WhatsApp画面共有詐欺の概要
WhatsAppのような信頼されたメッセージングアプリが、いかにしてユーザーを標的とした武器となり得るかを示す「画面共有詐欺」が横行しています。2023年から利用可能な画面共有機能が悪用され、データ、ID、金銭が盗まれるケースが多発しています。英国、インド、香港などでこのリモートアクセス詐欺の被害が報告されており、香港ではある被害者が巧妙な手口によって550万香港ドル(約70万ドル)を失いました。ブラジルでも同様の報告があり、この詐欺の手口を理解し、予防策を講じることがアカウントと財務を守る上で不可欠です。
詐欺の手口
この詐欺は、技術的な巧妙さよりも心理的な操作に依存し、信頼と緊急性を悪用して被害者に衝動的な行動を促します。
- 電話の発信: 全ては、見知らぬ番号からのWhatsAppビデオ通話から始まります。詐欺師は銀行員、WhatsAppサポートエージェント、あるいは困っている友人を装います。彼らは地域の電話番号を偽装し、自身の身元を隠すためにビデオフィードを無効にするか、ぼやけさせます。
- 問題の提示: 詐欺師は、クレジットカードの不正請求、未解決のセッション、確認が必要な賞品の当選、アカウント停止のリスクなどを主張し、緊急性を生み出します。このパニックを誘発するシナリオは、冷静な判断を回避させるために仕組まれています。
- 画面共有の要求: 攻撃者は問題を遠隔で解決すると主張し、電話の画面共有を求めます。被害者はAnyDeskやTeamViewerのようなリモートアクセスアプリのインストールを指示されることもあります。詐欺師は、アカウント乗っ取りにとって極めて重要な着信テキストメッセージやWhatsApp認証コードを傍受できます。
- データ抽出: リアルタイムの画面共有により、攻撃者はパスワード、2FAコード、ワンタイムパスワード(OTP)を盗み出し、スクリーンショットを撮影します。彼らは、問題解決を装って被害者を操作し、銀行アプリを開かせ、送金を開始させます。また、キーロガーのようなマルウェアをインストールさせ、機密情報を密かに記録することもあります。
- 金銭的窃盗: 攻撃者が認証コードや銀行の認証情報を入手すると、アカウントから金銭を引き出し、ソーシャルメディアやオンラインアカウントを乗っ取り、被害者になりすまして親戚や友人を欺くこともあります。
防御戦略
この詐欺の有効性は、信頼(正当な組織を装ったビデオ通話)、緊急性(でっち上げられた問題による)、および制御(画面共有やリモートアクセスツールを通じて与えられる)の3つの要素に起因します。
- 見知らぬ発信者との画面共有は絶対に避けてください。銀行やサービスプロバイダーを名乗る見知らぬ番号からの電話を受けた場合は、すぐに電話を切り、確認済みの正規のチャネルを通じて直接その機関に連絡してください。
- 電話でパスワード、認証コード、個人金融情報を開示してはいけません。正当な企業は、未承諾の通信を通じてPIN、カード詳細、認証コードを尋ねることは決してありません。
- 見知らぬ人の指示でリモートアクセスアプリケーションをインストールすることは避けてください。AnyDeskやTeamViewerのようなツールは、デバイスへの包括的な制御を許可します。
- 行動を起こす前に、不穏な情報は独立して確認してください。詐欺師は、恐怖を通じて被害者を急がせようとします。公式チャネルを通じて主張を確認する時間を取ってください。
- WhatsAppで二段階認証を有効にしてください(設定 → アカウント → 二段階認証 → PIN設定)。この追加のセキュリティ層は、認証情報が侵害された場合でもアカウントへのアクセスを防ぎます。
ソーシャルエンジニアリングは、サイバー犯罪者にとって最も強力な武器であり続けています。一瞬の判断ミスが壊滅的な金銭的損失につながる可能性があります。警戒心と懐疑心を持つことが、進化するこれらの脅威に対する最も強力な防御策となります。