詐欺の兆候を3つのグループに分ける
オンライン詐欺が絶えず進化する状況において、ユーザーにとって第一の防御策は、不審な兆候をタイムリーに特定することだと考えられています。多くのサイバーセキュリティ専門家は、技術の変化にもかかわらず、ほとんどの詐欺は複雑な専門知識を必要とせず、肉眼で確認できる3つの兆候に基づいていると考えています。
全米サイバーセキュリティ協会(NCA)によると、最初の兆候はなりすましであることが多い。被害者は、実在する組織に酷似した表示名を使用したり、ロゴをコピーしたり、乗っ取られた知人のアカウントを悪用したりすることで、故意に見慣れた偽装工作を行う。ドメイン名のスペルミス、スペルミス、あるいは通常とは異なる表現スタイルも、警告サインとなり得る。
2つ目の兆候は、緊急感を与えることです。「アカウントがロックされそう」「請求書の支払期限が過ぎている」「召喚状が発行された」といったメッセージは、受信者の冷静さを失わせ、即座に反応させるように仕組まれています。サイバーセキュリティの専門家は、これは非常に巧妙な心理操作だと指摘しています。ユーザーが恐怖心を抱くほど、見慣れないリンクをクリックしたり、確認せずに情報を提供したりする可能性が高くなります。
3つ目の兆候は、利便性や即効性のある利益への誘惑です。QRコード決済リンク、クイックログインページ、無料アプリのインストールへの誘いなどは、データ窃盗によく利用されます。オフィス環境でよく見かけるPDFやWordファイルでさえ、出所が不明な場合はマルウェアに感染している可能性があります。
12月4日、Bkavはベトナム企業を標的とした「Hanoi Thief」と呼ばれる新たな攻撃キャンペーンについて警告を発しました。このキャンペーンは、求人応募を装ったメールを使用しています。「Le Xuan Son CV.zip」というファイルには、パスワード、ログインCookie、ブラウザのアクセス履歴を収集し、ハッカーのサーバーに送信するマルウェア「LOTUSHARVEST」が含まれています。
Bkavのマルウェアアナリスト、グエン・ディン・トゥイ氏によると、この手口は「綿密に準備されており、外部からの応募が定期的に寄せられる一方で、サイバーセキュリティ意識が十分に備わっていない採用部門を狙っている」とのことです。LOTUSHARVESTはシステムの奥深くに潜伏し、コンピュータの起動時に自動的に再実行されるため、長期的な制御を維持できます。添付ファイルを一度クリックするだけで、ハッカーは内部システムに侵入し、データを盗み出し、その後も多くの段階にわたる攻撃を展開できるようになります。
デジタル自己防衛はユーザーだけの責任ではない
兆候を見極めることでユーザーは「罠を避ける」ことができますが、被害の程度は対処スキルとデジタル自己防衛の習慣によって決まります。専門の警察によると、被害者の多くは、行動が早すぎたり、情報を確認せず、オンライン環境における自己防衛の原則を欠いているため、騙されてしまうのです。
NCAが最近発表した勧告の中で、NCAの研究、コンサルティング、技術開発および国際協力部門の責任者であるヴー・ゴック・ソン氏は、「3ノー、3ファスト」の原則を強調した。すなわち、 ビデオ通話であっても絶対的に信頼しない、見知らぬリンクからアプリケーションをインストールしない、確認なしに送金しない、すぐに調べる、操作が疑われる場合はすぐに切断する、詐欺の兆候がある場合はすぐに当局に報告する、というものだ。
孫氏はまた、法的、テクノロジー、そしてユーザースキルという3層の防御を組み合わせることが非常に重要だと述べた。なぜなら、異常な取引の警告システム、多層認証、リンクチェックツールはリスク軽減には役立つものの、ユーザーの注意に取って代わることはできないからだ。
ビジネス環境において、国際的な専門家は悪意のあるコンテンツやファイルによるリスクを軽減するための多くの推奨事項を発表しています。RMITソフトウェア工学上級講師のジェフ・ニジェス博士は、組織は「ゼロトラスト」文化を構築する必要があると述べています。これは、いかなるリンクやファイルもデフォルトで信頼しないことを意味します。相互検証プロセス、ファイルを開く前に別のチャネルを通じて送信者に確認すること、IT部門への迅速なサポートチャネルの設置などは、特に使い慣れたPDFファイルやWordファイルを介したマルウェア攻撃を防ぐための重要な対策と考えられています。
教育分野において、RMITの専門家は、学校がデジタルメンタルヘルス教育を強化し、有害コンテンツの有害な影響や「二次トラウマ」現象について生徒に理解を深めるよう促すべきだと提言しています。絶対的な禁止ではなく、子どもたちが情報を分析し、リスクを認識し、必要に応じて助けを求める方法を学ぶスキルを身に付けるよう支援することが重要です。この見解は、ユニセフをはじめとする多くの国際機関からも支持されています。
デジタル自衛は個人だけに頼るものではありません。NCA副事務局長兼事務局長のヴー・ズイ・ヒエン氏によると、情報セキュリティはエコシステム全体の責任です。そのため、ソーシャルネットワークは偽アカウントへの対応を迅速化し、電子商取引プラットフォームはプラットフォーム外取引について明確な警告を発し、銀行は認証メカニズムのアップグレードを継続し、当局はスパムメッセージや詐欺ウェブサイトへの対応を強化しなければなりません。
したがって、詐欺が進化し続けても、ユーザーが警戒し、企業が安全基準を高め、当局が監視を強化した場合にのみ、サイバースペースはより安全になります。
出典: https://baotintuc.vn/van-de-quan-tam/vi-sao-lua-dao-cu-van-hieu-qua-bai-cuoi-can-tinh-tao-truoc-nhung-chieu-tro-20251204150352246.htm
![[動画] ドンホーの民画制作の工芸が、ユネスコの緊急保護が必要な工芸品リストに登録されました。](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
コメント (0)