などの個人情報を尋ねられても、絶対に教えてはダメだ」。そうした大切な情報が、詐欺師にとっては他人のアカウントを乗っ取る最初の手段になる。
2. 友人の名前で疑わしいメッセージが送られてきたら、電話をするかメッセージを送って本人に確認する
オンライン詐欺では、すでにアカウントがハッキングされた友人からメッセージが届いて、緊急の金銭援助を求められることも多い。
ロード氏はこう指摘する。「詐欺師があなたの知る誰かのプロフィールをコピーして連絡してくるケースにも注意する必要がある。誰かが個人情報を尋ねてきたら、違う経路を通じて本人に連絡を取ろう」
たとえば、Facebookで親戚のおばさんから不審なメッセージが届いたら、すぐに電話をして、本当に緊急のお金が必要で、Facebook経由で連絡を取ってきたのか、確かめればいい。
3. プライバシー設定を見直す
ロード氏はこう言う。「あなたが選んだ人だけが、あなたのコンテンツを見たり、あなたに接触したりできるように設定するのがいいだろう」
そのためには、Facebook上のプロフィールを非公開に設定するか、すでにつながりのある特定の人々だけが見られるようにすればいい。
「この方法は、インターネットにあまり詳しくないため、いつ被害に遭ってもおかしくない年配の親戚がいる場合に、特に効果的だ」
4. 2段階認証を有効にする
ソーシャルメディアのアカウントにログインする際、2つ目のステップとしてテキストメッセージやメールで送付された確認コードの入力を求める認証方法は、2段階認証と呼ばれている。
「これは、他人があなたのアカウントにログインするのを防ぐ最も強力な方法だ。たとえ、詐欺師があなたのログイン情報を入手したとしても、あなたの電話に送られてくるパスコードまでは見ることができない。だから、ログインすることもできないのだ」
5. 圧力を感じたら一歩退く
ハッキングされた身近な人のアカウントから情報を求めるメッセージが送られてきたり、ある会社から政府給付金を得るには今すぐ行動しなければならないと言われたりして、すぐに対処する圧力を感じた場合は、その圧力を危険信号とみなすべきだと、ロード氏は説明する。そして、こう締めくくった。
「詐欺師たちはあなたに対して、『時間が限られている』とか、『本当に重要!』とか、『今すぐやってもらわないと困る!』などと言ってくるかもしれない。そのような圧力は間違いなく何かがおかしいことを意味しているから、距離を置いたほうがいい」
