情報セキュリティマン、詐欺師に騙されない方法。甘い誘惑とリツイートの恐怖
筆者は、オレオレ詐欺のリーダー格と会ったことがある。表向きは別の事業を行なっており、私はその青年実業家への取材としてインタビューを行った。当時の印象は、良い人。
しかし、そのわずか1か月後。逮捕のニュースを目にし、私は彼が詐欺グループのリーダーであることを知った。
詐欺師は、騙すプロ。ちょっとした意識や対策では、あなたの資産を守りきれないのだ。
あっ、こんなところに情報漏えいが! 情報セキュリティマン参上!
MOTEX社員、セキュリティ系男子・大山晃輝(24歳)。
1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。大阪本社勤務を経て、2017年4月より東京本部に配属。
野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させることに掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。
ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!
あなたは詐欺師にターゲティングされている!
詐欺師を見抜けなかったそうじゃないか
面目ありません。もう5年以上前の出来事なのですが、その片鱗にも気づけなかったですね
相手は、どんな羊の皮をかぶっていたんだ?
表向きは慈善事業というか、人に喜んでもらえるビジネスを展開していました。収益の一部を、発展途上国の子ども達へ寄付しているとも言っていましたね。完全に良い会社、良い経営者に見えて、僕は取材をしながら「素晴らしい方だ!」と感動したのです
詐欺師は欺くプロだからな
逮捕のニュースを知ったとき、「まさか、あの人が……」と、しばらく困惑しましたね
幸い北野は、羊の皮の方の接触でよかったじゃないか。詐欺のターゲットにされていたら、完全に騙されていたな
……笑えないですね
ところで今日は、詐欺に遭わない情報漏えい対策をテーマにしたいと思う
情報漏えいですか?
そうだ。詐欺には個人情報が非常に重要になってくる。詐欺師はむやみやたらに仕掛けるのではなく、「どの層を狙おうか」と、ターゲティングしているからな
確かにオレオレ詐欺にしたって、会社勤めをしている若い息子がいる年配者でないと、「母さん、俺だけど。実は集金の小切手を電車に忘れてしまって……」なんて仕掛けられないですもんね
もちろん、こうした詐欺は年配者だけでなく、若者層もターゲットにされることがある。例えば、TwitterやFacebookを乗っ取られて、「有名サングラスが激安!」などと勝手に投稿されて、恥ずかしいことになる奴がいるだろ
女性用の有名ブーツなんかもありがちですね
これらは数年前から猛威を振るっているが、未だに無くならないということは、それだけ騙される奴が多いということなんだ
SNSは、同世代や似た趣味嗜好を持ったつながりがあるから、それも詐欺師のターゲティング戦略と言えるのでしょうね
詐欺は、何百万円を騙し取られるオレオレ詐欺のようなものから、偽物を買わされる詐欺まで、被害は大小さまざまある。
これら詐欺の手口は日々変化しているから、個々への対策を取るより、詐欺そのものに遭わないよう根本的な心構えが必要なんだ
これら詐欺の手口は日々変化しているから、個々への対策を取るより、詐欺そのものに遭わないよう根本的な心構えが必要なんだ
なるほど、そういうことですね
ということで今回は、詐欺に遭わないようにするための情報漏えい対策をお伝えするぞ!
やってはいけない、そのリツイート
リスト化されるな!
少し前にTwitterで「フォローして、リツイートすれば応募完了。抽選でMacBook ProやPS4が当たる」みたいな、豪華プレゼントのツイートが流行したのを覚えているか?
ありましたね。公式を装った怪しいアカウントや、インフルエンサー風の個人なんかが、プレゼントを山積みにした写真を添えて
実はあれ、抽選自体は本当かもしれないが、騙されやすい人をリスト化しているとも言えるんだ。「高価なものがタダでもらえると信じている」「簡単にクリックする」といった集団として釣れるだろ
確かに
キャンペーン企画者は、単にフォロワーを増やしたかっただけかも知れない。でも詐欺師は、それを密かに見ながら、応募した人をカテゴライズしているだろう
いいね、リツイートは、誰がしたかのかは一目瞭然ですもんね
他にも、楽して儲かるとか、たったこれだけで肌のシミが消えるとか、金儲けや美容など様々ジャンルで釣って、カテゴリー別に騙されやすい人をリスト化することができるんだ
名簿化ですね。詐欺の実行犯だけでなく、名簿屋が間に入っていることも考えられますね
性別、年齢、住所、学歴、職種、既婚、悩みなどで、さらに絞り込んで行けば、より細かく分類できる。それらは詐欺を実行する際の、重要な標的リストとして活用されことになるだろう
無駄撃ちしないだけでなく、詐欺師であることをバレるのを防ぐ意味合いもありそうな気がします
匿名掲示板への投稿。身元がバレるのはホント?
そうだな。ネット広告は今、ターゲティング化されているだろ。詐欺師もそれと同じで、できるだけ狙い撃ちしたいんだ
成功率アップと、リスク回避のためにですね
対策としては、『アクションを起こす前に考える習慣をつけること』だ。
わかりました、一呼吸置くように心がけます
詐欺かどうかを見抜く方法
リスト化されないよう警戒していたとしても、詐欺メールが届いたり、怪しい電話がかかって来たりすることがあるだろ
ありますね。「なぜ、僕の連絡先を知っているんだ!」と気味が悪いです
このとき、詐欺であるかを、ある程度見抜ける方法がある
どうすれば良いのでしょう
それは、ウェブサービスの会員登録などで個人情報を書かないといけない時に、ちょっとした偽名を使ったり、メインとは別のメールアドレスを用意したりする方法だ
具体的には、どうするのですか
例えば、プレゼントに応募したり、資料請求したりなど、「ここで個人情報を教えるのはちょっと怖いな」と思ったとき、名前を少し変えておくんだ。斉藤花子さんであれば、斎藤花子や斉藤華子にするといった具合に
なるほど。後日、この名前で何かの誘いが来たら、「あの時の記名が名簿化されているな。もしかしたら詐欺かもしれないから用心しないといけない」と、判るわけですね
家族がいる場合は、住所に一工夫することもできる。マンション名をちょっと変えておいたり、一戸建ての場合は二世帯住宅を装って「1F」と付け足してみたり。ただし、正式な契約などの際は、嘘は契約無効や虚偽罪になる恐れがあるので注意だ
正確な氏名・住所は、むやみに使わないということですね
もう一方のメールアドレスも、同様にメインとは別のアドレスを使用するんだ
そうですね。これは僕もやっています
SNSのフォロー返し・友達承認に要注意!
詐欺師というのは、当然ながら2面性がある
騙すのを隠して、良い人や困っている人を装いますからね
だから、まずは疑ってかかるようにすると良い
うまい話には裏がある、ってやつですね
最近Twitterで、お気に入りやフォローによるスパムが横行している。自分の投稿に「いいね」が付いたり、フォローされたりすると通知されるだろ。それを利用して、相手を振り向かせるんだ
そこに罠があると……
そう。たとえば、仮想通貨についてツイートしているユーザーに対して、情報商材を売りつけるために自分のアカウントに誘導するんだ。そのアカウントには「私は仮想通貨で1億円儲けた」など魅力的なツイートやプロフィールが書かれていて、それで巻き込む
あ、僕は先日「月収100万円」というアカウントに、「いいね」をされました(笑)
このとき、相手の投稿をクリックしたり、フォロー返しをしたりしないで欲しい。彼らは、優良アカウントからの反応も望んでいるので、触らずにブロックするのがおすすめだ
はい、僕は通報しました
あとFacebookだが、男性は美女から、女性はイケメンから、突如友達申請が来ることがある
ありますね。やたらセクシーな美女から来たことが何度かあります
何の脈略もなく友達申請が来るというのは、まずは用心した方がいい。友達数を増やしたくて、誰でも承認する奴がたまにいるが、そういうのは絶対にしてはいけない
承認する時点で「騙されやすい、クリックしやすい奴認定」ですよね
これからは常に危機感を持ってSNSを利用するようにしてくれ!
承知いたしました!
情報セキュリティマンの横浜ガイド
私の名前はオオヤマコウキ。
昔から、お菓子を食べずに育てられてきた。
おやつの代わりに、白米を。
白米さえあれば、食は進む。
だがしかし、
私は知ってしまった。お菓子がおいしいということに。。
それは私の知人の一言から始まったのである。
「大山!休みの日に横浜行こう!」
ということで、じゃ~ん!
今回は、ベビースター食べに行ってきたよ~!
ちゃうねん。普通のベビースターとちゃうねん。
できたてやねん!ホカホカやねん!これがまた、はまるねん!!!
よし、この流れで告知しちゃおう。
な、な、なんと!
情報セキュリティマンの名刺作っちゃったぜ!
みんなにお会いしたときは、名刺交換させてくれよな!!!