外の暑さは真っ盛り。しかし,相談室の中は効き過ぎの冷房で冷え冷えとしている。相談者がとんと訪れないため,暑くなりようがない。室長の四谷博士と市谷君は,手持ち無沙汰な様子だ。

室長:いやあ,ひまじゃなあ。

市谷:博士が「ひまだ」と言ってると相談が来ますよ,きっと。…あ,メールで相談だ。

室長:! …いつから予言者になったんじゃ?

市谷:…。読みますね。「ブログで日記を公開しているのですが,日記に付けられたトラックバックからリンクを何回かクリックしたら,突然請求画面が表示されました(図1)。請求された料金は支払う必要があるのでしょうか」。クリックさせて請求画面を出すたぐいの詐欺みたいですね。

図1●クリックしている間に詐欺サイトに引っかかってしまった
図1●クリックしている間に詐欺サイトに引っかかってしまった
ブログのトラックバックをクリック。誘われるままにクリックを続けていたら請求画面が表示されてしまった。

室長:ああ,なるほど。使ってもいないのに使用料よこせ,というヤツか。典型的なインターネット詐欺じゃな。

誘い込みで多いのはメール

 インターネット詐欺に誘い込まれる手口はいろいろある(図2のA)。

図2●インターネット詐欺のパターンはいろいろ
図2●インターネット詐欺のパターンはいろいろ
目立つのはワンクリック詐欺,フィッシング詐欺,取り込み詐欺の3種類だ。

 今回の相談のようなブログのトラックバックやソーシャル・ネットワーキング・サービス(SNS)の足あと(図2のA-1)のほかに,迷惑メール(同A-2),検索サイト(同A-3)などさまざまだ。

 トラックバックや足あとを使って誘い込む手口は,ブログやSNSの普及と共に増えている。コミュニケーションを促進する機能を悪用するのだ。

 一方,数が多いのは,古くからある迷惑メールを使う手だろう。わなをしかけたサイトへのリンクを文面に混ぜておき,言葉巧みに誘導する。最近の迷惑メールは文面がよく練られている。あて先を誤って送ってしまったことを装うものや,昔の彼女を偽装するもの,出会い系利用者をターゲットにした偽装メールなど,一読したくらいではそれとわからなかったりする。内部事情を知らないと書けないような不祥事を偽装するという高度な手口も登場している。

 検索サイト経由で誘い込まれるケースも増えている。最近起こった事件のキーワードと「衝撃映像」という語句を引っ付けて検索すると,どこの誰のものかわからない怪しいブログに到達する。そのブログの「衝撃映像はこちら」というリンクをクリックすると,わなサイトに飛ばされてしまうのである。

 ブログをかませている理由は,いわゆるSEO(検索最適化)対策である。多くの人に検索されそうなキーワードをページにたくさん織り込んで,検索エンジンに引っかかりやすくするのだ。旬なキーワードの検索結果としてWebページを表示させて,アクセスしてくる人間を増やすには,ブログというしくみが都合がよいのである。

市谷:相談されてきた方は,「名の知れたブログを使っていたので,ぜんぜん怪しまなかった」って書いてます。

室長:名の知れたブログといっても,利用するのに審査があるわけじゃないしのう。悪者も利用するじゃろう…。ブログはそもそも,トラックバックやニュース・サイトとのリンクといった,話題の情報を追いかけるための機能がたくさん付いているから,わなをしかける側にとっても便利というわけじゃな。

市谷:人と人がつながるための機能が多ければ多いほど,悪い人にとっては都合がよいということですね。

室長:皮肉なもんじゃのう。そういうしかけは普通にブログを書いてる人も使っている機能じゃから,悪い人だけをはじく,という器用な対応が難しいのじゃよ。

 Webの便利さと,常時接続の快適さに慣れた利用者は,呼吸するようにリンクをクリックする。半ば自動的なその流れを止めるのは容易ではない。インターネット詐欺に引っかかりやすいのは,そういった「コンピュータの操作はもはや意識しなくても可能」というレベルのユーザーだ。そういうユーザーは,メールや掲示板からブログ,SNSまで,いわゆるトレンドは一通り押さえている。当然ながらその機能やしかけも抵抗なく使える。詐欺をしかける側からすれば,だませる可能性が高くなるわけだ。

市谷:ところでこの相談で送られてきたURLのところにアクセスしてみますね…。ああ,これは典型的なワンクリック詐欺ですね。

室長:…これか。この「個人情報取得中です」というGIFアニメ,よくできとるのう。実際には,大した情報は取れないんじゃがな。

市谷:ちょっと知ってるくらいの人なら,だまされてしまいそうですよね。

室長:さすがにこんなこけおどしを使って請求するところには,払う必要などないじゃろ。

市谷:そうですね。そのように回答しますね。ほいほい…。送信しました。

室長:ずいぶん手早いの。

市谷:ええ。…あ,返事がもう来ました。「払わなくてもよいとのこと,とても安心しました」。

室長:よかったのう。これで一件落着じゃな。

市谷:…あ,追加で質問が来ています。今後のために,ほかにどんな手口があるのか,どういうところに気をつければいいのかを知りたいそうです。

室長:そうじゃなあ。相談はワンクリック詐欺じゃったが,そのほかフィッシング詐欺だとか,取り込み詐欺もあるな。まずはそのことを知らんとな。

 インターネット詐欺の種類もいろいろある(図2のB)。

 まず挙がるのは架空請求の流れをくむワンクリック詐欺(同B-1)。何らかの誘いに乗ってリンクをクリックしていくと,「有料会員登録完了」とか「ご利用料金は50万円です」とかいう画面にいきなり出くわす。小さなプログラムを実行するスクリプトなどのしくみを巧みに使ってWebページに動画を表示したりして,お金を払わなければならないよう心理的に追いつめる手口である。

 出くわすことは少ないが,フィッシング詐欺もある(同B-2)。オンライン・バンキングなどの偽サイトを用意しておき,メールで誘いこんだユーザーに,IDとパスワードを入力させる──というのが典型的なパターンだ。

 インターネット・オークションやインターネット商店街を利用するユーザーは,取り込み詐欺にも注意が必要だ(同B-3)。注文したつもりでお金を振り込んでも,商品が送られてこない事件は,ときどき発生している。

取り込み詐欺は正規サイトが舞台に

 取り込み詐欺が怖いのは,「真っ当な」オークション・サイトやインターネット商店街が詐欺の舞台になりがちなこと(図3)。一方,ワンクリック詐欺やフィッシング詐欺は,犯罪者が怪しげなサイトを用意する。怪しげなサイトを警戒することで被害はある程度防げる。しかし,取り込み詐欺はアクセスしているサイトで詐欺と気付くのは無理だ。

図3●取り込み詐欺の大部分はオークション・サイトやインターネット商店街が舞台になる
図3●取り込み詐欺の大部分はオークション・サイトやインターネット商店街が舞台になる
大量のユーザーを一気にだまして姿をくらます。そのためにさまざまなテクニックを駆使する。
[画像のクリックで拡大表示]

 取り込み詐欺の典型的な手口は,インターネット商店街で時間をかけて信頼を築いておき,ある日突然大量に出品をして,お金を集めて姿をくらますというもの(図3のA)。インターネット商店街は,出店企業に場所を貸しているだけ。信頼できるインターネット商店街に詐欺師が出店することは珍しくない。

 また,出店者以外のユーザーがオークション・サイトやインターネット商店街を詐欺の舞台として利用することもある(同B)。あたかも出店者のふりをして,取引相手をだますのだ。典型例はインターネット・オークションの「次点詐欺」。入札したが落札できなかったユーザーに「あなたは繰り上がりで落札者になりました」というメールを出して,お金をだまし取る手口だ。