信頼は普遍的なターゲット

すべての詐欺は同じものを悪用します:二人の間の信頼関係です。セーフワードはそうした関係のひとつを守ります。しかし日常生活では何十人もの人を信頼しています——友人、同僚、大家、医師、ファイナンシャルアドバイザー。これらの関係のそれぞれが、攻撃の糸口になり得ます。

セーフワードの原理は普遍的です:二者が信頼できるチャネル(対面)を通じて秘密を共有し、状況があいまいな時に本人確認に使用します。この原理が実害を防げる10の関係をご紹介します。

1. 友人——「保釈金が必要なんだ」

親友から見知らぬ番号でメッセージが届きます:「困ってる、すぐに5万円必要、質問しないで。」あるいはSNSでリンクをクリックするよう頼まれます。友人になりすます詐欺は、特に乗っ取られたSNSアカウントを通じて、最も急成長している詐欺カテゴリのひとつです。

親しい友人同士でセーフワードを共有しておけば、家族の場合と同じ保護が得られます。カフェで決めて、何か違和感を感じた時に使いましょう。

2. ルームメイト——アクセスの確認

「鍵を忘れちゃった、友達を入れてノートパソコンを取らせてくれない?」ルームメイトの電話が乗っ取られたり、SNSがハッキングされたり、テキストで単になりすまされたりする可能性があります。セーフワードがあれば、ソーシャルエンジニアリングによる不正な物理的アクセスを防げます。

3. デート——初対面の安全対策

デート中の安全確認は、特に若い世代でますます一般的になっています。行き先を友人に伝え、決まった時間にメッセージをもらいます。特定の言葉で返信すれば問題なし。言葉なしで返信すれば、友人が電話をかける。返信がなければ、エスカレーションします。

ロマンス詐欺も並行した脅威になっています。2023年、FBIはロマンス詐欺で10億ドル以上の損失を報告しており、その多くが音声やビデオのディープフェイクを使用しています。信頼できる友人とのセーフワードは、オンラインでもリアルでものデートシナリオで命綱となります。

10億ドル超
が2023年にロマンス詐欺で失われた(FBI IC3)

4. オンラインコミュニティとゲーム

Discordサーバーの管理者がなりすまされます。オンラインゲームのギルドリーダーが「モデレーター」からの偽メッセージを受け取ります。スワッティング——被害者の住所に警察を呼ぶ行為——は、コミュニティメンバーからソーシャルエンジニアリングで個人情報を入手するところから始まることが多いのです。信頼できる内輪のグループで確認ワードを共有しておけば、現実世界の被害につながる情報漏洩を防げます。

5. 高齢者ケアのネットワーク

高齢者は詐欺で不均衡に狙われています——FTCの報告によると、60歳以上の大人は1件あたりの被害額が他のどの年齢層よりも高くなっています。家族以外の介護者、訪問ヘルパー、近所の人が高齢者のサポートネットワークの一部である場合、セーフワードを共有しておくことで、金銭、医療情報、アクセスに関する依頼が確認されます。

60歳以上の大人は、詐欺1件あたりの被害額中央値が1,000ドル——若年層の約3倍です。介護者や信頼できる近所の人とセーフワードを共有することで、重要な確認レイヤーが追加されます。

6. 学校——保護者と教師の確認

学校では以前からお迎えパスワードが使われてきました——子どものお迎えを承認するための合言葉です。これは名前が違うだけでセーフワードそのものです。この原理をデジタル通信にも拡張すれば(教師から書類送付を求めるメール、コーチからの急な場所変更の連絡など)、学校職員のなりすましに対する保護が追加されます。

7. 宗教コミュニティ

教会、シナゴーグ、モスク、寺院は、牧師、ラビ、コミュニティリーダーになりすまして緊急寄付を求める詐欺の標的になりがちです。指導部の間で確認ワードを共有しておけば、承認されていない資金要求が実行されるのを防げます。

8. 不動産——送金詐欺

不動産送金詐欺は、FBIがホワイトカラー犯罪で最も懸念する問題のひとつで、年間4億ドル以上が盗まれています。典型的な攻撃は:ハッカーが不動産弁護士や権原保証会社のメールを乗っ取り、進行中の取引を監視し、土壇場で偽の送金指示を購入者に送ります。購入者は頭金——数十万ドルに及ぶことも——を間違った口座に送金してしまいます。

取引開始時に購入者と弁護士の間で対面でセーフワードを決めておき、送金指示の確認に使用すれば、この攻撃は完全に防げます。

4億ドル超
が不動産送金詐欺で毎年盗まれている(FBI)

9. 法律・医療の専門家

弁護士・依頼人間の秘匿特権やHIPAAで保護された医療情報は、高価値のターゲットです。患者になりすまして医療記録を取得したり、依頼人になりすまして法的文書を入手する攻撃は、取り返しのつかない被害をもたらします。初回の対面での面談時に確認ワードを設定すれば、最も機密性の高いコミュニケーションに保護のレイヤーが追加されます。

10. 活動家とジャーナリスト

機密情報源を守るジャーナリストや、敵対的な環境で活動する活動家にとって、本人確認は文字通り命に関わります。情報源のディープフェイクなりすましは調査を危険にさらす可能性があります。活動家のリーダーからの偽メッセージは、人を危険に誘い込む可能性があります。セーフワードは、AIが万人にとって不可欠にする以前から、何十年もこうしたコミュニティで使われてきました。

10の関係すべてに共通するもの:互いを信頼する二人、侵害され得る通信チャネル、そして偽造できない共有秘密。相手の言葉に基づいて行動するほど信頼しているなら、セーフワードを共有するに足る信頼がある証拠です。

はじめよう

Safewords.ioのジェネレーターで確認ワードを作成し、信頼の輪にいる人と対面で共有しましょう。プロトコルビルダーでいつ使うかを定義しましょう。原理は、家族、友人グループ、チーム、顧客関係のいずれを守る場合でも同じです——変わるのはコンテキストだけです。