Z世代を狙う新たな脅威 副業ブームに忍び寄るサイバー攻撃：セキュリティニュースアラート

多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。

[後藤大地，有限会社オングス]

　Kasperskyは2025年7月31日（現地時間）、複数の仕事を掛け持ちするZ世代（通称Zoomer）がサイバー犯罪の新たな標的となっている実態を報告した。フルタイムの職務と並行して副業に従事したり、フリーランスとして働く若年層が、特にサイバー攻撃の被害を受けやすいと同社は指摘する。

悪用されている「あのビジネス慣行」

　Kasperskyの調査によると、2024年中頃〜2025年中頃、「Zoom」や「Microsoft Excel」、「Microsoft Outlook」などの業務用アプリケーションを模倣した偽のコラボレーションツールを利用したサイバー攻撃が約600万件に達した。

　Z世代を狙う手口には、フリーランスでよく見られるビジネス慣行を悪用したものも含まれるという。それは何か。

　攻撃者は正規の企業を装ってフィッシングメールを送信し、偽サイトに誘導された被害者に不正なアプリケーション（アプリ）をインストールさせる。被害者の端末に保存されているアドレス帳の情報や業務アプリケーションのアクセス権が不正に取得される危険がある。

就職活動中のZ世代を狙う巧妙な手口

　また、就職活動中のZ世代を狙う手口も巧妙化している。求人情報サイトに掲載されている、偽の求人広告や面接を通じて個人情報を騙し取る事例が確認されている。被害者は「Apple Account」からのサインアウトと、サイバー犯罪者が指定する「会社用アカウント」へのログインを促される。その後、被害者のiPhoneは「紛失モード」にされ、紛失モードを解除するための金銭を要求される。

　フリーランスのZ世代を狙う偽案件もある。メッセージアプリのみによる連絡や、個人名義の口座を通じた報酬支払いなど、フリーランス業務で見られる慣行が、フリーランスをめぐる慣行が詐欺に悪用されている。被害に遭った場合、端末機能の制限やマルウェア感染、金銭やアカウント情報を奪われる可能性がある。

　Kasperskyは、パスワードの使い回しや提供元が明らかではないアプリのインストールなど、Z世代が取ることの多いリスクの高い行動として警鐘を鳴らしている。複数の業務アプリで同一のパスワードを使い回すことにより、情報漏えいした場合に複数の業務領域に波及する可能性がある。

　同社は、情報漏えいを避けるために2要素認証（2FA）を可能な限り有効にすることや疑わしいWebサイトからアプリやアップデートをダウンロードしないなどの対策を挙げる。

　Z世代にとって多様な働き方が一般的になる今、サイバーセキュリティへの意識を高めることは不可欠だ。Kasperskyは、「働き方の柔軟性と安全性を両立するためには、日常的なリスク管理の徹底が必要だ」と指摘する。