Telegramは、マルチプラットフォームのメッセージングサービスで、世界最大のコミュニケーションプラットフォームの1つです。残念ながら、この人気の高さがサイバー犯罪者にとって魅力的なものとなっており、詐欺師たちは格好の獲物を求めてこのサービスに群がっています。©そのため、アプリの使用中に自分自身を守ることがこれまで以上に重要になります。
しかし、自分自身を守る前に、まず自分が何に直面しているのかを知る必要があります。そこで、気をつけるべきさまざまな種類のTelegram詐欺と、安全に過ごすための最善の方法を詳しく見ていきましょう。
Telegram詐欺を理解する
Telegramが詐欺師に好まれるプラットフォームになったのには、いくつかの理由があります。 9億5000万人の月間アクティブユーザーを抱えるTelegramには、詐欺の標的になる可能性のある膨大な数のユーザーがいます。この機能の中には、詐欺師が簡単に利用できるものもあります。例えば、アカウントの作成に必要なのは電話番号だけで、匿名性の面では優れていますが、セキュリティ面ではそれほど優れていません。
一方で、ファイル共有や自動チャットボットのサポートなどの機能により、詐欺師は一度に大量のユーザーに辿り着くことができ、最小限の労力で被害を最大化することができます。例えば、偽の「Coinbase」チャンネルでは、有料ボットを使って誇大広告を出し、ほぼ毎日のようにギブアウェイ詐欺を宣伝しています。
仮想通貨愛好家の間で人気のTelegramは、仮想通貨関連の詐欺の温床にもなっています。例えば、詐欺師はドナルド・トランプが仮想通貨プロジェクトWLF (World Liberty Financial) を支援していることを悪用し、WLFの公式チャンネルで広告を掲載しています。WLFの公式チャンネルでは、仮想通貨ウォレットを「接続」した人に対して、最高$15,000の仮想通貨を約束しています。
詐欺師がどのような方法を使うにせよ、Telegramでの詐欺はたいてい似たような手口を使っています。まず、本物と思わせる偽のプロフィールやチャンネルを作成します。そして、直接あなたに連絡したり、魅力的な取引や大チャンスで誘ったり、独占的にアクセスしたりします。一度引っかかると、個人情報やお金を引き出されてしまいます。
注意すべきTelegram詐欺の種類
Telegramのほとんどの詐欺師は同じもの、つまりあなたのお金か、悪用するための機密情報を狙っています。 唯一の違いは、それを手に入れようとする手口です。
フィッシング詐欺
フィッシング詐欺は、このアプリで最もよく見られる詐欺の1つです。詐欺師は、偽のリンクを送信して、あなたをだまし認証情報を入力させます。このようなリンクは、Telegramや他のウェブサイトの公式ログインページを模倣しており、誤った安心感を与えることがよくあります。認証情報を取得すると、彼らはあなたのアカウントにアクセスし、そのアカウントをコントロールします。
そこから、あなたになりすましたり、あなたの連絡先や他のユーザーをだましたり、プライベートメッセージ、共有ファイル、支払い詳細などの機密情報にアクセスしたりします。
なりすまし詐欺
詐欺師は、信頼できる個人や組織を装い、個人情報の開示やログイン認証情報の入力、金融取引などをさせる「なりすまし詐欺」を行います。
そのほとんどは、偽のプロフィールを作成したり、既存のアカウント (通常は知り合いのアカウント) を乗っ取ったりする手口で、信頼を得てからアカウントを乗っ取ったり、フィッシングサイトにリダイレクトしたりします。あるいは、困っている家族や友人になりすまして、機密情報や支払い、金銭的な援助を送るよう急かす場合もあります。
偽の仮想通貨詐欺
Telegram上での偽の仮想通貨詐欺にはさまざまな形態があり、ほとんどの場合、高額なリターンや保証されたリターンを約束します。詐欺師は、インサイダー知識を持つ専門家を装って、偽の市場統計を使って仮想通貨コインや現金、アカウントのログイン情報を渡すように仕向けることがよくあります。彼らは、偽の収益を見せて投資を継続させたり、より多くの資金を搾取したりする場合もあります。
その一例がポンプ アンド ダンプ スキームで、詐欺師は人為的に資産価格をつり上げ、人々に買わせようとします。誇大広告によって価格が上昇すると、詐欺師はつり上がった価格で資産を売却または「投棄」し、価値の急落を引き起こします。
ロマンス詐欺
恋愛を求める人々を食い物にする悪質業者が、偽のプロフィールを作成して関係を築き、金銭を要求します。例えば、彼らはあなたに会うための航空券の資金を要求する場合があります。あなたが送金すると、彼らはあなたをすっぽかすための都合の良い口実を作ります。家賃や治療のために緊急に現金が必要だと主張する場合もあります。
こうした詐欺師は、あなたが手を引くまで、あるいはあなたの金庫が空になるまで、同じ手口を繰り返す傾向があります。
偽の求人
Telegram詐欺で最近増えているのが、偽の求人情報です。詐欺師は、偽の求人情報を掲載し、高収入のポジションを提供するリクルーターのふりをします。フレックスタイム制やリモートワークなど、魅力的な特権で誘う場合もあります。
しかし、仕事を得るにあたってポジションを確保するための前払いを要求されたり、「トレーニング教材」の購入を求められたりすることがよくあります。あるいは、あなたの個人情報を盗むために作られた偽の面接質問を送りつけ、それを売ったり、さまざまな種類の個人情報窃盗に利用したりする場合があります。
マルウェアと偽のアプリ
サイバー犯罪者は、Telegram上で正規のアプリを装った悪質なソフトウェアを頻繁に拡散しています。彼らは、ダウンロードリンクを共有する前に、グループやダイレクトメッセージでこれらのアプリを大々的に宣伝します。
これらのリンクをクリックすると、マルウェアが大きな被害をもたらす可能性があります。マルウェアは、あなたの個人データにアクセスしたり、ログイン認証情報を盗んだり、あなたのデバイスを遠隔操作したりする可能性があります。場合によっては、あなたの行動を追跡したり、金融情報を盗んだり、身代金を支払うまでデバイスをロックするランサムウェアをインストールしたりする可能性もあります。
ギブアウェイ詐欺
Telegramのギブアウェイ詐欺では、詐欺師が信頼できるブランドや有名な人物になりすまして偽の景品を提供し、無料の賞品や現金、その他のグッズを約束して誘惑します。景品を受け取るには、メールアドレス、自宅の住所、銀行口座の詳細などの個人情報を提供する必要があります。そして、彼らは、この情報を個人情報の盗難、スパム、詐欺行為に利用するのです。
中には、処理や発送のために少額の前払いを要求するケースさえあります。しかし、一旦支払いを済ませると、彼らは姿を消すので、あなたは賞金を手にすることはできません。
ねずみ講
ねずみ講は昔からある詐欺で、本物の商品やサービスを提供するのではなく、他人を勧誘することに依存しています。Telegramでは、詐欺師が派手なグループやチャンネルを作り、手っ取り早く簡単に稼げることを約束しています。この前提は単純です。つまり一時金を送金するか「投資」を行い、より多くの人を勧誘すれば多額のリターンが約束されるというものです。
実際には、リターンの大部分は新規加入者の投資によるもので、新規加入者がいなくなれば破綻する運命にあります。
サブスクリプションの罠
Telegram上の無料キャンペーンや格安キャンペーンに振り回されないようにしてください。詐欺師は、無料お試し版や期間限定キャンペーン、限定アクセスなどの魅力的なオファーであなたをおびき寄せ、後で自動継続課金を請求することを平気で行います。
このような契約から退会するのは、カスタマーサポートの対応の悪さや、手続きが迷路のように入り組んでいるため、信じられないほど難しい傾向があります。彼らは、あなたを困難な状況に追い込むだけでなく、あなたにキャンセル料を請求することさえあります。
偽のチャリティー詐欺
Telegram上のもう一つの懸念すべき傾向は、詐欺的なチャリティー詐欺です。こうした詐欺の特徴は、詐欺師が慈善団体になりすまして、疑うことを知らないユーザーを騙して寄付をさせる手口です。通常、このような偽のチャリティーは、感情的なアピール、画像、動画、嘆願に頼ってあなたの感情をもてあそびます。また、早急な寄付が重要であるとして、早急な行動を促すものも多数あります。
中には、有名なチャリティー団体になりすまして、災害救助や地域支援などの活動を支援すると主張するケースもあります。彼らは、寄付金を集めると姿を消します。
アカウント乗っ取り詐欺
アカウント乗っ取り詐欺は、サイバー犯罪者がフィッシングやソーシャルエンジニアリングの手法でTelegramアカウントを乗っ取ることで発生します。この乗っ取りでは、信頼できるソースや公式ソースからメッセージを模倣することがよくあります。
例えば、緊急のセキュリティや技術的な問題があると主張し、リンクをクリックして詳細情報を入力することでアカウントを確認するよう促す場合があります。また、友人や家族になりすまし、不審なリンクをクリックするよう促すこともあります。あなたが詳細情報を入力すると、詐欺師はあなたのアカウントを乗っ取り、さらなる詐欺を行ったり、個人データを盗んだりします。
Telegramサポートスタッフのなりすまし
詐欺師は、情報を盗むためにスタッフのふりをすることがよくあるため、誰かがTelegramのサポート担当者だと名乗った場合は、十分注意してください。彼らはあなたのアカウントに問題があると主張し、それを解決するためにログイン認証情報やその他の機密情報を要求する場合があります。
中には、問題を解決するためにお金を払うように要求したり、プレミアムサポートを要求したりする場合もあります。また、問題解決のために必要だとして、あなたのデバイスを遠隔操作しようとすることもあります。
スケアウェア詐欺
Telegram上のスケアウェア詐欺は、偽のセキュリティ警告を使ってあなたを脅し、悪意のあるツールをダウンロードさせます。通常、あなたのデバイスやアカウントが危険にさらされているという偽の警告から始まり、問題を「解決」するためにリンクをクリックしたり、ファイルをダウンロードしたりするよう促します。
実際には、リンクやファイルにはマルウェアやスパイウェアが含まれており、あなたのデバイスに感染します。インストールすると、あなたの個人情報を盗んだり、プライベートな通信をスパイしたり、アカウントを乗っ取ったりする可能性があります。ファイルを暗号化したり、身代金を支払うまでデバイスをロックしたりするランサムウェアが含まれている場合もあります。
偽の製品販売
詐欺師は、異常に安い価格を提示してユーザーを誘惑しますが、実際には商品を届けない可能性があります。詐欺師は、一刻を争うお買い得セールや、話題の商品の特別セールなどの広告を掲載し、あなたにすぐに行動を起こすよう促します。
あなたが支払情報を提供したり、送金したりすると、詐欺師たちは「商品」とともに姿を消します。時間を稼ぐために偽の追跡番号を送りつけるケースさえあります。
会費詐欺
詐欺師は、偽の排他的なグループやチャンネルに参加するための会費を請求します。彼らは、ここに、独占的なコンテンツや特典を提供すると思われる偽のTelegramグループやチャンネルを立ち上げます。これらはよく、欲しくてたまらない幸運な一部の人だけが手にできるもののように描写されています。
入手するには、1回限りの支払い、あるいは定期購読のいずれかで会員になる必要があります。しかし、あなたがお金を払うと、詐欺師は姿を消したり、ダミーのグループやチャンネルに追加したりします。
偽の投資グループ
Telegramには偽の投資グループやチャンネルが多数あり、インサイダー情報や高いリターン、株やその他の投資に関する専門的なアドバイスを約束しています。管理者はよく、輝かしい証言や成功談の長いリストとともに、金融の達人であるかのように自らを演出しますが、すべてはあなたを誘惑するために捏造されています。
管理者からヒントを得るには、通常、メンバーシップやコースの料金を支払う必要があり、プレミアムグループへのアクセスや追加特典には追加料金がかかります。
ギフトカード詐欺
ギフトカードは、その匿名性からTelegram詐欺の寵児となっています。銀行振り込みや直接支払いと異なり、通常、個人情報が明らかになることはありません。
ギフトカード詐欺では、詐欺師があなたを騙してギフトカードを購入させ、コードを共有させます。例えば、研修や消耗品のためにギフトカードを購入する必要があるような仕事を斡旋し、払い戻しのためにコードを共有するよう求める場合があります。あるいは、緊急時に友人や家族を装ってギフトカードを要求するケースもあります。
データハーベスティングボット
Telegram上のデータハーベスティングボットとは、性格クイズ、トリビア、毎日の星占い、占いなど、一見楽しいコンテンツを提供すると見せかけて、個人データを収集する悪質なボットのことです。グループやチャンネル、ダイレクトメッセージで宣伝され、参加と引き換えにパーソナライズされた結果や報酬を約束されることがよくあります。
実際には、これらのボットは名前、メールアドレス、電話番号、あるいはもっと機密性の高い情報など、あなたの個人情報を収集するように設計されています。その後、個人情報の盗難、標的型フィッシング、スパムなど、悪意のある目的のためにあなたのデータが悪用されます。
宝くじおよび懸賞金詐欺
このような詐欺は、偽の賞金や宝くじの当選金を提供することで被害者を騙す手口です。詐欺師は通常、税金、手数料、送料など、独創的ではあるものの説得力のある支払い理由を考え出します。中には、「確認」のために必要なのはあなたの個人情報だけだ、と主張する詐欺師さえいます。
欲しいものを手に入れると、詐欺師たちは姿を消すか、追加料金を請求するか、困難な状況をでっち上げます。結局、賞品などなく、彼らが姿を消す前に搾り取れるだけ搾取するための策略に過ぎません。
脅迫および恐喝詐欺
脅迫および恐喝詐欺は、ロマンス詐欺からエスカレートしたり、プライベートな写真やビデオを共有させるために関係を築いたりする場合があります。サイバー犯罪者は、身代金を払わなければ機密情報を公開すると脅し、あなたが共有したものはすべて、その後あなたをゆするために使用されます。
個人的な写真やプライベートなメッセージ、データ流出やハッキングのデータを持っていると主張し、恐怖を煽るケースもあります。そして身代金を要求し、パニックを引き起こすために厳しい期限を設定することがよくあります。
Telegram詐欺から自分自身を守る方法
Telegram上で安全を保つために、詐欺師の罠をかわすためにできる簡単で効果的な行動がいくつかあります。ここではその方法をいくつか紹介します。
セキュリティのベストプラクティスに従う
Telegram詐欺から自分自身を守る最善の方法の一つは、セキュリティのベストプラクティスに従うことです。こちらに、重要な方法をいくつか挙げています。
- 2FA(二要素認証)を有効にし、二次的な認証を要求することで、セキュリティーをさらに強化する;
- 大文字、小文字、数字、記号を組み合わせた推測されにくい強固で固有のパスワードを使用する;
- Telegramに許可される権限を見直し、必要なものだけにアクセスできるように制限する;
- プライバシー設定を微調整し、アプリ上であなたの情報を閲覧したり、あなたに連絡できる人を管理する;
- Telegramのアップデートを定期的にチェックしてインストールし、最新のセキュリティパッチや改良が施されていることを確認する。
用心する
昔ながらの詐欺の典型的な秘訣ですが、用心することもTelegram詐欺から回避する上で役立ちます。友好的でプロフェッショナルに見えたとしても、迷惑メールやリクエストには用心してください。話がうますぎたり、個人情報を求めたり、すぐに行動するように迫ったりするものは、近づかないようにしましょう。不明または疑わしい送信元からのリンクをクリックしたり、添付ファイルを開いたりしないでください。
また、新しい連絡先、グループ、またはチャネルとやり取りする前に、オンラインで検索するか、信頼できるチャネルを通じて連絡を取って信頼性を確認してください。公式のチャンネルやユーザーには、名前の横に青いチェックマークが付いています。
VPN を活用する
SurfsharkのようなVPN(仮想プライベートネットワーク)を使用すると、Telegramを使用する際のセキュリティがさらに強化されます。VPNは、あなたのインターネット接続を暗号化し、盗聴や傍受を試みるすべての人からあなたのデータを読み取られないようにします。これは、あなたの個人情報を盗んだり悪用しようとしたりするTelegram詐欺師からあなたを守るのに役立ちます。
詐欺が成功するかどうかは、詐欺師があなたについて収集できる情報にもよりますが、その情報はIP(インターネットプロトコル)アドレスから得られる可能性があります。例えば、詐欺師は、あなたのロケーションを知ることで、フィッシング詐欺、なりすまし詐欺、ロマンス詐欺を成功させます。VPNでIPを隠すことで、IP関連の脆弱性を利用した詐欺に狙われるリスクを大幅に減らすことができます。
Alternative IDの活用
Alternative IDは、 Surfsharkのすべてのプランに含まれており、Telegramで実際のIDを保護するために使用できる仮想の名前と電子メールを提供します。この機能により、名前、生年月日、住所、性別、国などの詳細で個人情報をカスタマイズすることができます。
Alternative IDを活用して、アプリ上のすべてのユーザーから実際の身元を隠すことで、詐欺師がパーソナライズされた詐欺であなたを標的するのを困難にします。また、詐欺師がアクセスできる個人情報の量も制限されるため、特に新しいチャネルやグループに参加したり、未知のユーザーとやり取りしたりする場合に、情報の漏洩や詐欺のリスクが軽減されます。
Telegram上で詐欺に遭った場合の対処法
Telegram上の詐欺は巧妙化しており、被害に遭わないようにするのは難しいかもしれません。詐欺に遭ったという不幸な状況に陥った場合、すぐに取るべき重要な対策をいくつか紹介します。
- 文書化する: 会話、取引、その他の関連情報の詳細なスクリーンショットを証拠として撮る;
- 報告する:収集したすべての情報をTelegramの@notoscam宛に送って、詐欺アカウント、グループ、またはチャンネルを報告するか、abuse@telegram.org宛にメールを送る;
- 更新する:Telegramのパスワードをすぐに変更し、Telegramにリンクされている、または何らかの方法で侵害された他のアカウントのパスワードも更新する;
- アクティブ化する:Telegramアカウントの2FAを有効にして、セキュリティを強化し、不正アクセスからの保護を強化する;
- 連絡する: 取引を行った場合は、銀行や金融機関に連絡して、請求を取り消し、さらなる不正請求を防ぐ;
- 凍結する:誤用やその他の不正行為を防ぐために、Telegramアカウントにリンクされているすべてのカードを保留する;
- 監視する:不審な動きがないか、金融口座に目を光らせ、認識されていない取引があれば直ちに報告する;
- 警告する:家族や他の連絡先に詐欺について知らせ、あなたになりすました誰かから不審なメッセージや要求を受け取ったら注意するように助言する;
Telegram詐欺への警戒を怠らず、安全を保つ
個人情報の盗難、金銭的損失、データ漏えい、心の傷などは、Telegram上の詐欺に対して注意を怠ることで起こりうる多くの結果のほんの一部です。より多くの詐欺がアプリに氾濫しているため、自分自身を守るために積極的な対策を講じることが不可欠です。
セキュリティのベストプラクティスに従うことから始めましょう。強固なパスワードを使用し、2FAを有効にし、アプリケーション上の他のユーザーやメディアとのやり取りや関わり方に注意してください。プライバシーとセキュリティを強化するには、VPNを活用してデータを暗号化し、IPアドレスを隠してください。
よくある質問
Telegramは、安全で合法ですか?
はい、適切なセキュリティ対策を講じている限り、Telegramは他のコミュニケーションプラットフォームと同様に安全で合法です。強固で固有のパスワードを使用し、2FAを有効にするなど、常に適切なセキュリティハイジーンを実践してください。プライバシーを強化するには、Surfshark VPNを活用してデータを暗号化し、IPアドレスを隠してください。さらに、Alternative IDを使用して個人情報を保護してください。
Telegram上の詐欺を報告するにはどうすればいいですか?
Telegram上の詐欺を報告するには、疑わしいアクティビティのスクリーンショットを撮影し、詐欺アカウントまたはチャネルに関するすべての詳細をTelegramの@notoscam宛に送信してください。スクリーンショット、リンク、説明を含む詐欺の詳細をabuse@telegram.org宛にメールで送信することもできます。
Telegramはスパムメッセージを送信しますか?
いいえ、Telegram自体はスパムメッセージを送信しません。スパムメッセージを受信した場合、プラットフォームになりすましたサードパーティのユーザー、グループ、またはボットからの可能性があります。この場合は、すぐに報告してブロックしてください。
Telegramアプリは合法的にお金を稼ぐ方法ですか?
はい、有料チャンネルを設定したり、サービスを提供したり、製品を販売したりすることで、Telegramアプリでお金を稼ぐことができます。しかし、Telegram上での疑わしい機会や詐欺に対して注意することが不可欠です。経験則から言うと、あまりに聞こえが良すぎるものは、おそらく正当な機会ではありません。
