こんにちは、こじろうです。
ITを利用しない日常はもはや考えられない時代になりましたが、様々な危険と隣り合わせであり、特に他人のふりをしてコミュニケーションを取り、お金や情報をだまし取ろうとする「なりすまし(盗難)」とも日々戦わなければならないことを意味します。
この記事では、SEを経てITコンサルタントとして日々過ごしている僕から見た、ITビギナーであろう文系SEの方々でも比較的簡易に取り組める「なりすまし対策」を紹介していきたいと思います。
【この記事でわかること】
- 本記事での「なりすまし」の定義
- 具体的な対処方法
- 上記手順を実施して期待できること
本記事でのなりすましの定義
赤の他人が、あなたの知り会い(会社の関係者etc)を装ってコンタクトしてくる
なりすましには2種類あります。
- 赤の他人(攻撃者)が、あなたになりすます
- 赤の他人(攻撃者)が、あなたの知人を装ってコンタクトしてくる
①は不正侵入(こちらの記事参照)と定義し、ここでは②について考えていきたいと思います。
知人とは、あなたの会社の人であったり、家族で会ったり、友達であったり…もしくはあなたが知っている有名人や、普段にしているアプリを制作している会社を装ってくる可能性もあります。
以下に具体的な対処方法を紹介します。
具体的な対処方法
電子情報のやり取りは、常日頃から「それ本当か?」という目線に立つ
「なりすまし」の一番わかりやすい例は、攻撃者がAmazonや楽天といった大企業が運営するECサイトの管理者のふりをして、あなたに「あなたのアカウントが誰かに乗っ取られています。今すぐこのサイトからパスワードを変更してください」といった偽メールを送ってきて、あなたのアカウント情報を盗もうとする手口です。(別名、フィッシング詐欺と言います)
この手のメールはだいたい赤色の巨大文字で「いますぐ!」「とか24時間以内に!」とか煽ってくるので慌ててしまうのですが、「これ本当か?」という視点を、普段から保ち続けましょう。
第三者やITに詳しい人に相談してみる(自分だけで判断しない)
「常日頃って、そんなに気張ってたら疲れちゃうよ」と思われると思います。
確かに、その通りです。
気張らずに、でも「それ本当か?」という目線に立つためにはどうすればいいのか?
僕自身がいつも心掛けているのは、「島田紳助のように振る舞う」です。
「行列のできる~」の初代司会者であり、本業のお笑い・漫才はもちろんのこと、様々な番組を鋭いコメント・ツッコミで仕切ってこられた、お笑い界の巨匠の一人ですね。
赤の他人が装っていたとしても、会社の偉い人や知人から重めのテーマでメールが来ると「ドキッ!」としますよね。そういった状況で、「落ち着いて!」というのは、なかなか厳しいです。
そういう時、僕はいつも
「これ、島田紳助だったらどんな風にツッコむかな??」
と考えるようにしているんです。
「これ、ホンマに俺に向けて送ってきたメールなのかな?」
「このメールの送信先、東野と違う?」
一度、この思考に入ると、「このメール、他の人も受信していないか聞いてみよう」という気分に自然となります。
逆に、送信者をジャニーズ等のアイドルの名前に装って、「LINE ID教えてください」みたいな連絡が来たら、
「なんでお前が俺の連絡先知っとんねん!」
といった具合です。
もし、メールが本物であれば、他人に確認してから対応しても間に合います。
自分だけでなんとかしようとするのが、一番危険です。
上記を実施して期待できること
日々のITストレスが大きく軽減されます、ITに関して余計な不安を持つ必要がなくなります。
本来、ITは我々の生活を楽にしてくれるはずのものであり、ITを安全に利用するために何か努力をするというのは本末転倒だと思います。
一方で、1990年代後半からインターネットの普及を皮切りに、一般市民のIT利用は加速し、手段であったはずのITが”目的”となってしまった。
目的を達成するためにウィルスソフトを導入してみたりするけれど、攻撃者達は日々、新しい種類のフィッシングメールや攻撃方法を編み出してくるため、ウィルスソフトだけで全て解決できることはありません。
冒頭のワンちゃんも”勉強したいけど挫折しそう…”と言っていましたが、だったら無理に勉強する必要はありません。人に頼りましょう。
この記事では、この「人への頼り方」の一例として「島田紳助」の話をさせて頂きました。
僕のやり方が一番いいとは全く思っていませんが、もし、IT関連の詐欺への対処法で迷われている方は是非、お試しください。
また、「こんな対処方法を思いついた!」等あれば、是非、コメント欄から教えて頂けると嬉しいです。
それでは、Tchau◎
こじろう
※冒頭の画像はナカムラスポーツさん@イラストACからの提供でした。