オンラインスキャム：では、私たちは何をどうすべきか?

AhnLab SEcurity intelligence Center(ASEC)は、日々進化するスキャム脅威の状況を伝えるため、「オンラインスキャム」シリーズを連載している。スキャムの被害を減らすためには、事前予防と遮断が何よりも重要である。多くのセキュリティ企業では、スキャムや金融詐欺、そしてフィッシング被害を検知して遮断する機能を提供している。しかしながら、すべてのスキャム脅威をセキュリティ製品だけで防ぐことはできない。スキャム被害予防のためには個々人が格別に注意を払い、スキャムの兆候を事前に把握して対処する必要がある。

本記事は「オンラインスキャム」シリーズの最後の記事であり、スキャム被害の予防と個人および企業の保護のためのガイドを提供する。

内容

1. 最新のスキャム脅威を知る
2. 慎重に行動する
3. セキュリティおよびプライバシー設定を行う
4. セキュリティ製品の機能を利用する
   • AhnLab TIP
   • AhnLab V3 Mobile Security
   • AhnLab MDS
   • AhnLab XDR
5. 被害発生時、積極的に通報する
6. 関連記事

用語

スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web サイトなど)を利用し、被害者が自発的にスキャマー(犯罪者、攻撃者)が意図した通りに行動させる。

最新のスキャム脅威を知る

最新のスキャム脅威を把握し、自らスキャムを疑ったり、判断できるようにする。今日では、スキャムは AI を悪用して家族の声を真似たボイスフィッシングを試みるほどに進化している。^[1] 本人はもちろん、周囲の知人や家族にも最新のスキャムタイプや手法、および対処方法を伝える必要がある。企業や組織では、ターゲット型スピアフィッシング攻撃を予防するために定期的なセキュリティ意識の教育とトレーニングを実施しなければならない。以下は、最新のスキャム事例を確認できる Web サイトである。スキャムの目的やタイプは様々であり、国ごとにスキャムのタイプに違いがあるため、様々な事例を確認しておくことが望ましい。(すべて外部サイト、英語または韓国語にて提供)

• 金融監督院 | 消費者警報
• Global Anti Scam Alliance (GASA)  | Research
• Federal Trade Commission | Consumer Advice
• FBI | Scams and Safety
• ScamAlert | Bringing you the latest scam info
• Scamwatch | National Anti-Scam Centre
• Australian Signals Directorate | Scams
• National Cyber Security Centre | Phishing

AhnLab でも、ASEC ブログや AhnLab TIP を通じて最新のスキャム脅威情報を提供している。ASEC ブログは韓国国内外で発生する個人を対象としたスキャム脅威情報や、企業および組織を狙ったスピアフィッシング攻撃に関する解析情報を提供している。

慎重に行動する

送金や決済、情報入力、ファイルの実行、情報の返信などが要求される行動を起こす前には、相手の身元を正確に確認しなければならない。相手が突然何かを要求してきたり、限られた時間内に特別なチャンスをつかむことができる、などの心理的プレッシャーがあったとしても、客観的に状況を判断し、慎重に行動する必要がある。過度な金銭的幸運やチャンスは、スキャムである可能性が高い。はじめの数回の収益の実現や配当は、より多額の投資金を狙うための罠である場合がある。それでも危険を甘んじて受け入れるのであれば、損失に堪えられる金額の範囲内でのみ投資を行うべきである。

相手に対する信頼は、相手が提示してきた情報だけで判断してはならない。自発的にインターネットで検索する、レビューを確認するなど、他のチャンネルを通じて情報を総合的に検証する必要がある。特に、ログイン画面やオンラインショッピングモールは画面だけではスキャムかどうかを判断するのが困難なため、Web サイトのアドレスを検索して意図した正常なサイトかどうかを確認することが好ましい。もし客観的な判断が難しいのであれば、周りの知人や専門家の助言を仰ぐことを推奨する。

セキュリティおよびプライバシー設定を行う

主に使用する Web サイトのアカウントや会社のビジネスアカウントには、2段階認証(2FA：Two-Factor Authentication)設定をしておくことが望ましい。2段階認証はログイン時にパスワード以外の追加の認証手段を要求するため、アカウント情報が流出してもトラブルを防ぐことができる。また、ソーシャルメディアアカウントのプライバシー設定を確認し、個人情報や知人のリストなどを制限された相手にのみ公開することにより、スキャムに悪用され得る情報の露出を最低限に抑えることができる。

• Google | 2 段階認証プロセスを有効にする
• Microsoft | Microsoft アカウントで 2 段階認証を使用する方法
• Adobe | 2 段階認証による Adobe アカウントの保護
• X | 2要素認証を使う方法
• Facebook | Facebookでの二段階認証のしくみ
• Instagram | 二段階認証でInstagramアカウントの安全を確保する
• WhatsApp | About two-step verification
• Telegram | Two-factor authentication
• LINE | ヘルプセンター
• NAVER | 2段階認証の紹介と設定方法
• Kakao | 2段階認証
• Facebook | 基本的なプライバシー設定とツール
• Instagram | プライバシー設定と情報
• TikTok | アカウントのプライバシー設定

セキュリティ製品の機能を利用する

セキュリティ製品を利用することも、スキャムを予防し遮断するのに役立つ。以下は、スキャムに対応可能な AhnLab のセキュリティ製品である。

AhnLab TIP は ASEC ブログよりも多くの IoC や解析レポートを提供している。週単位のフィッシングメール脅威レポート、リアルタイムのモバイルスミッシング脅威状況など、様々な情報を全網羅し、総合的な脅威解析が可能である。また、AhnLab TIP の情報を他のセキュリティ製品と連動し、より効果的な対応が可能である。

AhnLab V3 Mobile Security は、Android デバイスで SMS フィッシング、すなわちスミッシング脅威を検知して不正なアプリを遮断する機能を提供する。個人ユーザーであれば、無料で利用できる。

AhnLab MDS は、メール送信者の身元を確認してスプーフィングを防止する「Scam Protection Settings」機能により、スキャムメールを遮断する。また、メールに添付された不正なファイルに対しリアルタイムで動的解析を行い、内部流入を事前に遮断する。

AhnLab XDR は、フィッシングスキャムメールによるアカウントの窃取や内部資産の侵害などのリスクをリアルタイムで検知し、対応することができる。ユーザーと資産をリスク別に分類して影響度を把握し、イベントログ解析によりスキャム脅威の深刻度を評価する。これに AhnLab TIP との連動を行うことにより、最新のフィッシング脅威情報を迅速に反映し、検知および対応システムを強化することができる。

被害発生時、積極的に通報する

スキャムや金融詐欺の被害を受けた場合、なるべく早く通報することが重要である。個別で先に被害復旧業者や法律家のサポートを求めるよりも、公信力のある機関にまず通報するのが良い。国ごとに違いはあるが、ほとんどの場合は警察庁や国のサイバー犯罪通報センターのような通報機関が存在する。スキャム被害の通報は個人の被害復旧だけでなく、類似の事例によるさらなる被害者の発生を抑えるためにも役立つ。

関連記事

1. オンラインスキャム：あなたは詐称、脅迫、騙しの手口から安全ですか？
2. オンラインスキャム：スキャム(Scam)とは？
3. オンラインスキャム：携帯電話で遭遇した詐欺
4. オンラインスキャム：脅迫と企み、そして被害者
5. オンラインスキャム：ただ簡単に素早くお金を稼ぎたかった
6. オンラインスキャム：これが偽物だなんて？本物と偽物の区別方法
7. オンラインスキャム：誰であっても避けることが困難なスキャム
8. オンラインスキャム：では、私たちは何をどうすべきか？
   [1] 「ママ、どうしよう」娘の声、その正体は AI を利用したボイスフィッシング (外部サイト、韓国語にて提供)