恋愛詐欺と脅威―バレンタインに向けての注意喚起

バレンタインデーが近づくにつれ、独身の方の多くが、インターネットで恋人を探そうとすることでしょう。しかしサイバー詐欺師は、そのようなあなたの心につけ込もうと近づいてきます。実際に、インターネットの出会い系サイトであなたをだますために使われる偽のプロフィールから、マルウェアへのリンクが組み込まれた写真付きの電子カードまで、様々な手法を凝らし、あなたの金銭や個人情報を手に入れようとしてきます。バレンタインデーをはじめ、年間を通じて良く見られる恋愛詐欺事例と、自分の身を守るために役立つヒントを以下に紹介します。

出会い系サイト詐欺
何百万人もの人たちが出会い系サイトを利用して、将来のパートナーを探していますが、サイトを利用している誰もが誠実なわけではありません。あなたの信頼、ひいては金銭を手に入れるため、偽の愛情を示しあなたを誘惑するサイバー詐欺師がいます。

一般的な「出会い系サイト詐欺」では、詐欺師は魅力的な写真を添えた偽のプロフィールを作成します。次に、メール、チャット、テキスト、電話などを使用して一対一で接触を行い、良好な関係を築き、あなたの信頼を得ようとします。信頼が確立されると、会いに行くための航空券代を要求したり、命にかかわる病気にかかっているとか、家賃を払うための金が必要だというような、同情を引く話をしたりして、あなたの感情につけ込みます。「出会い系サイト詐欺」には、主に以下の2種類があります。

  1. 軍事作戦:この出会い系サイト詐欺では、詐欺師は兵士を装い、女性と親しくなります。数週間、あるいは数カ月ほど関係を築いた後、自分が会いに行けるよう兵役休暇を申請してほしい、正式な軍関係の書類のように見える書類に記入してほしいと、相手に求めます。このときかかる手数料は、後で返金すると約束します。詐欺師の中には、医薬品代を要求したり、子供の世話を手伝ってほしいと言ったりする者もいます。
  2. メールオーダーブライド詐欺: 男性が料金を払って外国人の花嫁を見つける、インターナショナルデーティングサイトを悪用した恋愛詐欺です。多くのデーティングサイトでは、月額料金を支払うと、世界中の花嫁候補に出会うことができます。詐欺師は偽のプロフィールを設定し、金を搾り取ろうと、利用者との文通を開始します。「花嫁」は、会いに行くための航空券やビザの代金、また家族の緊急事態をでっち上げ、被害者に金銭的な援助を求めてきます。

恋愛系エクスプロイト
この脅威は、恋人を探している人たちを、情報を盗み出すために作られた危険なWebサイトなど、悪い場所に誘導します。この最近の例に、Koobfaceワームがあります。KoobfaceはMatch.comのユーザーをターゲットにしており、他のユーザーから送信されたように見えるメッセージを送信することで、写真やビデオなどをサイト上で見るよう招待します。ユーザーが写真やビデオなどを見るためにサイトにログインしようとすると、ユーザー名とパスワードを記録し、トロイの木馬をインストールします。

もうひとつの例として、「KamaSutra PowerPoint」があげられます。この脅威はスパムで届き、興味をそそられる内容のPowerPointデータを受信者に提供します。PowerPointのスライド自体は安全ですが、スライドをダウンロードした後、密かにPCにマルウェアをインストールします。

危険な電子グリーティングカード
詐欺師は、危険なメッセージや電子グリーティングカードを送るのに、祝日や記念日などが最適な時期であることを知っており、バレンタインデーもその重要な日であると考えています。「最高のバレンタインデーギフト」などといった件名のスパムメッセージには、個人情報の入力を求める危険なWebサイトへのリンクなどが組み込まれていることが多くあることでしょう。また、電子カードのように見せかけて、実際にリンクをクリックするとPCにマルウェアがダウンロードされるというケースも存在します。

恋愛詐欺から身を守るために:
これらの恋愛詐欺は既に数多く確認されていますが、バレンタインデーには通常以上の恋愛詐欺が見られることでしょう。以下に、被害に遭わないための簡単な対策を記載します。

  • 出会い系サイトに会員登録する際は有名なサイトを選び、登録した後はしばらくの間、名前を明かさないでいましょう。不誠実な人やうんざりさせる人に出会った場合も、安全を保つことができます。
  • プロフィールは慎重に作成してください。いかなる状況下でも、氏名、住所、電話番号などの個人情報を絶対に投稿しないでください。
  • 初めて相手に会う際は公共の場所で会い、自宅の住所は決して教えないでください。危険を感じたときは、即座にデートを終わらせてください。また可能であれば、会う前に相手の情報が他のオンライン情報と一致するかどうか、調べてください。
  • 相手が金銭に関する話をしてきた場合は、すぐにサイト管理者に報告してください。
  • 見知らぬ人からのメールや電子カードのリンクを絶対にクリックしないでください。電子カードを受け取った場合、リンク先のアドレスをチェックし、正規の電子カードサイトであることを確認してください。信頼できない場合は、決してクリックしないでください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速