第44回 まだまだ進化するフィッシング詐欺 ~釣り餌は何?~
昨年はフィッシングと呼ばれる、いわゆるネット上の詐欺が大きな問題となりました。フィッシング対策協議会に届けられた件数だけでも100万件に迫る勢いとなり、実際に国内で届けられるフィッシングのメールやSMSの類はその何十倍以上になっていることでしょう。現在の主流はAMAZONや楽天、それに国税庁やJRによる「えきねっと」等のブランドを騙り、偽のサイトに誘導し、そのIDやパスワード等の個人情報を盗み出し、なりすましによって、商品やサービスを盗み出す手口が多いようです。
出典:フィッシング対策協議会月次報告
もともとフィッシング(phishing)とは、諸説あるものの、魚釣り(fishing)と洗練(sophisticated)からの造語だと言われています。つまりネット上で言葉巧みに(sophisticated)、ユーザの関心を引いて(fishing)、詐欺を働く手口のことです。「釣り」ですから、何を餌にするかが問題となるわけです。冒頭に書きましたように、最近のフィッシングはブランドを利用して、信用という餌で釣るわけです。この餌の種類には信用以外にも様々です。不安や興味で釣る場合もあります。前者は有料サイトの閲覧だとか不道徳な行為の盗撮での脅迫行為、後者は興味を吹くような写真や動画の閲覧を匂わせる内容です。人の欲を餌にする場合もあります。性欲をそそる異性からの甘い誘いもあれば、賞品が当選しましたという物欲もあるでしょう。物欲の中でも金銭欲は最も典型的です。昔、そして今でもしばしば被害者が出るナイジェリア詐欺があります。
ナイジェリア詐欺とは、アフリカを中心とする新興国の政府関係者や軍関係者を騙って、多額の資金を有しているものの、革命や失脚等で資金移動が自由にできず、押収されてしまう可能性があるので、まったく無関係の人の銀行口座に分散経由して資金移動や洗浄(マネーロンダリング)を行いたいと誘い、その分け前を餌に、手数料を騙し取る手口です。詐欺のほとんどは金銭欲を餌にするものと言っても過言ではありません。宝くじが当選したとか、海外に住む遠縁に親戚から遺産が相続されたというような言葉で手数料を取る詐欺もあります。それぞれともにネットが利用される以前から存在する詐欺ですが、大きく異なる点は不特定大人数に詐欺を仕掛けることが出来るという点です。ナイジェリア詐欺を含め、ほとんどの手口が冷静に考えれば騙されることがない稚拙な詐欺ですが、1万人に一人ぐらいは針にかかり、その内の数%は吊り上げられてしまうのです。
なかなか一般の人にとって、ナイジェリアや巨額の遺産は縁遠いとしても、宝くじは比較的身近なものでしょう。宝くじに関する詐欺も数多くあります。その中で典型的な詐欺は、「あなたにだけ、当選番号を事前に教えましょう」という詐欺です。冷静に考えれば、当選番号を他人に教えず、借金してでも自分で購入すれば大金持ちになると詐欺に気付くはずです。
一つはネット以前からの古典的な手口、もう一つはネットならではの手口です。前者はメールやSMSで「宝くじの当選番号を事前に知っている。疑うなら、この番号を明日に新聞やネットで調べてみろ」という時間差を用いたものです。当然ですが、現在では当選番号は決定次第、公表され、知ることが出来ますが、ネットに疎い人はリアルタイム検索等が出来ず、公表から少し遅れて新聞等で確認することになります。単純ですが、これで騙される人がいるのです。この詐欺のテクニックは1973年公開のポール・ニューマンとロバート・レッドフォード主演の「スティング(The Sting)」という映画でも使われていました。
後者はロト6等のいくつかの番号を選択して、それを当てる方式で、やはり事前にあたり番号を知っているといって信用させる手口です。ロト6では、1から43までの数字のうち、6つの数字を当てるくじです。6つとも当れば、1等でキャリーオーバ―にも寄りますが、最高6億円が賞金となります。「1週間後のロト6での当たり番号を知っている。その証拠にその一部、当り番号を一つだけ教える」といって一部の当たり番号を教えます。さらにその1週間後に「信じないのなら、さらに一週間後の当たり番号を一つだけ教える」といってやはり一部の当たり番号を教えます。さらに1週間後に「まだ信じないのなら…」と同じように教えます。これが不思議と毎回当たるので信じ込んでしまうのです。なぜ当たるのでしょうか。理由は簡単です。メールを使って不特定多数に適当な2桁の数を送るのです。たとえば100万人にメールを送れば、約2万人以上が当選番号になります。さらにこの当たった番号の2万人以上に適当な番号を送ります。そうすれば約500人は当たり番号になります。同じように繰り返せば、10人以上に3回とも当選番号が送られます。この10人の中で数人が騙されて、手数料を騙し盗られてしまうのです。