出典:LINE

いろいろと、手を変え、品を変えて、ソーシャル詐欺グループは常に暗躍している。

今回、注意喚起したいのが、『KFC1年分』詐欺だ。

■『KFC1年分無料』は絶対に拡散してはいけない!

LINEでいつもやりとをしている親しい人から、『KFCで、1年分の無料の食事が当たりました!とても簡単です。ぜひお試しください』としてURLが送られてくる。

まず、こういうメッセージをすぐに信用しない、クリックしないという『クセ』をつけておくことが一番大事だ。できれば、その言葉やフレーズをコピーして検索するぐらいのセキュリティ意識はもっておきたい。『KFC無料』で検索してみると…。

チェーンメールが流行していることがわかる…。旨い話や美味しい話は、急いで!と言われれば言われるほど、落ち着いて、検索してみてから、そして、送ってきた知人に真意を確認してみることが重要だ。そして、送った人にも、アカウントが、乗っ取られる可能性があるので、パスワードの変え方を教えてあげるくらいの余裕をもっておきたい…。

■LINEでURLをクリックするとどうなるのか?

まず、クリックした人は、パスワードを変更することを前提として考えていただきたい。

あちらこちらに心理的なトラップをしかけ、焦って知人のアドレスを教えてしまう…

かつてのチェーンメール詐欺はシンプルだったが、昨今のネット詐欺は用意周到だ。しかもよくゲーミフィケーションを理解している。

出典:LINE

URLをクリックすると画面は懸賞の抽選の画面へと変わる。

チャンスは3回だけだと謳う…。

出典:LINE
出典:LINE

1回目、ハズレ、

2回目、ハズレ、

■KFC1年無料なのにiPhoneが当選する!摩訶不思議!

そして、最後のチャンスの3回目は、なんと当選!

出典:LINE
出典:LINE

さらに、KFC1年分なのに、iPhone12 らしきものがでてくる…。ここで、テンションが上がる。用心していた人も、iPhoneの登場で警戒意識が薄れる…。

これは、期待していた以上のゴールなので、さらに気分が高揚させる効果を生み出す。

出典:LINE
出典:LINE

■このオファーは500秒間有効です え!? 何分?

そして、一番、巧なのが、500秒以内に5人のLINEの友達に送るよう指示される。

そう、500秒以内…。じっくり考えれば8分以上もあるのに、『500秒以内』で手にできるリワードを無駄にしたくないという心理状況で、焦って知人にこの嬉しさを共有してしまうのだ…。ここで、完璧に冷静さを失ってしまう。

■三段階での射幸心と高揚感が判断意識を奪ってしまう

1回、2回のハズレで、3回目の当たり 、iPhoneの画像、500秒以内…とたくみな3段 心理トリックを使ったトラップで、人は冷静さを失い、高揚し、焦って知人のアドレスを、詐欺グループに渡してしまうのである。

■詐欺グループは『情弱パスワード』を知っている!

詐欺グループはアドレスをもらって、今度は、『情弱パスワード』などのセオリーどおりで、総当たりでパスワードを攻撃でアカウントの乗っ取りを行える。

いつまで経っても、『1234』『0000』パスワードはなくならないからだ。アカウントを乗っ取ればいろんな方法で金銭を授受することができる。LINE側が、たとえどれだけ懸命にパスワード保護を構築しても、ユーザー側のセキュリティが甘いと、本人だけでなく、本人の親しい知人にまで、被害が拡散するのだ。

詐欺グループにとっては、情報弱者を一人捕まえれば、そこからホイホイと、セキュリティ意識の低い人リストとして入手することができる。当然、セキュリティ意識の低い人は騙されやすいので、次から次へとリスクが高まり、良いカモにされてしまう。そして、ソーシャルの場合、その知人も同様のリスクを負わされてしまう。

アカウントが乗っ取られた知人がいたら、その人のリストに掲載されている、自分もそのリスクがあると認識が必要だ。

最も多かったのは「1234」で8884件を占めた。以下、「0000」「2580」「1111」「5555」「5683」「0852」「2222」「1212」「1998」と続く

https://www.nikkei.com/article/DGX1NASFK1602P_W1A610C1000000

8割以上が『パスワード使いまわし』 電子決済の不正出金

■本当に日本やイギリスのKFCで昨年キャンペーンをやっていたからこその詐欺手法

荒唐無稽な詐欺ならば誰もひっかからないが、こういうキャンペーンそのものが、本当に、よくあるから、本当なのかフェイクなのかが非常にわかりずらくなってしまっている…。

9月9日はカーネルサンダースの日でそれを記念にしたキャンペーンの #KFC1年分プレゼント

出典:twitter
出典:twitter

https://twitter.com/DailyMirror/status/1281318455954690048

おそらく、詐欺の首謀者や個人は、用意周到にこんなキャンペーンもあるので、今回のチェーンメール風を企画しているのだろう。

■まずは、アカウント乗っ取りのあわないようにパスワードを変更しよう!

https://guide.line.me/ja/account-and-settings/account-and-profile/set-password.html

いまは、忙しいので、パスワードの変更は、時間のある時に…と思っていればいるほど、乗っ取られて、忙しいさなかに対応に数日追われることがあるだろう。

このような知人から、『KFC1年無料』が届いている時点で、自分のIDアカウントが詐欺グループに入手されてしまっている。すぐに『パスワード』を変更するよう心掛けてみよう。

LINEの本人からのパスワード変更はとてもカンタンだ。だから、本人を装って、アカウントを乗っ取られてしまうと、簡単にパスワードを変更されて、本人は永久にログインできなくなってしまうのだ。

右上の歯車の『設定』>『アカウント』>『パスワード』>『パスワード変更』でカンタンに変更できる。

めったに使わないようなサービスであれば、例えば、LINE のうちの一文字だけ  liNe のように、4文字から大文字、小文字を混ぜる自分ルールで4桁数字と、いつもの英文字記号だけでも、使いまわさないだけセキュリティレベルがあがり、サービスごとに違うパスワードが生成できる。

しかし、LINEのようにいつも使っているサービスであればあるほど、堅牢なパスワードをパスワード管理ソフトなどを使って生成することをおすすめしたい。

まずは、パスワードは、英語、大文字、小文字、数字、記号あたりを混在できて使いまわさなくていいようなマイルールを考えてほしい。

誕生日、住所、電話番号などの数字はパスワードに絶対に使ってはいけない。