被害拡大! 宛先間違いのメールをきっかけに大金を奪う「ピッグバッチャリング」の手口とは?
国際刑事警察機構(インターポール)が公開したレポートで、「ピッグバッチャリング(Pig-butchering=豚の屠殺)」詐欺の被害拡大が報告されています。 【画像】宛先を間違っているように装う詐欺メールの例(画面は「Malwarebytes Labs」より) ピッグバッチャリング詐欺は、被害者を「豚」に例え、「肥育」させた後に全財産を奪うという意味で名付けられています。投資詐欺とロマンス詐欺のコンボになることが多く、最近はAI技術を悪用しているのも特徴です。2019年にアジアで始まり、新型コロナウイルス感染症のパンデミック中に拡大しました。その後、アジアを中心とした国の犯罪組織がビジネスのように行っています。 テキサス大学の教授らが行った調査によると、2020年1月から2024年2月までの4年間、750億ドル(約11兆円)の被害が出ています。一方、FBIの報告によると、2023年の暗号資産に関連する投資詐欺の被害額は56億ドル(約8500億円)で、その多くがピッグバッチャリング詐欺によるものだそうです。前年と比較して、被害額は45%増加しており、特にお金を持っている高齢者が大きな被害を受けています。中には、数億円の被害を受けた人もおり、まさに被害者は「惨殺」され、大きなお金を失っているのです。 詐欺の起点はメールやメッセージです。宛先を間違っているように装って、自分ではない誰かへ宛てたメールが届くのです。詐欺師は「宛先を間違ってますよ」とか「私は●●です」などと返信してくるのを待っています。また、モデルの写真などを使いSNSのアカウントを作成しており、魅力的な人物を装っています。それを見て、ターゲットが返信してくる可能性を高めているのです。もちろん、マッチングアプリで接触してくることもあります。 サイバーセキュリティ企業のMalwarebytes社は、実際のメッセージの文面を同社ウェブサイトで掲載しています。「やあ、あなたはマルコですか? 私のおばがあなたに連絡するように言って、あなたが火鍋を作れると言っていました」や「こんにちは、新しい仕事はどうですか?」など、何気ない会話が詐欺師のあざとさを感じさせます。 一度つながりができれば、そこからメールをやり取りし、信頼関係を築きます。詐欺師としても手間のかかる作業ですが、ここでいかに信頼させる=豚を肥育するかが、奪える金額を左右するので本気で取り組んできます。ロマンス詐欺のように恋愛関係に持ち込むこともありますし、包容力のある話し相手になることもあります。相手によっては、お金を儲けられるという切り口もあるでしょう。 そのやり方として、FBIのウェブサイトでは、以下のような特徴を挙げています。 ・過度なお世辞を言う ・被害者と同じような人生の出来事に共感し、苦しんでいる(例えば、離婚や病気など) ・被害者の助けを必要とする困難に苦しんでいる ・自分自身の写真、特に自撮り写真を共有する ・直接会うことを提案するが、会うには被害者が何らかのタスクを達成することが条件となる(例:十分な資金が集まったら会えるなど) ・直接会うことを提案するが、いつも土壇場で会えない言い訳を見つける(例:コロナウイルスに感染したなど) ・被害者に対して強い恋愛感情を表明する ・ビデオ会議通話には同意するものの、テキストでの会話を好む また、以前は、詐欺師がネット上の写真を拾ってきてプロフィールに使っていたので、画像検索すると別人がヒットすることもあり、怪しむことができました。しかし、現在は画像生成AIで魅力的な人物写真を簡単に生成できるので、画像検索しても判別できなくなっています。プロフィールやメッセージも生成AIで簡単に生成できます。 十分に信頼されたら、投資に関する話を持ち掛けてきます。暗号通貨に興味はあるか、とか、一緒に投資して儲けようなどと言ってくるのです。実在する暗号通貨取引所に口座を作り、アカウントを共有するというケースのほか、偽の暗号通貨取引所に入金させる、といった手法もあります。前者であれば、共有しているアカウントの情報でお金を勝手に引き出されます。後者であれば、儲けているように見せつつも、絶対に出金させません。どうしても出金するなら高額な手数料を払え、と言ってきます。もちろん、手数料を払ってもお金は返ってきません。 暗号通貨を渡すなど、通常であればあり得ません。しかし、信頼関係ができてしまっているので、まるっと信じてしまうのです。周りのアドバイスにも耳を貸さないかもしれません。 ピッグバッチャリング詐欺を回避するには、まず、間違いメールに反応しないことが重要です。見知らぬ人からのメッセージも同様です。ましてや、プロフィール画像が美男美女であれば、詐欺師の可能性大です。間違っても、ラッキーなどと思わないようにしましょう。そんなことはありません。 スポーツやゴルフ、旅行、フィットネスといった話題が出ますが、これは、あなたの生活に余裕があるかどうか、つまりお金があるかどうかを探っているのです。 そして、最終的には投資や暗号通貨についての話題になります。こうなったら、ネット詐欺確定です。この人だけは大丈夫、ワンチャンいけるかも、話半分でもお金が増えるなら、などと考えないでください。徹頭徹尾、冷酷な詐欺で、1円もリターンされません。 ピッグバッチャリング詐欺に遭わないようにネットリテラシーを身に付け、「君子、危うきに近寄らず」を徹底してください。 NPO法人DLIS(デジタルリテラシー向上機構) 高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。 ※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください 参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと
INTERNET Watch,DLIS・柳谷 智宣
