カスペルスキーの専門家は、詐欺グループが、Threadsのユーザーアカウント、個人情報などの情報を窃取するための複数の手法を確認しました。そのうちの一つが、犯罪グループが存在しないThreadsウェブバージョンを作成し、ユーザーのログイン情報を窃取するフィッシングです。リンクを知ったユーザーが、ユーザー名とパスワード情報を入力すると、それらの情報が詐欺グループに渡ります。Threadsは、METAの他のサービスとリンクしているため、被害に遭ったユーザーが、InstagramやFacebookなどの各種ソーシャルメディアアカウントにもアクセスできなくなるリスクがあります。また、個人情報の窃取だけではなく、それらの情報を本人の同意なく晒される「ドキシング」の被害に遭う可能性も高まります。さらに憂慮すべき点として、金銭を失うリスクも発生します。個人の口座情報のほか、会社がThreadsアカウントを使用して広告キャンペーンを実施している場合は、企業の財務に関する情報が犯罪者の手に渡る可能性もあります。
また、別の手口は、存在しない「Threads Coin(スレッズコイン)」を謳うもので、メタバース内で物理世界とデジタル世界の隔たりを埋めることで可能性を広げるという触れ込みの偽りのサービスです。ユーザーは、イーサリアムを通してこのコインを購入するように誘導されます。ユーザーが騙されてコインを「購入」した際にはお金はそのまま犯罪者の懐に入ります。
また確認されている他の手口には、自分のThreadsアカウントの新しいフォロワーを無料で獲得できると謳うものもあります。10,000、25,000、50,000からフォロワー数を選択でき、ユーザーが希望するオプションを選択すると、スタッフによる審査を受けるよう要求されます。そこでは、携帯電話からメールを送信すれば特別な商品を受け取ることができる、などといくつかの選択肢から選ぶよう促されます。しかし、その後選んだ賞品を受け取るには支払いが必要だとしてお金を要求されます。ユーザーがお金を支払ったとしても、約束された賞品を受け取ることはありません。さらに、ユーザーは携帯メールで知り合いに同じことをするように指示されるため、気づかないうちに詐欺の拡散にまで加担することになります。
詐欺グループは、多くの人がトレンドに飛びつく大衆心理を理解しており、そこをうまく利用するスキルに長けています。Threadsの提供が始まった様々な国で、大量のユーザーが流入する中発生している詐欺のケースは、私たちが直面するデジタル世界に特有なリスクをはっきりと気づかせてくれます。ユーザーを欺く仕組みからデータ収集の手口まで、これらの詐欺グループはあらゆる手を尽くしてセキュリティを侵害し、個人情報と金銭を窃取しようと試みます。私たちは身を守るために、常に疑う姿勢を忘れずに、サイバーセキュリティ対策を優先しなければなりません。
身を守るには?
- インターネット、特にサードパーティのウェブサイトからソフトウェアをダウンロードする際は最新の注意を払いましょう。ソフトウェアのダウンロードには、できるだけ使用するサービスまたは企業の公式ウェブサイトを利用してください。
- ソフトウェアをダウンロードするサイトが、正規のウェブサイトであることを確認しましょう。サイトの安全性を確かめるには、アドレスバーに南京錠のアイコンが表示されていて、ウェブサイトのURLが「https://」で始まることを確認します。
- アカウントごとに固有の強力なパスワードを使用し、可能な限り二要素認証を有効化します。これはアカウントが攻撃により侵害されることを防ぐのに役立ちます。カスペルスキー パスワードマネージャーを使用すれば、安全なパスワード管理が可能になります。
- 送信元が不明なメールや疑わしいリンクには細心の注意を払いましょう。詐欺グループは、ソーシャルエンジニアリング手法を使用してユーザーを騙し、リンクをクリックさせる、悪意あるソフトウェアをダウンロードさせるように仕向けることがよくあります。
- 信頼できるセキュリティソリューションを使用し、最新状態を維持しましょう。最新のインテリジェンスを備えたカスペルスキー プレミアムは、コンピューターに潜むマルウェアの検知と削除に役立ちます。