「ロンドンで強盗に遭った」には要注意! 2009 年初めにソーシャルネットワーク上で確認され始めた詐欺が、今でもさかんに活動を続けています。現在、この脅威の犯人は、ソーシャルネットワークやインスタンスメッセージ、チャットなどから盗み出した(あるいはフィッシングで取得した)アカウントを使って、金銭を詐取しようとしています。 この詐欺は、基本的に次のような手順で行われます。ある「友人」から、今ロンドンを旅行中だが、強盗の被害に遭ってしまったという連絡が届きます。自分は無事だが、お金は全部盗られてしまったので帰ることもできず、この状況から救い出してもらわなければ、二度と故国の土を踏むことはできない。飛行機代さえ送金してくれれば、無事に帰国できるのだが、というのです。 これは、かなり前から使われている常套的な詐欺の手口ですが、さまざまなバリエーションが存在します。この例で見られる工夫は、ナイジェリアの王族から財産の一部をもらえるというパターンではなく、友人を窮地から救い出すという行為が報酬となっている点です。ナイジェリアの王族という騙りは広く知られるようになりましたが、ロンドンの旅行者を詐称するこの手口には、今でも多くの人がひっかかっています。Facebook ユーザーのなかには、このような事例もありました。「Facebook で妹とチャットしていたところですが、妹はロンドンで途方に暮れているそうです。銃で脅されてお金を盗られたのです。……妹を助けたいのですが、誰かご協力いただけませんか」 幸い、このケースは実害なく解決されています。あるユーザーがすぐに、この妹の本当の所在について投稿し、ロンドンとはまったく違う場所にいることが判明したのです。これがすべて詐欺だったと判明するまでには、かなり混乱が続きました。詐欺に利用されたメディア自体が、その解決にも使われたという点は朗報と言えるかもしれません。ロンドンで強盗に遭ったと騙られた別のユーザーが大慌てで Facebook ページに、「ロンドンになんかいないし、強盗にも遭っていません」と投稿し、その友人たちがメッセージを受け取りました。 意外なのは、友人について「なぜロンドンなんかに行ってるのだろう」と、少しでも疑問に思う人が少ないことです。そもそも、強盗に遭ったという作り話の舞台がどうしてロンドンなのかが不思議なところです。ロンドンがそれほど強盗だらけとは思えませんし、被害に遭いそうな物騒な街は、ほかにいくらでも思いつくのですが、おそらくアメリカ人が友人の旅行先として真っ先に思い浮かべるのはロンドンなのかもしれません。もし何か思いついたら、シマンテックの Facebook ページのウォールにコメントをお願いします。 もちろん、このブログをお読みの皆さまがこの詐欺にひっかかることはないと思いますが、友人がこの詐欺の犠牲者となることを防ぐために、ソーシャルメディアの機能を詐欺師たちに利用されないようにしましょう。ロンドンでも別の都市でも、強盗に遭ったという内容を友人が投稿するのを見かけたら注意を呼びかけ、友人の全員に、これが詐欺だと知らせましょう。そして、どのような形になるかわかりませんが、この詐欺の新しいバリエーションにも注意が必要です。ごく常識的に考えても、インターネット上で人が友人に金銭を求めることなどありえません。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。