知らないと狙われるかも? SNS悪用の実態とは!
近年、SNSを悪用した詐欺やマルウェア感染が増加している。ThreadsやBlueskyといった新たなSNSプラットフォームの登場により、攻撃の対象範囲は広がっている。投資詐欺やロマンス詐欺、マルウェアの拡散など、その手口は多様化し、若年層も被害に遭いやすくなっている。SNSの匿名性は攻撃者にとって有利に働くため、最新の悪用事例や動向を把握し、自身を守るための対策を紹介する。
近年、SNSを通じた詐欺サイトへの誘導やマルウェアの拡散が増加している。Threads(テキスト共有SNS)やBluesky(分散型SNS)といった新たなSNSが登場し注目を集める一方で、攻撃対象も拡大している。SNSの匿名性の高さは攻撃者にとって有利に働き、国内外でさまざまな手口が横行。著名人になりすました投資詐欺、ロマンス詐欺、情報を盗み取るマルウェアを拡散する動画SNSなどが増えている。詐欺の標的は高齢者に限らず、若年層も被害に遭いやすい状況だ。SNSを悪用した手口に対抗するため、最新の動向を把握し、適切な対策を講じることが重要である。
Facebookの事例
投資詐欺のターゲットは高齢者に限らず、20〜30代の若年層にも広がっている。特に最近目立つのが、著名人になりすましたり、高配当の投資商品をうたったりしてユーザーを誘導する手口だ。Facebookでは、ファッション通販サイトの元社長の写真とともに「5万円をあげるのでこちらから登録」「100万円の現金を手に入れよう」といったメッセージが表示され、さらに「現金を受け取った」とするコメントが次々に表示されるが、これらはすべて詐欺の仕掛けだ。これは、以前本人が実施した「100万円×100人、総額1億円のお年玉」企画に便乗したものと考えられる。
また、「ECサイトなどを運営する企業グループの代表取締役会長が新たに暗号資産を販売開始」という手口や、有名証券会社のロゴを使って「AI駆動の推奨株」を勧める広告も見られる。これらは、企業名や著名人の名前、写真、ロゴマークを無断で使用しており、実際の投資とは無関係だ。さらに、広告を開くとLINE登録へ誘導され、参加者限定のオンライン交流会などで巧妙にターゲットを巻き込む手口が使われる。詐欺広告では、ジャーナリストや経済アナリスト、証券アナリスト、芸能人、海外の企業CEOの画像が許可なく使われることも多い。こうした甘い誘い文句には警戒し、興味本位で近づかないことが重要だ。
X(旧Twitter)の事例
実際に、X(旧Twitter)上で受け取ったメッセージは、「日本銀行が生放送中に著名人を提訴した」という驚くべき内容でした。メッセージの詳細を確認すると、「番組中に著名人が秘密を暴露し、日本銀行からの電話で番組が中断された」と記されており、「録画コピーは入手可能だが、記事が削除される恐れがあるため、リンクをチェックすべき」とありました。実際は虚偽の情報でしたが、その著名人が出演しているテレビ番組が存在していたため、かなり信じやすいものでした。
さらにその下には、「全銀行が恐れる著名人のインタビュー」という内容があり、詳細な対談内容が書かれていました。この情報は仮想通貨などの投資商品に誘導するフェイクニュースで、インタビュー内容は巧妙に読者の心理に働きかけるものでした。このような誘導広告は非常に魅力的であり、今後進化すればさらに危険を感じさせるものでした。
このニュースがフェイクであることを確認するために日本ファクトチェックセンターの記事を参照すると、2023年12月21日時点でそのページの表示回数は19万件を超えており、多くの人々が興味を持っていたことがわかります。日本ファクトチェックセンターでは、次の点に注目しています。
「著名人と政治評論家が対談する写真やニュースサイトのロゴが表示されており、一見信憑性が高そうに見えるが、URLや日付表記が実際と異なり、文章が不自然で日本語と英語が混在している。また、新聞社のオンラインメディアの記事は不自然な見出しと書き出しがあり、投資情報サイトへ誘導する内容になっている。リンク先も投資情報サイトの登録画面に繋がっており、信頼性が疑問視される」と指摘されています。
この投資詐欺を目的としたフェイクサイトは2024年10月時点でも存在しており、内容を変えて登場人物を入れ替えたりして、今でもユーザーを不正な投資詐欺サイトへ誘導しています。また、このサイトは最近、テクニカルサポート詐欺にも関連し、複数の不正サイトを経由した後に表示される事例が増えており、投資詐欺とテクニカルサポート詐欺を共に行っている可能性があると予測されます。
YouTubeの事例
YouTubeを利用したマルウェアの拡散方法に関して、複数のセキュリティベンダーから報告されています。これらの手法は以下の流れで行われます。
①攻撃者は、人気のYouTubeアカウントを乗っ取り、有名なソフトウェアの海賊版をダウンロードさせる目的で偽のチュートリアル動画をアップします。
②海賊版ソフトウェアの信頼性を高めるため、偽コメントを投稿し、コメント欄に悪意のある短縮URLを仕込みます。これにより、GitHubやMediaFireを経由して、悪質なzipファイルがダウンロードされます。
③zipファイルを開くと、情報窃取マルウェアがシステムにインストールされ、ブラウザや暗号資産ウォレットの情報が盗まれます。
CloudSEKの報告によると、この攻撃手法は自動化されており、YouTubeには毎時間5~10本の海賊版ソフトに関するチュートリアル動画がアップされます。その後、悪意あるコメントが1時間以内に5~6回投稿され、数分後には9件の「いいね」や120回以上の視聴がカウントされます。これらのプロセスは完全に自動化されています。さらに、AIで作成した人物が登場することで、より信頼性を高め、SEO対策によりユーザーが動画を見つけやすくなっています。
これらの攻撃は、信頼性の高いYouTubeアカウントや偽の動画を通じてユーザーを騙すものです。普段フォローしているYouTuberのアカウントも乗っ取られることがあり得るため、リンクを安易に開かず、海賊版ソフトウェアは正規サイトからのみダウンロードするようにしましょう。
2024年も増加するロマンス詐欺
ロマンス詐欺は、インターネットの普及に伴い長年存在する詐欺の一つですが、近年でも被害が続いています。複数の国の機関が警告を発する中で、この問題について取り上げておきます。最近の定義では、SNSやマッチングアプリを通じて知り合った相手と親しくなり、実際に会うことなく恋愛感情や親近感を抱かせ、金銭を騙し取る詐欺行為とされています。2024年のデータでは、SNS型ロマンス詐欺の認知件数が前年同期比で約30%増加し、平均被害額は1,000万円を超えており、特に男性40~60代、女性50~70代に多く見られます。最近では、ロマンス詐欺と投資詐欺が融合するケースや、日本人を装う外国人詐欺師の増加が問題となっています。
そのほかの事例
SNSを悪用する手口は、前述のものに加えて、いくつかのパターンがあります。例えば、Instagramなどの写真投稿型SNSでは、「無料サンプルの配布」や「有名ブランドのロゴ付きの商品やギフトカードを無償で進呈」といった誘い文句を使い、アンケート詐欺やマルウェアの配布を行う手口が以前から存在しています。さらに、最近では海外で新たな手法も報告されています。その方法は、最初に「不幸な出来事があった」とだけ記載された文章とURLがSNSのタイムラインに投稿され、友達のタグがついています。URLをクリックすると、交通事故に関する偽のBBCニュース動画(実際は画像)が表示され、その動画をクリックすると、不審なサイトにリダイレクトされ、フィンガープリントによる情報収集が行われる可能性もあるとされています。
SNS詐欺から自らを守る対策
SNSを悪用した手口には、心理的なトリックを使ってユーザーを誘引する方法が多く見られます。さらに、騙されたユーザーを逃さないために、参加者をオープンチャットに誘導するなどしてターゲットを巻き込むこともあります。このような手口に引き込まれないために、次の点を心掛けることが大切です。
① ニュースは信頼できるサイトからのみ確認し、提供元の連絡先など実在性をチェックする
② 複数のSNSや検索サイトを活用して、情報の信憑性を確認する
③ SNSを通じた儲け話や無料プレゼントに個人情報を求められた場合は関わらない
④ 不要な個人情報は公開せず、プライバシーをしっかり守る
⑤ 不審なメッセージやリンクを受け取っても、警戒し開かずに無視する
⑥ 見知らぬ人からの簡単な儲け話や友達申請には注意する
⑦ どんな理由でも金銭の要求に応じない
⑧ SNSアカウントのプライバシー設定を再確認し、個人情報の適切な公開範囲を設定する
⑨ アカウントが侵害された場合は、資格情報を変更し、他のサイトで使い回さないようにする
⑩ 海賊版ソフトウェアはダウンロードしない、利用もしない
⑪ SNS経由で親密になっても、投資や金銭支援を求められた場合は詐欺を疑い、必要なら相談機関に連絡する
将来的には、AIが生成するフェイク(音声、画像、動画など)を使って、さらに心理的に引き込まれる手法が登場することが予想されます。ここで挙げた11の注意点は、新たな手口にも効果的に対応できる防御策です。SNSで少しでも不審なメッセージを受け取った場合は、興味本位で開かずに削除するようにしましょう。
