なりすまし被害が多発するブランドと、注意すべきこの時期に多発する配送通知詐欺
Which?が英国時間2024年12月4日に発表した報告書によれば、DNSリサーチフェデレーションとの共同調査で、著名な宅配業者やオンライン小売業者が配送通知詐欺の標的として上位に挙がっていることが明らかになった。当然ながら米国郵便公社(USPS)、アマゾン、DHL、インポスト、ロイヤルメールといった、多くの利用者が年末期に集中して利用するサービスがリスト入りしている。詐欺師たちは、多くの人が馴染みのあるブランドを装い、利用者に不正リンクをクリックさせ、証明情報を盗み取ろうと狙っているわけだ。これらのサービス各社は通年でフィッシング(正規ブランドになりすまして個人情報を詐取する手口)対策のアドバイスを提供しているため、各社のカスタマーサポートサイトを一読することを強く勧める。ウィッチによれば、こうした詐欺メッセージは「荷物を受け取り損ねた、もしくは受け取り損ねる恐れがある」といった不安を煩い、本文中のリンクを踏ませようとする点が共通している。
Gmailはなぜ配送通知詐欺被害の予防に役立つのか
Gmailには「概要カード」という機能があり、2024年10月に登場した。当初、自分はセキュリティ面からこの機能を少々警戒していた。詐欺師による悪用を懸念したからだ。しかし、これまでのところそうした悪用は確認されていない。むしろ、今ではこの概要カードが、配送追跡を装ったなりすまし詐欺対策の一助になると考えるに至った。特筆すべきは、この使い勝手を向上させた機能が利用者に対するリスク対策を弱めていない点だ。「概要カードは、Gmail全体を守る堅牢な防御策と同構造のセキュリティで保護されています。AIを活用した対策によって、フィッシングやマルウェア、スパムの99.9%を受信トレイに到達する前に防止しているのです」とグーグルの広報担当者は述べている。
もちろん、「100%」の安全を保証する手段は存在しない。しかし、Gmailに組み込まれた既存のフィッシング防御機能と、利用者自身の注意深さを組み合わせれば、現在考え得る中では最高水準の防御策が、グーグルの数十億に及ぶメール利用者に提供されているといえるのだ。
(forbes.com 原文)
