詐欺師たちはAIツールを駆使し、被害者を騙して送金させたり、なりすましに必要な個人情報を入手したりするための、ますます説得力のある手法を生み出しています。ディープフェイクを使えば、友人や家族の声を真似て、さらには彼らとのビデオ通話を偽装することさえ可能です。

その結果、犯罪者があなたの名前で数千ドル相当のローンやクレジットカードの借金を負う可能性があります。幸いなことに、最も巧妙な詐欺から身を守るための対策があります。安全を確保するために実行すべきセキュリティとプライバシーのチェックをご紹介します。

パスワードマネージャーを使用する

かつては、「使用するウェブサイトやアプリごとに強力で固有のパスワードを使用する」というアドバイスがあったかもしれませんが、今日では誰もが非常に多くのパスワードを使用しているため、パスワード マネージャーを使用しないとこれが不可能になっています。

Appleデバイスのパスワードアプリを使えば、この手順はとても簡単です。新しいサービスに登録するたびに、パスワードアプリ（またはお好みのパスワードマネージャー）を使ってパスワードを設定・保存しましょう。

古いパスワードを置き換える

パスワードルールが今ほど厳しくなかった時代にアカウントを作成したことがある方は、攻撃を受けやすい弱いパスワードを使用しているかもしれません。パスワードマネージャーが登場する以前からインターネットを利用している方は、複数のウェブサイトで同じパスワードを使用しているかもしれません。これは大きなリスクです。なぜなら、あなたのセキュリティは、あなたが利用するウェブサイトの中で最もセキュリティが低いものと同じになってしまうからです。

攻撃者はセキュリティが不十分なウェブサイトに侵入し、すべてのログイン情報を入手します。そして、自動化されたソフトウェアを使って、同じログイン情報を何百もの異なるウェブサイトで試します。パスワードを使い回していた場合、攻撃者はそのパスワードを使用したすべてのウェブサイトのアカウントにアクセスできるようになります。

パスワード変更機能を使って、古いパスワードを更新しましょう。まずは最も重要なパスワード、つまりアカウントが侵害された場合に最も危険にさらされる可能性のあるパスワードから始めましょう。最低限、すべての金融サービス、そしてApple、Google、Amazonアカウントなどの重要なアカウントには、強力で重複のないパスワードを設定してください。

すでに侵害されているアカウントも必ず含めてください。メールアドレスを「Have I Been Pwned」に入力すれば、これらのアカウントを特定できます。

可能な場合はパスキーを使用する

パスワードは徐々にパスキーに置き換えられつつあります。ログイン方法の違いは小さいように思えるかもしれませんが、セキュリティの面では大きな違いがあります。

パスキーを使用すると、ウェブサイトやアプリはパスワードを要求せず、代わりにデバイスに本人確認を求めます。デバイスはFace IDまたはTouch IDを使用して本人確認を行い、ユーザーが本人であることを確認します。重要なのは、パスキーがサービスにパスワードを送信しないため、ハッキングされる可能性がないことです。サービス側が確認するのは、デバイスで生体認証に成功したことの確認だけです。

二要素認証を使用する

2要素認証（2FA）に対応しているアカウントが増えています。つまり、たとえ攻撃者がログイン情報を入手したとしても、アカウントにアクセスすることはできません。

2FAは、ログインするたびにローリングコードを要求することで機能します。ローリングコードはテキストメッセージで送信することもできますが、SIMスワップ攻撃（近年増加傾向にある）の脅威にさらされるため、この方法は強く推奨されません。特に、金融サービスのアカウントではテキストベースの2FAは絶対に使用しないでください。

代わりに、認証アプリを使用するオプションを選択してください。QRコードが表示されるので、アプリでスキャンしてデバイスにサービスを追加します。次回ログイン時は、アプリを開くだけで6桁のローリングコードが表示され、入力してログインできます。この機能はパスワードアプリに組み込まれていますが、Google Authenticatorなどの別のアプリを使用することもできます。

最終ログインの詳細を確認する

銀行アプリなど、一部のサービスでは、前回のログイン成功日時が表示されます。アカウントが不正アクセスされたことを警告する可能性があるため、ログインするたびにこの日時を確認する習慣をつけましょう。

公共Wi-FiホットスポットではVPNサービスを使用する

公衆Wi-Fiホットスポットを利用する際は、常に中間者攻撃（MitM攻撃）のリスクにさらされます。これは、誰かが公衆Wi-Fiホットスポットと同じ名前を装った小型デバイスを使って、他のユーザーがそのホットスポットに接続できるようにする攻撃です。接続されると、中間者攻撃者はあなたのインターネットトラフィックを監視できるようになります。

最近のウェブサイトはほぼすべてHTTPSを使用しています。HTTPSは暗号化された接続を提供するため、中間者攻撃の危険性は以前よりも低くなっています。しかし、この脆弱性は多くのセキュリティリスクとプライバシーリスクにつながる可能性があるため、VPNの使用は依然として強く推奨されます。常に信頼できるVPN会社を選びましょう。理想的には、ログを一切保存せず、独立した監査を受けている会社です。私はこの理由でNordVPNを使用しています。

AIチャットボットに個人情報を開示しないでください

AIチャットボットは通常、ユーザーとの会話を学習教材として利用します。つまり、ユーザーが話したり入力したりした内容はすべてデータベースに保存され、他のユーザーの質問に答える際にそのまま使用される可能性があります。インターネット上で公開したくない個人情報は絶対に公開しないでください。

データ削除を検討する

あなたの個人情報の多くは、すでにデータブローカーによって収集されている可能性があります。メールアドレスや電話番号はスパムメールに悪用される可能性があり、それだけでも迷惑ですが、詐欺師にも悪用される可能性があります。そのため、できるだけ多くのブローカーサービスからデータを削除することをお勧めします。これは自分で行うこともできますし、Incogniのようなサービスを使って代行してもらうこともできます。

金銭の要求を三重にチェックする

最後に、誰かに送金を依頼された場合は、すぐに警戒してください。たとえ友人、家族、上司のように見えても、決して鵜呑みにしないでください。必ず別の、既知の連絡手段を使って連絡してください。メールで連絡があった場合は、電話で連絡してください。電話の場合は、メッセージかメールで連絡してください。緊急時に本当に助けが必要になった場合に備えて、家族と合言葉を決めている人もいます。

ギフトカードを購入して番号を送るよう求められた場合、それは100%詐欺です。送金サービスの利用を要求された場合も、事前に手配していない限り、詐欺であることがほとんどです。

誰かに送金するつもりであっても、銀行口座が変更されたという主張には注意してください。これはほぼ間違いなく詐欺です。繰り返しますが、相手に連絡を取る際は、別の既知の通信チャネルを使用してください。

UnsplashのChristina @ wocintechchat.comによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。