恐喝詐欺が増加しています。その結果、精神的および経済的な被害に遭う人がますます増えています。
多くの人が脅迫メールの標的になった際にどう対処すべきか、どのように反応すべきかを認識している一方で、悪意のある手口に巻き込まれる人もいます。では、恐喝詐欺の被害に遭ってしまったらどうすれば良いのでしょうか。また、被害に遭うリスクを最小限に抑えるために、どのような対策を講じれば良いのでしょうか。この記事では、知っておくべきことをすべてご紹介します。
恐喝詐欺とは何か、そしてどのように手口があるのか?
恐喝詐欺は、被害者に金銭を要求する通信で個人を標的とするサイバー犯罪の一種です。金銭を支払わない場合は、何らかの措置が取られます。
具体的には、恥ずかしい大切な情報(事実または捏造の可能性があります)を公開したり、技術的な妨害を行ったり、被害者のデバイスにマルウェアを仕込んだり、被害者や周囲の人々に恐怖や苦痛を与える可能性のあるその他の行為が挙げられます。
恐喝詐欺師が主張する内容の多くは虚偽であることを覚えておくことが重要です。彼らは連絡先を図るためにある程度の個人データを入手できるかもしれませんが、機密情報や悲惨な結果に関する脅迫の多くは空虚です。彼らはむしろ、被害者を脅迫し、期限や行動を起こす前に身代金を支払わせようとします。
オンライン恐喝の例
ハッカーからの恐喝メールにはさまざまなタイプがあり、サイバー犯罪者の動機と、すでに入手できた被害者のデータ量によって異なります。最も一般的なケースは次のとおりです。
金銭恐喝メール
これは、被害者の財務状況が関係するあらゆる種類の恐喝詐欺を指します。たとえば、ハッカーは、被害者の銀行口座にアクセスしたと主張し、口座にアクセスして空にしない代わりに支払いを要求する場合があります。また、ハッカーは税務当局の人間だと主張し、偽の脱税事件を追求しないように支払いを要求する場合があります。
セクストーションメール
これは、恥ずかしい活動や違法行為を暴露すると脅迫する、最も個人的に侵害的なタイプの金銭恐喝詐欺の 1 つです。被害者がさまざまな種類のポルノにアクセスしていた、不倫をしていた、性的に露骨な素材に登場していた (元パートナーとのセックステープを含む)、またはWeb カメラで録画されていたという主張の証拠にまで及びます。いずれの場合も、ハッカーは金銭の支払い、またはハッカーが保有していると主張する情報の開示を要求します。
英国では、国家犯罪庁が2024年4月、世界的なセクストーション事件の急増を受け、教育関係者に対し警告を発しました。これは、米国の国立行方不明・搾取児童センター(NCMEC)に報告された世界的なセクストーション事件の件数が2023年に2倍以上に増加したことを受けてのことです。
ロマンス詐欺
前の点に関連して、愛と新しい生活を求める外国の貧困層と思われる人々の標的に、依然として多くの人がいます。オンラインデート詐欺では、詐欺師は通常、深刻な個人的状況の解決や被害者の母国への移動手段の予約を手伝う見返りとして金銭を要求します。支払いが行われると、サイバー犯罪者は跡形もなく姿を消し、被害者は連絡先を取ることができなくなります。
ランサムウェア
ランサムウェアは、ハッカーが個人から脅迫するよりもはるかに多額の金銭を脅し取ろうとする可能性があるため、企業にとって特に脅威です。脅迫の一環として、ハッカーは組織のシステムにマルウェアをインストールするか、定められた期限内に身代金が支払われない場合は分散型サービス拒否(DDoS)攻撃を仕掛けると提案します。
恐喝詐欺の症状:注意すべき点
恐喝詐欺の手口は明確で断定的なものもあれば、より狡猾で微妙なものもあります。いずれにせよ、受け取ったメッセージが脅迫メールかどうかわからない場合は、主に3つの兆候に注意する必要があります。
緊急の要求
サイバー犯罪者は、被害者にプレッシャーをかけることを好みます。プレッシャーをかけることで、被害者はパニックに陥り、非合理的な判断を下す可能性が高くなります。そのため、恐喝詐欺では、緊急かつ恣意的な期限を設定することが一般的で、通常は24時間から72時間以内の支払いを求めます。
暴力や個人情報漏洩の脅迫
同様の理由で、支払いが行われなかったり、期限が守られなかったりした場合、非常に深刻な結果を招くという脅迫に直面することになります。これには、被害者に対する身体的または性的暴力、あるいは個人データや身元情報が公の場や他のサイバー犯罪者に漏洩される「ドクシング」などが含まれます。
暗号通貨による支払いの提案
ビットコインなどの暗号通貨は、匿名性を高め、当局による追跡を困難にするため、サイバー犯罪者の間で非常に人気があります。メールで暗号通貨での支払いを提案された場合は、悪意のあるアクティビティを示唆する大きな危険信号として扱う必要があります。
恐喝詐欺から保護する
カスペルスキー プレミアムで恐喝の試みを未然に防ぎましょう。リモートアクセス検知、身分証ウォレット、データ流出チェッカー、ストーカーウェア検知により、詐欺師はあなたを狙うために必要な個人データを入手できなくなります。
有料を無料でお試しくださいインターネット恐喝詐欺の標的になったらどうすればいいでしょうか?
まず、最も重要なことは「パニックにならない」ことです!結果を恐れると、ハッカーの要求に従って行動する可能性が高くなります。代わりに、深呼吸をして、次のことを実行することをお勧めします。
金銭を渡さない
サイバー犯罪者の要求に屈しない.現金や仮想通貨を送金しないでください。また、資金を差し押さえられる可能性がある追加情報も送信しないでください。
リンクをクリックしたり、連絡先を続けたりしないでください
前のポイントに接続済み、メッセージに返信したり、さらに連絡先したりしないでください。攻撃の中には無作為に何千人もの人をターゲットにするものもあるため、返信するとハッカーに手がかりがあることを知らせてしまいます。同様に、メッセージ内のリンクをクリックたり、 PDFなどの添付ファイルをダウンロードしたりしないでください。
独自の調査作業を行う
メッセージに疑わしい点がある場合は、詐欺の可能性があるかどうかを確認するために、簡単なテストをいくつか実行できます。これには、ロマンス詐欺で画像検索を行って、写真が他の場所で使用されているかどうかを確認したり、検索エンジンにテキストを貼り付けて、他の人が自分に対して同じ戦術が使用されていると報告しているかどうかを確認することが含まれます。
脅迫されていると感じた場合は、オンラインの恐喝を警察に通報する
個人の安全、大切な情報、または財政が重大なリスクにさらされていると感じる場合は、地元の当局に連絡先、オンラインでの恐喝の試みを報告することが重要です。例えば、英国ではAction Fraudに報告できますが、ブラジルでは連邦警察に報告するか、 SaferNet Brazilのオンライン犯罪プラットフォームを利用できます。また、インターネットプロバイダーやセキュリティプロバイダーに連絡して、さらなるサポートを受けられる場合もあります。
すべてのパスワードと資格情報を変更する
多くのサイバー犯罪者は入手した情報についてハッタリを言いますが、万が一本当にデータを入手してしまった場合に備えて、予防策を講じる必要があります。すべてのデバイス、アプリケーション、アカウントのパスワードを変更し、犯罪者が入手した可能性のある資格情報が使用できないようにし、パスワードが高であることを確認してください。
ソーシャルメディアのプロフィールを非公開にしましょう
サイバー犯罪者が悪用するデータの多くは、被害者のソーシャルメディアプロフィールに公開されている情報から簡単に収集できます。これを避ける良い方法は、すべてのソーシャルアカウントを非公開に設定し、認証済みの信頼できる人だけがあなたのページにアクセスして閲覧できるようにすることです。
信頼できる人に状況を知らせておく
恐喝詐欺の標的になった場合は、家族や友人に状況を知らせておく必要があります。これは、彼らがあなたをサポートできるようにするためだけでなく、彼らがあなたについて得た情報によって、ハッカーが彼らも標的にする可能性があるためです。
恐喝詐欺のリスクを最小限に抑えるにはどうすればよいでしょうか。
恐喝詐欺の被害に遭わないための最善の方法は、積極的に行動し、できるだけ早くリスクを排除することです。そのためには、次のヒントを参考にしてください。
ゼロトラストアプローチを採用する
企業がサイバーセキュリティで採用しているゼロトラストの原則は、ここでも適用できます。正当な送信者からのメッセージであることが確認できるまで、すべてのメッセージを疑わしいと想定することで、本物らしく見える偽物に騙されることを防止できます。
ペアレンタルコントロールを設定して維持する
サイバー犯罪者は、子供や10代の若者は騙されやすく、ソーシャルメディアで危険な情報を共有する可能性が高いと考えているため、恐喝詐欺の標的になりやすい傾向があります。リスクについて教育するだけでなく、 カスペルスキー セーフキッズなどのウェブサイトでペアレンタルコントロールを設定することで、子供たちが危険にさらされるのを防ぐことができます。
データ仲介サイトからデータを削除しましょう
データブローカーがあなたの個人情報や閲覧履歴の一部を入手し、悪意のあるがあるかもしれない第三者に販売していることに気付いていないかもしれません。このデータを削除することで、ハッカーがあなたに不利に働く情報を入手する別の手段を遮断できます。
オンラインで共有する内容を見直しましょう
動画、画像、投稿をオンラインで共有したいと思っても、その過程で知らないうちにサイバー犯罪者に詳細をさらしている可能性があります。公にされても問題ないコンテンツだけを共有すれば、オンラインでの安全を確保しながらも楽しみ続けることができます。
セキュリティサポートが必要な友人や親戚を支援しましょう
テクノロジーにあまり慣れていない年配の親戚など、一部の人々は恐喝詐欺のリスクやセキュリティのベストプラクティスの採用方法を知らない場合があります。あなたが持つ豊富な知識を共有することで、彼らをオンラインで安全に保つことができます(この記事を共有するのが良い出発点です!)。
恐喝詐欺とその手口に関する最新情報を入手しましょう
オンラインの世界は常に変化しており、新しい手口や恐喝詐欺は常に出現しています。カスペルスキースキー リソースセンターなどのサイトを通じて、サイバーセキュリティ侵害や新たな脅威に関する最新情報を常に把握しておくことで、情報に基づいた意思決定を行うことができます。
恐喝対策機能を備えたセキュリティソリューションを活用するようにしましょう
優れたセキュリティソフトウェアやウイルス対策ソフトウェアを導入しておくことは重要ですが、恐喝詐欺やその他の脅迫メールに特化した機能を備えたソリューションも数多く市場に出回っています。例えば、カスペルスキー プレミアムはその一例です。 リモートアクセス検知、身分証ウォレット、データ流出チェッカー、ストーカーウェア検知など、これらはすべて、恐喝詐欺師が攻撃に必要な個人データを入手できないようにします。
関連記事:
関連製品:
