2024年もさまざまなサイバー攻撃が繰り広げられ、いつ自分が被害に遭うかと心配だった人も多いだろう。ちょっとしたミスから、大きな被害がもたらされる可能性がある。
一般ユーザーを狙うサイバー攻撃の中で最もポピュラーなものがフィッシングといえる。メールやSNSで、怪しいメールを受け取った経験がない人はいないのではないだろうか。
以前は明らかに怪しいフィッシングメールが多かったが、最近は巧妙な文面が増えている。Avastが公式ブログ「The Avast Phishing Awards: Trickiest email headlines of 2024」において、2024年に送信されたフィッシングメールのタイトルを挙げているので、紹介しよう。
緊急賞
フィッシングメールは、ユーザーを惑わして金銭を窃取するために、緊急性を求めるものが多い。そうした類のフィッシングメールのタイトルとして、以下が選ばれている。
アクションが必要です!アカウント情報を確認してください
メッセージを重要そうに見せかけることで、ユーザーは、個人情報を渡したり偽のリンクをクリックしたりすることをためらわなくなるという。
Avastは、疑わしいリンクや添付ファイルは常に避け、すぐに行動を起こさなければ結果を招くようなメッセージには疑いを持つよう、アドバイスしている。
ものまね賞
仕事のトラブルに関するメールを受け取ったら、「とにかく何とかしないと」と思って、慌ててしまうだろう。攻撃者はこうした人間の心理を巧妙についてくる。その例として、以下のタイトルが選ばれている。
人事:ファイルのW4を更新してください
このタイトルのフィッシングメールは添付ファイルを開かせて、マルウェアの感染を流すもので、特定の個人をターゲットにして機密情報にアクセスするスピアフィッシングという攻撃となる。
つまり、勤務先を知っているサイバー攻撃者が、その情報を使って信頼できる情報源を装い、機密情報を渡させたり、悪意のある添付ファイルをクリックさせたりする可能性がある。
こうしたタイトルのフィッシングメールを回避するには、送信者のアドレスに微妙なスペルの違いがないかどうかを注意深くチェックし、URLにマウスを合わせてハイパーリンクを確認する必要があるという。
ラブ・ルアー賞
国内でも、1億円を超える被害額が伝えられているロマンス詐欺は、昔から行われているフィッシング詐欺の一種。その例として、以下のタイトルが選ばれている。
ずっとあなたを探していた
ほとんどの場合、詐欺師は恋愛関係の構築をえさに、信頼を得ようとするという。そして、緊急事態や困難な状況で助けてもらうことを目的に金銭を要求し、返済することを約束する。
ロマンス詐欺に遭わないようにするには、直接会ったことのない人とチャットするときは常に警戒し、だまされないようにすることが肝要だ。自分を大事に思ってくれている人が怪しい約束を持ち掛けるはずがない。冷静な判断が求められる。
サブスクリプション脅迫賞
Amazon Prime、hulu、Netflix、Apple Musicなど、この世にサブスクリプション(サブスク)サービスはあふれかえっており、何種類ものサブスクを契約している人も多いだろう。契約しているサブスクが増えれば増えるほど、各サービスの契約更新の時期など覚えていられない。
そんな消費者の状況を見透かして、サブスクのサービスを偽ったフィッシングメールを送り付ける攻撃者がいる。その例として、以下のタイトルが選ばれている。
会員資格の有効期限が切れ、お支払いができません
攻撃者はストリーミングなどの正当な会社を装い、アカウントに問題があるために最新の支払いが完了していないと伝え、埋め込まれたリンクをクリックさせようとする。
この手の脅しにたまされないためには、常に警戒し、受信トレイに届くすべてのメールを注意深くチェックすることだ。たとえ要求が正当なものに見えても、電話、テキスト、メールでパスワード、ログイン情報、金融データを提供してはいけない。
サイバースパイ賞
性的な写真やビデオを持っているので、プライバシーを守るために、金銭の支払いを強要するセクストーション詐欺で用いられるフィッシングメールのタイトルとして、以下が選ばれている。
あなたのWebカメラを監視していました
セクストーション詐欺は、不安を感じて恥ずかしい思いをするかもしれないという気持ちにつけ込み、暴露されるリスクを冒すよりも早く支払いを済ませてくれることを期待しているという。
このような状況に陥った場合、口止め料の支払いを検討する前に、大抵は空虚な脅しであることを覚えておくべきだという。