ソーシャルエンジニアリングとは、ユーザから重要な秘密情報を聞き出したり、コンピュータが攻撃に対して脆弱となるような操作をユーザに実行させたりするために、詐欺者が考え出した複数の低次元なアプローチ手法を意味します。オンラインの場合もあれば、詐欺者本人から直接アプローチされることもあります。
オンラインの場合は、誰か知らない人が、多くの場合は若くてきれいな女性などを偽って、親しみやすい態度で自分に興味がある振りをしてアプローチしてくることがあります。または、Skypeのサポートチームを名乗って連絡してくる場合もあります。そして、コンタクト要求を送信してきます。これを承認すると、相手はメッセージを送信できるようになります。
実際、このようなコンタクトは詐欺者であり、多くの場合は人間でさえなく、スパムや詐欺の対象ユーザを探すために、少数行のスクリプトで作成された単なるプログラム(「ボット」)であったりします。
オンラインの場合、以下のような方法で連絡があります。
- セキュリティを侵害するウィルスやスパイウェアを含むWebサイトにアクセスさせたり、そのようなファイルをダウンロードさせたりすることを企むインスタントメッセージの送信。
- 頼んでいないサービスや製品を販売する未承諾インスタントメッセージ(「スパム;」)の送信。
- 利用規約に違反する不適切なコンテンツや不快なコンテンツを含むインスタントメッセージ、ファイル、リンクの送信。
上記のような相手と自分のコンタクト情報を共有してしまったため、そのコンタクトを削除したい場合は、今後その相手が連絡できないようにコンタクトをブロックできます。また、その違反行為を報告することも可能です。
詐欺者本人からの場合、以下のようなものがあります。
- 公共の場所でコンピュータを使用する場合、「ショルダーサーフィン」と呼ばれる手法で、データ入力時に肩越しに個人情報が盗み見られることがあります。
- ログアウトやセッション終了を正しく行わなかった場合に、コンピュータが乗っ取られることがあります。コンピュータに個人情報が残ったままになっていると、次のユーザが本人になりすまして、情報にアクセスできます。
誰かから支払情報を求められ、信用して渡してしまった場合は、ご利用の銀行またはクレジットカード発行会社に直ちに連絡してください。
これらの被害に遭われたと思われる場合で、お使いのSkype名とパスワードが漏えいした可能性がある場合は、直ちにパスワードを変更してください。パスワードを変更できず、アカウントが乗っ取られてしまった場合は、直ちにSkypeに連絡してください。
