ソーシャルメディアは、友人や家族とつながりを持つのには最適な場所ですが、残念なことに誤った情報が飛び交う場でもあります。また、サイバー犯罪者にとっては個人情報を盗むためのバーチャルの宝箱ともいえます。2500万人以上のカナダ人がソーシャルメディアのアカウントを所有しており、2025年にはカナダの人口の80%以上が利用すると予想されています。
この記事でソーシャルメディア上の詐欺について確認し、賢くネットワークを築き、誤った情報を見抜いて拡散を食い止めましょう。
目次
ソーシャルメディアを利用した詐欺の例
1. 誤った情報の拡散
昔から、「テレビで見たことすべてを、うのみにしてはいけない」と言われていました。それは「ソーシャルメディアで読んだことすべてを、うのみにしてはいけない」とそのまま当てはまります。ソーシャルメディア上では、COVID-19やワクチンにまつわる誤った報告が再び駆け巡っています。例えば、5Gがウイルスの拡散を助長するとか、ニンニクに予防効果があるなどという情報は、COVID-19に関するうわさのほんの一例です。
誤った情報は混乱を招き、公衆衛生にとって大きな脅威となります。投稿や記事を再共有する前に、時間をかけてメッセージを咀嚼し、真実であるか判断し、そのニュースを聞いた友人や家族が本当に役立つ情報を得られるかどうか考えてみるとよいでしょう。
フェイクニュースの投稿にはいくつかの特徴があります。まず、怒りや憤りなどの極端な感情を刺激して、すぐにシェアするように仕向ける傾向がよく見られます。次に、このような投稿の多くは拙い文章で書かれていて、情報の出どころが曖昧です。情報源となった一次資料を探し、必ず「事実確認」をしてください。COVID-19のニュースの場合、すべての健康に関する情報は、資格を持った医療従事者から得たものでなければなりません。
事実に疑いを感じた場合、公衆衛生に関するもの場合は特に、その投稿は共有しないでください。訓練を受けた医療の専門家による報告を待ちましょう。COVID-19 とワクチンに関する正確な最新の報告については、 世界保健機関や国の担当省庁(カナダの場合はカナダ公衆衛生庁)等で確認が可能です。
2. データ漏洩
最近、Facebookでデータ漏洩があり、約5億アカウントの情報(カナダでは349万アカウント)がハッキングサイトに掲載されました。ソーシャルメディアのプロフィールは、本人確認に必要な情報がすべて含まれているため、ハッカーはたった1つのプロフィールからでも多くの利益を得ることができます。
ほとんどのプロフィールには、本名である氏名、生年月日日、交際ステータス、出身地、連絡先などが記載されています。また、ハッカーは、ユーザーの投稿履歴から、さらに多くの個人情報をすくい取ることができます。一度や二度は「あなたのことを教えてください」という自己紹介の項目に投稿をしたことがあるのではないでしょうか。このような投稿は、サイバー犯罪者にとっては金のなる木です。セキュリティのための「秘密の質問」に対する回答が羅列されています。あなたが通っていた小学校の名前は?初めての車は何ですか?あなたのお気に入りのぬいぐるみの名前は?
また、COVID-19のワクチン接種証明書を投稿による情報漏えいも増加しています。最初の予防接種を受けるという一大イベントを喜び投稿していますが、ワクチン接種証明書には重要な個人情報が含まれており、悪意を持って利用される可能性があるということに気づいているでしょうか。喜ばしいニュースを共有する方法は他にもあります。看護師が腕に貼ってくれたカラフルなばんそうこうの写真や、予防接種センターの外で撮影したセルフィーなどの写真を投稿するのもいいでしょう。
ソーシャルメディアで共有した情報がサイバー犯罪者に悪用される可能性があるのは残念なことですが、だからといって情報を共有することをやめる必要はありません。データ流出の際に悪用される可能性のある個人情報をオンラインに投稿する代わりに、親しい友人や家族限定のメールマガジンや、安全なグループチャットの作成を検討してみてはいかがでしょうか。
3. 懸賞詐欺
何かに当選したと聞けば大喜びするかもしれませんが、懸賞に当選したという通知をソーシャルメディアで受信した場合、それが事実なのか、正しい情報を確認するまでは冷静に対応しましょう。特に、懸賞に応募した覚えがない場合は注意が必要です。
懸賞詐欺は、サイバー犯罪者が利用するソーシャルエンジニアリングの手法の一種です。ソーシャルエンジニアリングの多くは、他人を信用する人間の心理的な隙につけ込みます。サイバー犯罪者は、恐怖や切迫感、そしてこの場合は興奮などの極端な感情を利用して無防備な人々をだまし、機密情報を提供するようにせかすケースが多く見られます。
また、フィッシングもよくある懸賞詐欺です。懸賞に当選したので、リンクをクリックして賞品を受け取るようにというメッセージが送られてきます。幸いなことに、このようなメッセージの多くには文法やスペルの間違い、せかすような違和感など、わかりすい特徴が見られます。この手のメッセージに対しては、常に注意を怠らないようにしましょう。リンクをクリックするのではなく、マウスオーバーして表示されるリダイレクト先のURLを確認してください。URLに疑わしいところがある場合や、誤りがある場合はクリックしないでください。
ソーシャルメディアで懸賞に当選したという通知を受け取った場合、その真偽を確かめるまでは疑ってかかる必要があります。ソーシャルメディアの公式ページ(ウェブサイトに掲載されていることが多い)を探して、その企業や組織に直接、ダイレクトメッセージを送り詳細を確認してください。
安全にソーシャルメディアを利用するために
上述のような詐欺が横行する中、ネットワークを安全に保つための3つのヒントをご紹介します。
1. 何を誰と共有するか考える
ソーシャルメディアの楽しみは、自分の日常生活を友人や家族と共有することです。自分のプロフィールに大勢の人から誕生日のお祝いをしてもらうのは楽しいものですが、生年月日から何年生まれなのかを推測されないように削除することを検討してください。また、電話番号、自宅の住所、メールアドレスもプロフィールから削除してください。友人や家族が連絡を取りたい場合には、直接ダイレクトメッセージを送ることが可能です。サイバー犯罪者が取得した連絡先や生年月日を利用して個人情報を盗んだりしないよう、オンラインには投稿しないほうがよいでしょう。
2. 共有する前に事実確認する
最新のニュースをネットワークで共有したいと思うかもしれませんが、事実かどうかわからない情報は共有しないでください。カナダ統計局によると、COVID-19のソーシャルメディアへの投稿を再共有する前に、その正確性を調査したカナダ人は半数しかいませんでした。役立つ情報を提供したつもりで、かえって事態を混乱させることがないよう、十分な注意を払ってください。
3. ウイルスやマルウェアからデバイスを守る
ソーシャルメディアを使い慣れている場合でも、誤ってフィッシングリンクをクリックしてしまう可能性はあります。このような事態に備えて、デバイスや個人情報をウイルスやマルウェアから守るためのバックアッププランを用意しておきましょう。例えば、マカフィートータルプロテクションのような総合的なアンチウイルスプログラムでデバイスを保護してください。ご自身やご家族が誤って悪意のあるリンクを開いてしまっても、デバイスは安全です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年5月6日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Beware of Social Media Scams
著者:Jean Treadwell