今や世界一のソーシャルメディアとなったTikTokに潜む危険性についてご存じだろうか。TikTok詐欺から身を守り、安全に利用するための方法について解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
TikTokは記録的にユーザー数を拡大させている。しかし残念ながら、ユーザーが増えるほどに詐欺師もまた増加し続けている。TikTokは、短い動画を閲覧してシェアできるソーシャルメディアとして、わずか6年の間に独占的な地位を築いた。今や、英国・米国ではYouTubeよりも長い時間をTikTokに費やしているとの報告があるほどだ。
サイバー犯罪者は常に流行に敏感で、その牙と爪を磨き続けている。利益を最大化するために、大衆に先んじて市場の変化を予測する場合さえある。これまで、証拠を残さず、ひっそりと詐欺を行えるプラットフォームはそれほど多くなかった。ダークウェブで違法なものが売買されていたが、犯罪者の大きな野望を実現させるほどではなく、それほど拡大することはなかった。
そこで詐欺師は、台頭するソーシャルメディアに目を付けた。今では詐欺に複数のプラットフォームを駆使するようになっている。TikTokは1日あたり12億人ものアクティブユーザーを抱えているため、詐欺を働くには十分に大きな市場といえる。加えて、ユーザーは何分、何時間とアプリで動画を視聴し続けるため、詐欺師は気の緩んだユーザーから容易に金銭やアカウントを奪い、信頼を失墜させることさえできる。
注意するべき5つのTikTok詐欺
TikTokでよく行われる5つの詐欺について以下に解説する。
暗号資産(仮想通貨)の儲け話
少ない労力で大きな利益が得られると謳い、人々の気を引くのは詐欺師の常套手段だ。近年、暗号資産は急騰(そして急落)したので、オンライン上では多くの噂話が飛び交っている。TikTokは金銭を詐取する手段として、今もよく用いられている。こうした類の話題は、常に話がうますぎる儲け話であるように聞こえるが、例えば、イーロン・マスクが見知らぬネットユーザーに100万ドル(1億4,000万円相当)を渡すことなどあり得るのだろうか?
=======================
BlackHat Eventsでの被害の軽減に関する講演がUSATODAYに掲載されているのを見つけました。ありがとうございます、robpegoraroさん。 TikTokを使ってはならないというような、多くのTikTokユーザー(自分を含めて)にとって非現実的なアドバイスを紹介しましたが、反響があったようです。
BlackHatの講演の後、私のTikTokアカウントを探そうとしてくれた人たちは、偽のアカウントを見つけてしまったようです。そのアカウントでは私の動画を再投稿して1万人のフォロワーを獲得し、今度は暗号資産関連の詐欺を働こうとしています。はぁ、私自身のアドバイスを忘れないようにしないと。
=======================
TikTok上のフィッシングメッセージ
TikTokにおける詐欺メールや詐欺メッセージは、典型的なフィッシング詐欺と同様、ランダムに送信されるもので、TikTokユーザーの受信箱へ直接届く。認証バッジやフォロワーの獲得、あるいはスポンサー契約を持ちかけるなどの手口がある。メッセージ内のリンクをクリックすると、TikTokのログイン情報を入力するWebサイトへ誘導される。二要素認証(2FA)を有効化(TikTokは標準では有効化されていない)していなければ、ログイン情報が詐取され、攻撃者に乗っ取られることになり、アカウントから締め出される恐れがあるのだ。
=======================
TikTokサポートへ。こんにちは。実際のTikTokアプリを介して、誰かがフィッシング詐欺のメッセージを送って、そのメッセージを受け取ったのは確かです。
=======================
ボットアカウント
残念ながら、TikTokには多数のボットアカウント(事前の設定に従って自動投稿するアカウント)があり、標的となったユーザーが本物の人間とチャットしていると勘違いするよう、巧妙に振る舞うものがある。これらのボットは、やがて標的から機密情報を聞き出そうとしたり、情報を詐取する詐欺サイトへ誘導したりしようとする。あるいは、使用しているスマートフォン(以下、スマホ)にマルウェアをインストールさせようとする場合もある。
TikTokの詐欺アプリ
TikTokの偽アカウントは、ダウンロード可能なアプリを紹介していることがある。問題なのは、紹介されたアプリもまた偽物だということだ。例えば、サードパーティのアプリストアを使えば、ある有料アプリを無料でダウンロードできると謳うアカウントがあった。しかし、実際は個人情報を詐取するよう、マルウェアやアドウェアをスマホにインストールしてしまうものだ。
=======================
サードパーティのアプリストアで配布されている「TikTokPro」というアプリに注意してください。
TikTokに「Pro」アカウントを持つことは可能ですが、「TikTok Pro」アプリは存在しません。
=======================
偽の有名人
一部のアカウントには、実在の有名人になりすましたものもある。これらは、その有名人の投稿をそっくりコピーするだけで作られてしまうものだ。できるだけ多くのフォロワーを獲得するための試みであり、偽物であると発見・通報される前に、暗号資産投資詐欺のような行為を働く可能性がある。
TikTokを安全に利用するには
標的のスマホに近づき、ショルダーサーフィン(肩越しに覗き見る行為)をしない限り、TikTokのアカウントへ侵入するのは難しい。しかし、二要素認証(2FA)を有効化しておくべきという点は改めて推奨しておきたい。それは、メールアドレスに送られたリセットコードが必要となるため、スマホに表示されたコードを手に入れた犯罪者への対策になるからだ。
ほかのプラットフォームと同様、TikTokはログイン時にパスワード、ワンタイム・パスコード、その他の認証手段を聞いてはこない。被害に遭った際の問題の大きさを考えれば、メールやアプリ内メッセージを介して、ユーザーを騙して個人情報を共有させようとする詐欺師には細心の注意が必要だ。
最後に、TikTokでスパムやフィッシングの疑いのある動画を見かけた際には、ただちにTikTokへ通報して、添付されたリンクを開かないようにしてほしい。