ワールドカップ関連の詐欺が急増している。従業員が個人的にアクセスしたサイトやメールを起点に、マルウェア感染や情報漏洩が発生する可能性があり、企業にも影響が及ぶ。サイバーセキュリティの専門家は、この時期を「サイバー攻撃の繁忙期」と呼び、警戒を呼びかけている。
個人が実践すべき対策
まず、個人レベルでの対策が重要だ。アクセス経路を固定し、サイトは検索や広告経由ではなく公式URLを直接入力する。「お得すぎる情報」は詐欺の典型であり、大幅割引や無料オファーには特に注意が必要。個人情報や決済情報はその場で入力せず、一度立ち止まり別の経路で確認する。多要素認証を設定することでアカウント乗っ取りの被害を防ぐことができる。また、「今すぐ」「残りわずか」といった焦りを誘う文言は警戒すべきサインである。
企業が取り組むべきポイント
企業はイベント時の注意喚起を徹底し、従業員に対し具体的な詐欺事例を共有する必要がある。アカウント管理や業務アクセスの確認を強化し、パスワードの使い回しや多要素認証の未設定、私用端末からの業務アクセスを見直す。送金・メールフローの確認を強化し、なりすましや送金詐欺への対策を再点検する。さらに、サプライチェーンを含めたリスク認識を持ち、自社だけでなく取引先を含めた対策が求められる。
「見抜く」から「前提とする」へ
サイバー攻撃は今後も高度化し続け、特に生成AIの普及により完全に防ぐことはますます難しくなる。そこで重要なのは考え方の転換である。「見抜けるはず」と考えるのではなく、「騙されることもある」「クリックしてしまうこともある」という前提に立ち、万一被害が発生しても情報漏洩や業務への影響を最小限に抑え、早期に復旧できる仕組みを整えることが重要だと南部弘毅氏(サイリーグホールディングス事業統括ディレクター)は指摘する。
ワールドカップは多くの人にとって楽しみなイベントだが、同時にサイバー犯罪にとっての繁忙期でもあるという現実を忘れてはならない。このリスクは決して他人事ではなく、私たちの日常のすぐ隣にある。
