インターネットを舞台に,あの手この手でユーザーをだまし,個人情報を収集したり,お金を巻き上げようとする詐欺(以下,ネット詐欺)。フィッシング詐欺や,スパイウエア/キーロガーを使った情報搾取などに対抗するために,インターネットの技術的な知識は大いに役に立つ。

 ところが,先日コンタクトすることに成功した元詐欺師に言わせると,こういった技術的知識のあるユーザーをだますのは意外と「楽勝」なのだそうだ。ネット詐欺は,人の感情やソーシャル(社会的)な面で仕掛けてくることがほとんど。元詐欺師に言わせると,技術的な知識がある人ほど,あり得そうな誘いに対して寛容になるケースが多いのだという。

 そこで今回の記者の眼では,ソーシャルなネット詐欺の手口のパターンをいくつか紹介することにした。IT Proの読者の方も,たまには技術を離れて,ソーシャルな面に目を向けてみてはいかがだろうか。

何を信じればいいのか?

 まず,次のメールを読んでほしい。これは実際に送られてきたメールだ。


 ホスティングサービスを手がける○○レンタルサービスの市川と申します。当社のサービスを利用してサイトを運営していた業者の方が,業績不振によりサイトを閉鎖されました。現在,当社のサーバー内にお客様の個人情報をおあずかりしています。この情報を削除してもよろしいでしょうか。
 通常,個人情報はセキリュティがかかっており一般的には閲覧できないようになっています。個人情報の内容は,携帯電話番号,メール・アドレス,携帯電話の機種,アクセス地域,ご利用履歴などです。お手数ですが,当社の受付時間内に担当の市川までご連絡いただけますでしょうか。連絡先は03-52XX-XXX0,受付時間は10時~21時までです。
 ご連絡をいただけないと,業者様から個人情報の開示の依頼があった場合,開示させていただくことになります。なお,メールではご本人確認ができませんので受付けておりません。ご注意下さい。

 このメールを見て,どう感じるだろうか。「一般的には閲覧できない」なら,なぜメールが送られてきたのか,と突っ込みたくなる点もあるが,「個人情報は削除してもらわないと困る」と考え,素直に連絡を取ろうとする人もいるのではないだろうか。架空請求メールなど,金銭を直接要求する詐欺メールだけでなく,最近では,このように個人情報目当てで,できるだけ“黒っぽく”見えないように工夫した詐欺メールが増えている。

こんなにいっぱい!オークション詐欺

 オークションではこんな手口がある。オークションで競り負けた人に,次のようなメールが送られてくる。


 落札した方の都合が悪くなり,取引できなくなってしまいました。その方を削除して繰上げしてもいいのですが,その方に悪い評価が付いてしまうので削除していません。そこで,次点のあなたと取引したいと思っているのですがいかがでしょうか。価格は落札価格よりも値引きさせていただきます。

 予算の範囲内でぎりぎりまでがんばったのに競り負けてしまい,悔しい思いをしているときに,落札価格よりも値引きしてくれると言われたら心が揺らぐ人も多いのではないだろうか。

 しかし,言われるがままに代金を振り込んでも,品物は届かない。出品者に問い合わせると「自分はそんなメールを送っていない」と返事がくる。ここではじめてだまされたことに気づくのだ。オークションで詐欺に遭うと補償を受けることもできるが,この場合はオークションを通していないため,補償の対象外となる。この手口は次点の人を狙うことから「次点詐欺」や「繰り上げ詐欺」と呼ばれている。

 オークションでは,1位の入札者を出品者が削除しない限り,2位以下の入札者のメール・アドレスは出品者には分からない。しかし,オークションで使用しているIDとメール・アドレスが同じ人は多い。例えば,Yahoo! JAPANなら,Yahoo! JAPAN IDを登録してオークションで使う。仮にこのIDが「npc」だったとすると,ネット詐欺師は,オークション画面に表示されているnpcというIDから,メール・アドレスを「npc@yahoo.co.jp」と推定し,メールを送るのだ。

 ほかにも,こんな手口がある。オークションは,きちんと取引すればユーザーの評価が上がっていく。取引相手がどれくらい信用できるかは評価を見る。詐欺師はこのシステムを悪用し,しばらく小物を出品して評価をかせぎ,評価が上がってから高額品を大量に出して,いっきにお金をだまし取る。

 落札した品物を,送料が安い定形外普通郵便で送ってもらうよう依頼するとこんな手口に引っかかることもある。お金を振り込んでも品物は送られてこない。出品者に確認すると「確かに送った。郵便事故かもしれない」と言われる。普通郵便は事故が起こっても補償がない。仕方なくあきらめると,しばらくして同じ品物が出品される。

 逆に,自分が出品者のときは次のような手口でだまされるかもしれない。比較的少額の品物を出品した場合,購入者から「支払い方法を現金書留にしたい」と言われる。それを受け入れ,現金書留が届いても,その中には送料分の小銭しか入っていない。落札者に確認すると「確かに入れた」と強い口調で言われる。郵便局に依頼すれば調べてくれるが,押しが弱いといい負けてしまい,結局あきらめてしまう。単純だが,こういった詐欺を働く人も多いのだ。商品券で支払いたいという場合も注意が必要。特定の地域でしか使えない商品券が送られてくることがある。

出会い系は詐欺の宝庫

 当たり前だが,ネット詐欺の“宝庫”は出会い系などのアダルト・サイトだ。「無料」という言葉を全面に出し,ユーザーに登録させて個人情報を取る。しかし,「無料サイトに登録したら,自動的に有料サイトにも登録される」という記述が,こっそり置かれた「利用規約」にも書かれており,高額な利用料を請求される。

 こんな手口もある。期間限定の無料会員で登録したところ,2カ月ほどして請求書が来る。実は,退会の申込みをしないと自動的に有料会員になるという。あるいは,7日間の無料会員に登録し,7日目に退会申請をしたら,翌月1カ月分の利用料金を請求される。業者いわく,退会処理に2~3日かかるのでオーバーした分を請求したとのこと。

 詐欺師は,これからもネットを悪用して,いろいろな手口でユーザーを陥れようとするだろう。しかも,新しい技術とソーシャルのテクニックを組み合わせてくる。今回,さまざまなネット詐欺の手口を調べたが,率直なところ「よくも,これだけのアイデアが出るもんだ」と驚いた。結局のところ,ネット詐欺に対抗するには,いろいろな手口を知っていることに尽きると思う。ある程度のパターンを知れば,その応用で対応できるようになるのではないだろうか。

(市川 幸弘=日経パソコン

■ネット詐欺の手口をまとめたムック発刊
 日経パソコンでは,被害事例を基に35種類のネット詐欺の手口をイラストや4コマ漫画を交えて解説した「詳解 ネットでだまされない方法30」を10月7日に発売した。ネット詐欺の対策コーナーや情報セキュリティに造詣が深い弁護士によるQ&Aコーナー,性格別にどのネット詐欺に引っかかりやすいかが分かる性格診断テストを用意。メールやWebサイトの仕組み,スパイウエアについても解説している。全国の書店またはインターネットでお買い求めください。