ランサムウェアは企業にも浸透しています。身代金が支払われるまでファイルやPCを人質にするこれらの攻撃は、残忍に見えるかもしれませんが、裏では文明的です。ハッカーたちの日々は、普通の事務員とほとんど変わりません。上司に報告し、チケットを追跡しなければなりません。そのため、この種のマルウェアの背後にいる大手組織は、標的を再び絞り込みました。彼らが主に狙っているのは、個人ではありません。
あなたにも私には、彼らに支払うお金が足りない。しかし、多くの個人経営の詐欺師たちには、十分なお金がある。
この点は、サンフランシスコで開催された2024 RSAカンファレンスで明らかになりました。マイクロソフトのセキュリティチームのメンバーが、一般の人々にとっての最新の脅威を含むサイバーセキュリティの話題について報道陣に語りました。ランサムウェア攻撃に巻き込まれる可能性は依然としてありますが、今日の主な標的は、数百万ドルを支払えるほどの規模を持ちながら、強力なITセキュリティチームを擁するには規模が小さすぎる企業です。
むしろ、マイクロソフトの脅威インテリジェンス戦略担当ディレクターのシェロッド・デグリッポ氏は、恋愛詐欺、インフルエンサー詐欺、銀行詐欺、その他の悪質な行為など、感情を弄ぶ一見無害なトリックに最も注意すべきだと述べています。
たとえば、恋愛詐欺では、誰かの信頼と愛情を獲得し、その関係を利用して金銭を要求します。
インフルエンサー詐欺は、生計を立てたいという人々の正当な願望を、決して実現しないチャンスのために前金を支払うように騙し、納税者番号やその他の個人情報が共有された場合、被害者が個人情報盗難の危険にさらされる可能性がある。
ドミニク・トマシェフスキー / 鋳造所
銀行詐欺は、大切なものを失うことへの恐怖心を狙っています。同様の詐欺では、評判など、より無形の損失を狙うこともあります。(秘密や子供のトラブルを守ろうとする詐欺も、同様の手口です。)
こうした詐欺の多くは目新しいものではありません。一見新しいように見えるものでさえ、インフルエンサーを狙った詐欺のように、長年続いている攻撃の繰り返しに過ぎません。そして、それらは完全に消え去ったどころか、今もなお蔓延しています。
では、どうすればいいのでしょうか?まずは、常に警戒を怠らないようにしましょう。こうした不定期に発生する詐欺に加え、季節ごとの詐欺にも注意が必要です。マイクロソフトは、オリンピックや選挙が近づくにつれて、関連詐欺が増加すると予測しています。また、米国の確定申告シーズンなど、定期的に発生する時期には、新たな詐欺の手口が次々と発生することも予想されます。メールやメッセージを注意深く確認し、緊急性を感じた場合は、行動を起こす前に外部の意見を聞きましょう。
(このアドバイスは、私たちのような慢性的に考えすぎてしまう人間には特に馴染み深いはずです。ただし、あらゆるものに対する不信感を、最終的には生産的に活用できるようになるのです。)
ウイルス対策ソフトウェアも最新の状態に保ってください。悪質なリンクをクリックしたり、怪しいアプリを実行したり、出所の怪しいサイトを閲覧したりしない限り、詐欺を企むマルウェアやランサムウェアなどの脅威から身を守ってくれるはずです。(標的にならなくても、マルウェア攻撃に巻き込まれないとは限りません。)
これら 2 つのアプローチをとれば、オンライン上のあらゆる危険を比較的無傷で乗り越えられるはずです。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
