2017年12月5日

困っている友達は本当に本人?

プライバシー 脅威

詐欺を働く人々は、無防備な人々からお金を盗み取るための手口を次々に考え出します。ソーシャルエンジニアリングの新たな手法を編み出したり、既存の手法を改良したり、実に創意に富んでいます。今回は、電話番号をユーザーIDとして使うTelegramやWhatsAppなどのプラットフォームで見られる詐欺がテーマです。

数年前、Skypeアカウントが乗っ取られた一件をKaspersky Dailyで取り上げました。アカウントを乗っ取り、そのアカウントの連絡先に登録されている人々に接触し、さまざまな口実でお金をだまし取る、という内容でした。今回ご紹介する手口は、これと似たような話ではあるのですが、誰かのアカウントを乗っ取る必要がないところが違います。詐欺を仕掛けるには、メッセージングアプリの偽アカウントを用意するだけです。

詐欺を働く人物は、まず、他人の電話番号を手に入れるところから始めます。たとえば、誰かがソーシャルメディア上で、友達に自分の連絡先を知らせる内容の投稿をするかもしれません。人間はさまざまな情報をさらけ出してしまうもので、探そうという意思さえあれば、個人情報付きの投稿が見つかります。

仮に、このソーシャルメディアがFacebookだったとしましょう。電話番号が書かれた投稿を見つけた詐欺師は、投稿主のFacebookページを見に行き、投稿主の友達リストを調べて「餌」にする友達を選びます。次に、「餌」として選んだ友達の名前と、その友達のFacebookページ(または投稿)からダウンロードした写真を使って、メッセージングアプリでアカウントを作成します。

ここからが本番です。詐欺師は、この友達に見せかけて作ったアカウントから、手に入れた電話番号の主にメッセージを送ります。メッセージを受け取った側からすると、昔からの友達が「助けてほしい」と連絡してきたとしか見えず、すぐに詐欺だとは気付きません。今どきは友達の電話番号を覚えていない人がほとんどですから、簡単に引っかかってしまいます。それだけではありません。メッセージングアプリの中には、友達追加の手順を踏まなくてもコミュニケーションを始められるものがあります(たとえばLINEには友達追加の手順がありますが、WhatsAppにはありません)。

新しい電話番号を見つけ出しては、新たなメッセージングアプリのアカウントを登録する。この手順を繰り返せば、新たなカモを捕まえることができます。

このような詐欺に遭わないようにするには、どうすればいいでしょうか?

  • ソーシャルメディアで公開する情報を、考え直してみましょう。プライバシー設定の指定方法は、Kaspersky Dailyでも紹介しています(FacebookInstagramTwitterLinkedIn)。
  • 中でも特に、Facebookの友達リストを非公開にすることを検討してみてください。やり方は簡単です。画面右上の下向き三角のアイコンをクリックしてドロップダウンメニューから[設定]を選択、画面左側のメニューから[プライバシー]を選択します。[私のコンテンツを見ることができる人]セクションで[友達リクエストのプライバシー設定は?]の設定を、[友達]または[自分のみ]に変更してください。
  • 誰かに助けてほしいと頼まれたら、その人が本当に名乗っているとおりの人物なのか確認するのが無難です。自分と相手にしか答えられない内容の質問をするのもよいですし、実際に電話をかけて依頼の件について話を聞いてみるのもよいでしょう。