マジシャンがフィッシング詐欺の手口を解説 重要なのは「いつ、どのタイミングでウソがバレるか」
ASCII.jp / 2024年4月23日 16時0分
驚かすのは簡単、しかし、だますのは難しい
筆者はマジシャン。マジックをするのが仕事です。一般的に、誰かを驚かせるのはそれなりに簡単。難しいのは、誰かをだましたり、何かを信じ込ませたりすることです。マジックも、詐欺も、その点に関しては同じかもしれません。
ただ、終わったあとに喜ばせるのか、それともガッカリさせるのかが、詐欺とマジックの違いともいえます。
今回は、フィッシング詐欺についての話です。
今までの詐欺メールのパターン「脅し型」「利益誘導型」
フィッシング詐欺は、正規のサービスなどを装ったメールやSMSでニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すというサイバー犯罪です。被害の多さから、カード会社や運送会社などが、公式サイトで注意を促していることも多いですね。
フィッシング詐欺の代表として有名なものは、「アダルトコンテンツの架空請求」でしょう。インターネットのない時代には、ハガキで同じ詐欺があったほどです。
このタイプで多くの被害が発生した理由は、「利用したかも」「払わないと裁判になるので(アダルトコンテンツを見たと)家族や勤め先に知られる」という不安を煽っているからです。
いわば「脅し型」のタイプの詐欺だと言えるでしょう。
また「宝くじに当たった」など、「利益誘導型」のフィッシング詐欺もよくある手口です。
メールで説明される甘い罠は、「無料で有料チャンネルを受信できる装置」「出会い系」など、さまざまです。限定のセール商品をつい買ってしまうのと同様に、人は「いまならチャンス!」という雰囲気に弱いのです。
現在、この「利益誘導型」タイプの詐欺は、SNSに場所を変えて被害を生み続けています。
新たなタイプ:「律儀な人」を狙う電力会社をよそおったメール
2024年の3月頃から流行しているフィッシング詐欺のひとつに、「東京電力エナジーパートナー」をよそおったフィッシングメールが挙げられます。
文末の「問い合わせのリンク先」のドメインがmercari(メルカリ)になっているような粗雑な作りのメールもありましたが、現在は東京電力のサイトへのリンクに修正されるなど、より巧妙になっています。
クレジットカード情報を入力させる偽のサイトは、初期が「ru」のロシアのドメイン、現在は「cn」の中国のドメインが利用されています。
いずれも、本物の料金支払いメールをコピーしているようで、文章に不自然なところはほとんど無いことに注意が必要です。
このフィッシングメールにだまされやすいタイプは「律儀な人」といえるでしょう。公共料金の支払いなどはキチンとしていないと気にかかるライフスタイルの人といえます。
さらに、電気が止まると生活ができなくなることを被害者に連想させるのも、悪質なやり方といえます。
偽の請求金額は3000円前後。気軽に支払ってしまいがちな金額ですが、詐欺師が本当に奪いたいのはクレジットカード情報。
「脅し型」「利益誘導型」のフィッシング詐欺のターゲットは、アダルトコンテンツやセール品などに飛びつきやすい、欲望に弱い層。一方、こちらのフィッシングメールは「品行方正な人」「まじめな人」を狙っていると推測できます。「まじめ攻撃型」とでも名付けましょう。
詐欺の特徴は「焦らせること」
冷静に考えれば「電力料金は銀行引き落としのはず」「メールに契約者名がない」などに気がつけます。しかし、多くのフィッシングメールは、ほぼ必ず「すぐ手続きして!」などと焦らせるようなフレーズが含まれます。
今回のフィッシングメールもリンクの下に「※更新の有効期限は、24時間です」と、偽サイトへのアクセスを急がせています。
落ち着いて考えれば、24時間しか支払いの猶予がない公共料金などあるわけがありません。
フィッシングメールなど、詐欺に「焦らせる・急がせる」スキームが必要な理由は、ウソには寿命があるからです。
ウソで重要なのは「いつ、どのタイミングでバレるか」
よく誤解されますが、ウソは必ずバレます。たまに「自分のウソはずっとバレていない」と思い込んでいる人もいますが、そのほとんどは、周囲にはとっくにバレていることを知らないか、または新たなウソを繰り返しているにすぎません。
重要なのはバレることそのものではなく、「いつ、どのタイミングでバレるか」なのです。
今回のケースなら、被害者がクレジットカード情報を入力し終わるまで、ウソを信じていてくれればいいわけです。
ウソとは少し違いますが、推理小説ならエンディングまで読者が犯人に気付かなければ、マジックならショーの終わりまで観客がフィクションを信じてくれれば、それでいいのですから。
逆に、推理小説の途中で犯人が丸わかりになったり、ショーの最中にマジックのタネがばれてしまったりすれば台無しです。もっとも、推理小説と違い、マジックの場合は“タネ明かし”のパートがなくてもショーが成立するのですが。
詐欺にだまされないためのポイント
フィッシング詐欺にだまされないためにどうしたらいいのか、筆者がポイントを解説します。
だまされないための3つのポイント ◯身に覚えのないメールはすぐ検索 ◯焦らせる/急がせる内容はあやしむ ◯詐欺のターゲットとして、自分が(脅し型、利益誘導型、まじめ攻撃型)どれに弱いかを知っておく
フィッシングメールの場合、先ほど筆者が書いたように「被害者がクレジットカード情報を入力し終わるまで、ウソを信じていてくれればいい」のです。
逆に言えば、入力する前にウソに気づくか、だまされてもカードの情報などを入力しなければ、相手の狙いは外れます。
よって、身に覚えのないメールはすぐ検索し、同様のフィッシングメールがないか調べることが肝心です。特に、焦らせる/急がせる内容は注意が必要。
フィッシングメールから誘導されるサイトは、外見やURLが本物に似せて作られていることが大半です。慣れていないと、ウソだと気づけないかもしれません。
見抜く自信がなければ、よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化するという手があります。
メールやSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことを決めておけばいいわけです。
詐欺にだまされないためには、詐欺のターゲットとして、自分がどんな手口に弱いか(どういうウソを信じやすいか)を考えてみるとよいかもしれません。
まず、「人は意外にだまされやすい」「『自分はだまされない』と思っている人ほど、だまされやすい」のを知っておくこと。毎日、仕事で人をだましている(と書くと、人聞きが悪いのですが)筆者が言っているのですから、どうか忘れないでください。
ただ、上の3つのポイントを踏まえて、推理小説で犯人を探したり、マジックのタネを探そうとしたりすると、ちょっと興ざめになるかもしれませんが……。
前田知洋(まえだ ともひろ)
東京電機大学卒。卒業論文は人工知能(エキスパートシステム)。少人数の観客に対して至近距離で演じる“クロースアップ・マジシャン”の一人者。プライムタイムの特別番組をはじめ、100以上のテレビ番組やTVCMに出演。LVMH(モエ ヘネシー・ルイヴィトン)グループ企業から、ブランド・アンバサダーに任命されたほか、歴代の総理大臣をはじめ、各国大使、財界人にマジックを披露。海外での出演も多く、チャールズ英国王もメンバーである The Magic Circle Londonのゴールドスターメンバー。
著書に『知的な距離感』(かんき出版)、『人を動かす秘密のことば』(日本実業出版社)、『芸術を創る脳』(共著、東京大学出版会)、『新入社員に贈る一冊』(共著、日本経団連出版)ほかがある。
この記事に関連するニュース
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
-
SMS&メールによる「フィッシング詐欺」横行 URLクリック→個人情報入力で不正利用の被害 国民生活センターが注意喚起
オトナンサー / 2024年4月23日 22時10分
-
メタにとって詐欺犯は"クライアント"…詐欺広告を流す輩に"加担"して「社会全体のせい」で逃げる噴飯声明
プレジデントオンライン / 2024年4月19日 17時15分
-
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmedia エンタープライズ / 2024年4月16日 7時15分
-
東京電力およびAmazonをかたるフィッシング詐欺の報告が急増
マイナビニュース / 2024年4月11日 15時14分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
3Shokzが新イヤホン2機種チラ見せ、BT付きの水泳用と新色含むカジュアル機
マイナビニュース / 2024年5月3日 13時0分
-
4「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
5「葬送のフリーレン」の勇者一行、ネモフィラ畑に現る 名場面にちなんだコスプレが「これを花畑を出す魔法か」と23万いいね
ねとらぼ / 2024年4月30日 21時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください