「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。
そんな情報セキュリティ10大脅威が今年も発表されました。そこで、10大脅威を全10回に分けて一つずつご紹介していきたいと思います。10大脅威には「個人編」と「組織編」があるのですが、今回は皆さんにも身近な「個人編」がテーマです。
第4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
概要
「インターネットによる脅威といえば」で一番想像する方の多い脅威かもしれません。
たとえば、「アダルトサイトを閲覧したことをばらされたくなければお金を支払え」といった脅迫や、未納金の請求などによる金銭の詐取のイメージです。
この脅威は、「アダルトサイトの利用」や「秘密の個人情報」など知られたくないことをネタに利用されることも多く、引っかかってしまう人が非常に多いです。
続いて、具体的な手口をご紹介します。
1. セクストーション
セクストーションとは「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を掛け合わせた造語で、「性的脅迫」という意味を持つ言葉です。
具体的には、「アダルトサイトを閲覧している姿を撮影した」など、周囲に相談しづらいような性的な内容で脅す手口が該当します。相談しづらいことから自己解決をしようとしてしまい、金銭などを支払ってしまいやすい傾向にあります。
2. ハッキングしたように見せかける
メールにパスワードや住所などの個人情報を記載して、PCをハッキングして入手したかのように見せて心理的な不安をあおる手口です。
本来手に入るはずのない個人情報などを送られることから不安になってしまいますが、実際このようなケースで本当にハッキングされていることは少なく、基本的には何らかのサービスなどで漏えいしてしまった情報が利用されています。
3. メールや電話を併用して信憑性を高める
他の手口で利用する脅迫・詐欺のメールに問い合わせ窓口の番号を記載して送信し、被害者からの電話に実際に応対するというものです。
その後の対応は様々で、電話口から直接脅迫して心理的な不安を与えるようなケースや、親身に相談に乗るふりをして信頼させてから金銭を支払わせるケース、また、金銭を支払った人に弁護士を名乗る人からさらに電話をして解決費用のような形でさらに金銭をだまし取るなども考えられます。
対策
1. メールやメッセージに対応しない
この脅威に関しては、基本的に対応すればするほど引きずりこまれてしまうものです。
まずは何よりも、「届いたメールや通知は無視する」「電話番号やメールアドレスにも返信しない」を徹底するようにしましょう。
また、本当に心配でどうしたらいいかわからないといった場合には、お近くの消費生活センターなどの第三者に相談してみることもおすすめです。
2. もし被害を受けてしまったら
もし、脅迫・詐欺メールにパスワードが記載されているようであれば、すぐにそのパスワードを利用しているサービスはパスワード変更を行ってください。
また場合によっては、サービスの利用停止などを要請することも検討しましょう。
その上で、警察や弁護士などに相談して順次対応を進めましょう。
まとめ
今回は、「情報セキュリティ10大脅威(個人編)」の第4位をご紹介しました。
この脅威は人間の心理的な部分に揺さぶりをかけてくるため、対象になってしまうとどうしても引っかかりやすいです。
ただ、正直一度は引っかかって当たり前というところもあるので、もし引っかかった場合は一人で抱えるのではなく必ず消費生活センターなどの第三者に相談するようにしましょう。
次回は、「第3位 ネット上の誹謗・中傷・デマ」をご紹介します。