知識がないと危ない！SNSを利用した詐欺の最新手口に要注意

近年、SNSを利用した詐欺やマルウェア感染の被害が増加傾向にあります。ThreadsやBlueskyなど新たなSNSの登場により、攻撃者にとっての標的範囲も広がっています。投資詐欺やロマンス詐欺、さらにはマルウェアの拡散など、その手口は多様化しており、若い世代も被害対象となっています。SNSの匿名性は、こうした攻撃を助長する要因ともなっており、私たち一人ひとりが警戒を怠れません。本記事では、最新のSNS悪用事例やその動向を踏まえたうえで、身を守るための対策についてご紹介します。

近年、SNSを経由して詐欺サイトへ誘導されたり、マルウェアが拡散されたりする事例が増加傾向にあります。Threads（テキスト共有型SNS）やBluesky（分散型SNS）といった新しいSNSが登場し注目を集めていますが、こうした新たなプラットフォームの登場により、攻撃の対象範囲も拡大しています。SNSは匿名性が高く、攻撃者にとって非常に都合の良い環境であるため、国内外で多様な手口が展開されています。たとえば、著名人を装って投資詐欺サイトへ誘導するケース、恋愛感情を利用したロマンス詐欺、動画型SNSを通じてマルウェアを配布する手口などが確認されています。こうした詐欺の被害者は高齢者に限らず、若い世代も標的となっているのが現状です。自身を守るためにも、SNSを悪用する最新の手口や動向について、常に情報をアップデートしておくことが重要です。

Facebookの事例

近年、投資詐欺のターゲットは高齢者に限らず、20〜30代の若年層にも広がっています。特に目立つのが、著名人を装ったり、高配当をうたう投資商品でユーザーを誘導する手口です。たとえばFacebook上では、ファッション通販サイトの元社長の写真とともに、「5万円をあげるので登録を」「100万円がもらえる」といったメッセージが表示され、さらに画面下部には「現金を手に入れた」という多数の報告が流れるようになっています。これらはすべて詐欺であり、過去に本人が「100万円×100人＝1億円」のお年玉企画をTwitterで実施していたことに便乗したとみられます。

また、「ECサイトを運営する企業の会長が新しい暗号資産を販売開始」といった内容で企業名を装うケースもあります。中には、有名証券会社のロゴを用いて「AIが選ぶおすすめ株」などと称する勧誘も見られますが、これらはすべて著名人や企業名、ロゴを無断使用した偽情報です。広告からLINE登録へ誘導し、閉ざされた環境下でオンライン交流会などを通じて被害者を巻き込むという巧妙な構図となっています。

さらには、著名なジャーナリストや経済アナリスト、海外企業のCEOや芸能人の写真が無断で使われており、信頼を得ようとする意図が見えます。こうした詐欺広告は、甘い言葉でユーザーの興味を引きつけようとするものですので、怪しい広告には決して近づかないよう注意が必要です。

X（旧Twitter）の事例

実際にX（旧Twitter）上で確認されたメッセージには、「日本銀行が著名人を番組中に提訴した」という衝撃的な内容が記載されていました。詳細を読むと、「番組内で著名人が機密情報を暴露し、日本銀行からの電話により番組が中断された」とされ、「録画は確保されたが、記事は削除される可能性があるため、リンクの確認が推奨される」といった説明が添えられていました。この情報は虚偽であることが判明していますが、実際にその著名人がテレビ番組に出演していたこともあり、非常に信憑性があるように見えたのです。
さらにその下部には、「すべての銀行が恐れる著名人のインタビュー」と題された対談記事が詳細に掲載されており、内容は読者の心理を巧みに誘導するものでした。実態としては、仮想通貨などの投資商品への誘導を目的としたフェイクニュースであり、極めて巧妙なプロモーション手法でした。今後さらに巧妙化する可能性を考えると、不安を感じずにはいられません。
日本ファクトチェックセンターが2023年12月21日時点で公開した記事によれば、当該フェイクサイトの閲覧数はすでに19万件を超えており、多くの人々の関心を集めていたことがうかがえます。同センターは次のように指摘しています。「著名人と政治評論家の対談写真が添えられ、見かけ上はニュースサイトや新聞社の公式ロゴもあるため本物らしく見えるが、実際にはURLや日付の表記が不自然で、日本語と英語が混在し、文体にも違和感がある。さらに、リンク先は投資サイトへの登録を促す画面に誘導され、信頼性は極めて低い」とのことです。
このような仮想通貨関連のフェイクサイトは、2024年10月時点でも依然として存在しており、ストーリー内容や登場人物を変えることで現在も詐欺的投資サイトへの誘導を続けています。最近では、これらのサイトがテクニカルサポート詐欺とも連携し、不正なリダイレクト通信の末にフェイクサイトが表示されるケースも確認されており、詐欺を行う者たちが同一人物または同じグループである可能性も指摘されています。

YouTubeの事例

YouTubeを悪用したマルウェア配布の事例が、複数のセキュリティベンダーから報告されています。主な手口は次の通りです。
まず、攻撃者は人気のあるYouTubeアカウントを乗っ取り、海賊版ソフトウェアを紹介する偽のチュートリアル動画を投稿します。この動画のコメント欄には、信頼を装う偽コメントと共に、短縮URLが含まれており、GitHubやMediaFireを経由してマルウェアを仕込んだzipファイルが配布されます。ユーザーがこのファイルを開くと、情報窃取型マルウェアがインストールされ、システム情報や暗号資産ウォレットなどのデータが盗まれます。
CloudSEKの調査では、これらの動画が1時間あたり5～10本の頻度で投稿され、コメントも自動化されて短時間で多数投稿されていることが確認されています。さらに、AI生成の人物が登場する動画を用いて視聴者の信頼を得ようとする事例も見られます。
このような手口に騙されないためにも、信頼できる配信者であっても安易にリンクを開かず、ソフトウェアの入手は必ず公式サイトから行うことが重要です。

増加するロマンス詐欺

ロマンス詐欺は、インターネットの普及とともに登場した古典的な詐欺手法の一つでありながら、現代においても依然として多くの被害が発生しています。最近では複数の国や機関から注意喚起が出されるなど、その深刻さが際立っています。複数の情報源を精査すると、現在のロマンス詐欺は、SNSやマッチングアプリを通じて知り合った相手と直接会わずに関係を深め、恋愛感情や親近感を利用して金銭をだまし取るという手口が一般的です。

警察庁の発表によると、2024年1月から8月にかけて認知されたSNS型ロマンス詐欺の件数は、前年同期比で約30%増加し、1件あたりの平均被害額は1,000万円を超えています。被害者の傾向としては、男性では40〜60代、女性では50〜70代が多いとされています。

近年では、ロマンス詐欺と投資詐欺を組み合わせた手口や、日本人を装う詐欺師の増加が目立っており、国際的な広がりを見せています。実際の事例として、兵庫県に住む59歳の女性がSNSで知り合った人物に1億5,000万円をだまし取られた事件があります。彼女は相手を信じ切っており、最終的にはFX投資を名目に多額の送金を行いました。

また、2024年6月には、ナイジェリア国籍の61歳男性が、日本人女性を名乗ってFacebookで接触し、相続金の名目で600万円以上を騙し取ったとして逮捕されました。この詐欺グループは、同様の手口で20人以上から総額3億7,000万円もの金銭を詐取したとされています。

さらに、韓国人男性を装った詐欺も顕著で、日本人女性をターゲットとしたロマンス詐欺の約半数がこのパターンだと報告されています。K-POPスターや韓流ドラマの俳優を思わせる人物像を装い、女性から数千万円規模の金銭を詐取した例もあります。

こうした詐欺は、単独ではなく組織的に行われるケースも多く、SNSやマッチングアプリの普及とともに被害が拡大しています。被害を防ぐには、相手の素性をしっかり確認し、金銭の要求があった場合には疑念を持つ姿勢が重要です。また、少しでも不安を感じた際には、公的機関や第三者への相談をためらわないことが大切です。

そのほかの事例

SNSを悪用した詐欺の手口は、これまでに紹介したものに限らず、さまざまな形で存在しています。たとえば、Instagramのような写真投稿型SNSでは、無料サンプルの配布や、有名ブランドのロゴを用いた「商品やギフトカードを無料で進呈します」といった誘い文句を用いた詐欺が確認されています。これらは、ユーザーにアンケートに回答させると見せかけて個人情報を収集したり、マルウェアを配布したりすることを目的とした悪質な手口です。

さらに近年では、新たな詐欺の手法が海外で報告されています。この新たな手口では、SNSのタイムライン上に「不幸な出来事が起きた」と思わせる文章とURLが投稿され、そこには友人のアカウントがタグ付けされていることがあります。ユーザーがこのURLにアクセスすると、BBCニュースを模した偽の交通死亡事故報道の動画（実際は静止画像）が表示されますが、動画をクリックすると不審なウェブサイトへと誘導されてしまいます。この過程で、端末の識別情報（フィンガープリント）を収集している可能性があるとも指摘されています。

SNS詐欺から自らを守る対策

これまで紹介してきたSNSを悪用する詐欺の手口には、いずれも人の心理に巧みに働きかけ、ユーザーを巧妙に誘導する特徴が見られます。中には、ユーザーをさらに巻き込むために、オープンチャットなどを利用して他の参加者とつながるよう促す仕組みを用いるケースも確認されています。

こうした詐欺的な誘導に引っかからないためには、次のような点に十分注意を払いましょう。

1. ニュースは信頼性の高い情報源からのみ閲覧し、発信元の連絡先などの実在性を確認する
2. ひとつのSNSに依存せず、他のSNSや検索エンジンも併用して情報の真偽を確かめる
3. SNS上での儲け話や無料プレゼントに対し、個人情報の提供を求められる場合は関与しない
4. 自分に関する不要な個人情報は公開せず、プライバシー保護を意識する
5. 見知らぬメッセージや不審なリンクを受け取った場合は、すぐにクリックせず慎重に対応する
6. 面識のない相手からの簡単な儲け話や友達申請は、十分に注意を払う
7. いかなる理由でも金銭を要求された場合は、応じない
8. SNSのプライバシー設定を確認し、個人情報の公開範囲を適切に設定する
9. アカウントが乗っ取られた可能性がある場合は、速やかにパスワードを変更し、同じ資格情報を複数のサイトで使い回さない
10. 違法な海賊版ソフトウェアのダウンロードや使用は行わない
11. SNSを通じて親しくなった相手であっても、投資や金銭の支援を持ちかけられた場合は詐欺の可能性を疑い、必要に応じて公的機関や第三者に相談する

今後は、AI技術を悪用したフェイク音声・画像・動画などによって、より高度に人間の好奇心や感情に訴えるメッセージが登場する可能性もあります。今回ご紹介した11項目は、こうした新たな手口に対しても基本的な防御策として有効です。最後に、SNS上で少しでも「怪しい」と感じた投稿やメッセージには、興味本位でアクセスするのではなく、開かずに削除する対応を強く推奨します。

---