バレンタインはロマンス詐欺にご注意を!サイバー犯罪者が使う手口トップ5

今年もいよいよバレンタインデーの季節。ロマンス詐欺を見分ける方法やオンラインデートで注意すべき点をお話しします。

最近では、出会いの場としてマッチングアプリを利用したり、オンラインデートをする人が増えています。特にバレンタインデーなど、世間が愛の雰囲気に包まれる季節は、特別な人を探したいと思う人も多いでしょう。ただそういった時期は、出会いを求める人の弱みに付け込もうとサイバー犯罪者が躍起になる時期でもあり、ロマンス詐欺などが横行する傾向があります。カスペルスキーは、バレンタインデーに注意すべきオンラインデートの脅威トップ5をまとめました。

出会い系サイトを装ったフィッシング

ネットで理想の相手を見つけたのに、偽の出会い系アプリに誘導され、個人情報やクレジットカード情報などを盗まれるというケースが報告されています。カスペルスキーのリサーチャーによりますと、バレンタインデーの時期、詐欺師は人気のある出会い系アプリと同じような偽のウェブページを作成し、個人情報を窃取する活動を活発化させます。その結果、個人情報の漏えい、金銭詐欺、さらには恐喝といった深刻な犯罪に発展する恐れがあります。そのため、せっかく出会った二人の関係が悪化し、お互いへの信頼を失う原因ともなります。さらに、盗まれたデータは、ダークウェブで売り飛ばされる危険さえ伴います。

Tinderを模倣したフィッシングページの一例

Tinderを模倣したフィッシングページの一例

偽のアプリ

愛は盲目かもしれませんが、マルウェアは盲目ではありません。この悪質なソフトウェアは、ネット上の出会い系サービスを模倣したファイルを通じて、個人のデバイスに侵入します。ここ数カ月の間に、サイバー犯罪者がTinder、Badoo、Bumble、Grinderなど、人気のある出会い系アプリの名前を悪用して、悪質な活動を活発化させていることが、当社の専門家が確認しています。多くの場合、ユーザーに複数の通知を送りつけるアドウェアが拡散されますが、オンライン活動を監視するトロイの木馬スパイや、被害者のパソコンに他の悪質なプログラムをインストールするトロイの木馬ダウンローダーを使った攻撃も見受けられています。これによって、プライバシーとセキュリティが危険にさらされ、人間関係において精神的苦痛を与える可能性があります。

ドキシング

ドキシングとは、悪意のある攻撃者が、個人情報を本人の同意なくネット上でさらす行為を指します。これは、オンライン上での出会い、交際において特に問題となります。プライベートな情報が、相手を傷つけたり、脅迫に使われたりする可能性があるためです。これは、身体的な危険だけでなく、不安や恥をかくといった心理的苦痛ももたらし、精神の健康や人間関係にも悪影響を及ぼす可能性があります。最悪の場合、身体的な安全が脅かされる状況にも発展し、自分やパートナーが巻き込まれる事件に発展することもあります。また、個人情報が流出することによる精神的苦痛は、二人の関係をこじらせることにもなりかねません。

なりすまし

写真で魅力的な人とネット上でチャットするのを好まない人はいないでしょう。しかし残念ながら、すべてのデートのオファーが本物とは限りません。カスペルスキーのテレメトリーによりますと、詐欺師は、魅力的なプロフィールや偽のIDを使用して、無防備な被害者を誘惑し、個人情報を窃取したり、ネット上で連絡を取り合うように仕向け、スパムメールを送り付けるケースが多数確認されています。これらのメールは、マルウェアを拡散したり、機密情報を盗んだり、金銭をだまし取ったりするツールとして使われます。また、詐欺に遭う前に、被害者が実在しない架空の人物に好意を抱いてしまう場合もあるため、より一層強い精神的なダメージや失望感を与えることもあり、精神の健康に悪影響を及ぼす可能性があります。

ストーカーウェア

ストーカーウェアとは、被害者のネット上での行動を監視したり、位置情報を追跡したりするソフトウェアで、通常は被害者に気づかれない間にインストールされます。カスペルスキーの調査によりますと、2022年、世界で29,312人がストーカーウェアの被害に遭いました。このような形でプライバシーが侵害されると、信頼関係が崩れ、被害者は精神的に大きな苦痛を受けることになるでしょう。ストーカー行為がエスカレートすれば、被害者は自身の身が危険にさらされることになります。

カスペルスキーのプライバシーとセキュリティエキスパートであるアンナ・ラーキナは、次のように述べています。「オンライン上での出会いの魅力は、世界中の人々とつながる機会があることですが、そこにはサイバー犯罪のリスクも伴います。カスペルスキーのセキュアコネクションを利用して個人情報を守り、迷惑な要求には細心の注意を払って安全を確保しましょう。積極的な行動を試みることで、自分を守り、充実したオンラインデートを体験することができます。」

カスペルスキーのプライバシー専門家が、Endtab.orgと共同で開発した無料のコース、「Doxing:危険性と予防」(英語)で、ユーザーが狙われる手口について学び、個人情報が盗まれるリスクを最小限にする方法を参考にしてください。

カスペルスキーのプライバシーエキスパートが推奨する安全なオンラインデートを確立するためのヒントは下記のとおりです。

  • 情報を確認する:実際に会う前に、また個人情報を共有する前に、ソーシャルメディアのプロフィールやGoogle検索などで相手の身元を確認する。自分の直感を信じ、怪しいと思った相手や信用できないと思った相手とは、迷わず連絡を絶つようにしましょう。
  • 安全な接続を使用する:出会い系のサイトやアプリで個人情報を共有する際は、ハッキングや盗聴を防ぐため、安全で暗号化された接続を使用しましょう。
  • パスワードは安全に管理する:すべてのオンラインデートのアカウントに、強力でユニークなパスワードを使用し、複数のアカウントで同じパスワードを使い回さないようにしましょう。
  • 共有する情報を制限する:名前、住所、金銭的な情報などの機密情報は、信頼関係が構築されるまで共有しないようにしましょう。
  • 公共の場で会う:初めて会う相手とは、明るくて人通りの多い場所で会うことを選び、友人や家族に居場所を知らせておきましょう。
  • 迷惑な要求には注意する:特に金銭やその他の相手からの要求が不合理に思える場合や、交際を始めて間もなく要求された場合は、注意が必要です。
  • 不審な行動があれば、運営側に報告する:オンラインデート詐欺の被害に遭ったと思われる場合は、できるだけ早く当局とプラットフォーム運営側に報告しましょう。
  • カスペルスキーの “チェックリストで確認!インターネット上の個人情報を守るには“にあるヒントを参考に、個人的なオンラインデータは、責任を持って扱いましょう。
  • カスペルスキーのセキュリティ製品など、安全で信頼できるセキュリティソリューションをインターネットに接続したすべてのデバイスに導入して、ネットの安全を保護しましょう。そうすれば、あなたの個人情報を保護し、オンラインデートの脅威から防御することができます。
ヒント