43%の日本人がオンライン詐欺被害経験アリ!
マカフィーは、夏休みに向けて旅行にまつわる詐欺の傾向を明らかにする「より安全な夏の旅行調査」および、詐欺師が悪用する「危険な世界の旅行先トップ10(日本人向け)」を発表しました。
それによると、半数近くの日本人がオンライン詐欺被害に遭った経験があるなど、意外な結果が並んでいます。
主なアンケート結果……日本人は案外詐欺に遭っている!?
・43%の日本人がこれまでに何らかのオンライン詐欺の被害に遭ったことがあります。
・日本人の16%が旅行の予約時に詐欺に遭いました。14%が旅行中に詐欺の被害経験があり、そのうちの4人に1人(26%)が1回の旅行で1000ドル(約15万7000円)以上を失いました。
・29%の日本人が、旅行の計画や予約する際、AIやディープフェイクの台頭によって本当か偽の情報であるかを判断するのがより困難になったと回答しました。
・日本人旅行者をマルウェアや危険なサイトに誘導するために、詐欺師がターゲットにしがちな旅行先のトップ3は、バンコク、シンガポール、ソウルです。
情報の信頼性が落ちている。理由はAI技術
調査によると、2024年内に日本人の88%が国内旅行、12%が海外旅行に行く予定とのこと。また、43%が「旅行のために昨年より多くの予算を用意」、54%が「買い物や外食費など個人的な支出を削ってでも旅行を優先させる」と回答しており、日本人の旅行熱は高まりを見せています。
一方で、29%の日本人が「AIやディープフェイクの台頭によって旅行の計画や予約時に情報の信頼性が低くなった」と答えており、実際、AI技術の進展によって、悪意ある人たちの罠も巧妙化しているようです。
米国マカフィーのサイバー脅威インテリジェンスリサーチ部門の責任者であるアビシェク・カーニック氏も、「計画を立てる楽しさと注意を払うことのバランスを取ることは重要です。サイバー犯罪者は旅行需要が高まるピークシーズンを悪用し、魅力的なオファーで旅行予定者を誘惑します」として、注意を呼び掛けています。
アンケートでは54%が旅行予約に関するカスタマーレビューまたはウェブサイトを、37%がオンラインサイトを利用しているとのことですが、前述の通り、日本人の16%が旅行予約時に詐欺の被害に遭遇しています。
詐欺の事例としては、「偽サイトでクレジットカードや銀行情報を提供した後の不正利用による支払い」「不明な送信元からの悪意あるリンクをクリックする」「旅行先の写真が細工されていた」といったものが一般的なようです。
旅行が狙われる理由は「情報操作が容易」「先払いが多い」
では、そもそも“旅行にまつわるネット利用”で詐欺師が跋扈しがちな原因は何でしょう?
マカフィー 日本・アジア地域チャネルマーケティング 執行役員 本部長 兼 セキュリティ エヴァンジェリストの青木大知氏にうかがったところ、「旅行は、家電など“手に取って触れる”モノとは異なり、信用と信頼にもとに“経験・体験を売る”サービスであることが理由として挙げられます」とのこと。
つまり旅行は、「情報を操作しやすい商材だと知っておくことが重要」で、「最近のAI技術を駆使すれば偽の情報を作り出すことも容易。料金自体も少額ではなく、さらにホテル予約をはじめ、サービス提供前に支払いが実施される」ことも拍車をかけているとのこと。
同時に“日本人が油断しがちなモノ・コト”についてもうかがった。青木氏曰く、「ホテルや観光地の写真をそのまま信用してしまいがちかなと思います。掲載されている画像や動画は最新か? そしてAI技術の登場によって、そもそも本物か否か?を見極めることも重要になってきている状況です」。
下記はマカフィーが推奨する「夏のオンライン旅行詐欺から身を守る方法」です。物価高や円安によってさまざまな料金が上昇していますが、ホテル代わりに人気の民泊にも詐欺が存在します。油断は禁物ですね。
夏のオンライン旅行詐欺から身を守る方法
旅行前
・警戒を怠らない:フィッシングメールやSMSは、サイバー犯罪者が旅行者を騙して機密情報を漏らしたり、デバイスにマルウェアをダウンロードさせたりするためによく使う手口です。
特に、航空会社、ホテル、金融機関を名乗る迷惑メッセージで、個人情報を要求したり、不審なリンクをクリックするよう促したりする場合には注意が必要です。「マカフィー詐欺メッセージ対策」の機能を使用すると、クリックする前にテキストメッセージ内の不審なリンクを警告することができます。
・バケーションレンタル(民泊)詐欺に気をつけましょう:物件情報に使われている写真を逆に画像検索して、何が出てくるか確認してみましょう。詐欺師は、AIが生成した画像だけでなく、賃貸物件ではない実際の物件の写真を使うこともあります。物件のレビューをよく確認し、レビューのない物件は危険なため、注意を払うことが求められます。
さらに、公式のメディアで掲載されているかどうかをチェックすることで、そのサイトが存在することを確認しましょう。また、VRBOやAirbnbのようなバケーションレンタルサービスのプラットフォーム上でのみやり取りを行うことを推奨します。
旅行中
・信用する相手に注意:旅行中に最もよく見られるソーシャルエンジニアリング(人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと)の脅威のひとつに、なりすまし詐欺があります。詐欺師は、ホテルの従業員やツアーガイド、あるいは旅行者を装い、個人情報や貴重品にアクセスしようとします。重要な情報を共有する、または所持品を渡す前に必ず相手の身元を確認してください。
・リスクを認知・理解:公衆ネットワークは暗号化されていないことが多いため、サイバー犯罪者はこれらのネットワークを介して送信されるデータを傍受することができ、情報が漏洩する危険性があります。
公衆Wi-Fiを利用する際にデータを保護する効果的な方法の1つは、インターネット接続を暗号化し、デバイスとインターネットの間に安全なトンネルを作るVPN(Virtual Private Network)を使用することです。
・QRコードのスキャン時は要注意:多くのレストランがテーブルにQRコードを置いています。詐欺師がこれらのコードを改ざんして、被害者を詐欺サイトに誘導する問題があります。マカフィーのセーフブラウジングを使えば、偽の QR コードに関連する詐欺サイトをブロックできます。
AIテクノロジーが自動的にURLをスキャンし、詐欺サイトにリンクしている場合は警告を発します。
・投稿前に再考:自分の居場所をオンラインでリアルタイムに共有、旅程の詳細を公開すると、窃盗犯やサイバー犯罪者の標的になる可能性があります。SNS上では、特に自分の居場所を過度に共有することは避け、旅行の投稿は帰宅するまで控えるようにしましょう。
週刊アスキーの最新情報を購読しよう