前田知洋の“マジックとスペックのある人生” 第217回

マジシャンがフィッシング詐欺の手口を解説 重要なのは「いつ、どのタイミングでウソがバレるか」

驚かすのは簡単、しかし、だますのは難しい

　筆者はマジシャン。マジックをするのが仕事です。一般的に、誰かを驚かせるのはそれなりに簡単。難しいのは、誰かをだましたり、何かを信じ込ませたりすることです。マジックも、詐欺も、その点に関しては同じかもしれません。

　ただ、終わったあとに喜ばせるのか、それともガッカリさせるのかが、詐欺とマジックの違いともいえます。

オーストラリアで撮影した「マジシャンとカモ」の写真。だましやすい人を「カモ」と表現することもありますが、本物のカモはマジックに見向きもしません。興味を引かなければ、相手はだませないのです

　今回は、フィッシング詐欺についての話です。

今までの詐欺メールのパターン「脅し型」「利益誘導型」

　フィッシング詐欺は、正規のサービスなどを装ったメールやSMSでニセのサイトに誘導し、ログイン情報（IDとパスワードなど）やクレジットカード情報を盗み出すというサイバー犯罪です。被害の多さから、カード会社や運送会社などが、公式サイトで注意を促していることも多いですね。

　フィッシング詐欺の代表として有名なものは、「アダルトコンテンツの架空請求」でしょう。インターネットのない時代には、ハガキで同じ詐欺があったほどです。

　このタイプで多くの被害が発生した理由は、「利用したかも」「払わないと裁判になるので（アダルトコンテンツを見たと）家族や勤め先に知られる」という不安を煽っているからです。

　いわば「脅し型」のタイプの詐欺だと言えるでしょう。

かつて筆者のところに届いたフィッシングメール。「あなたのPCのアクセス権を乗っ取った」「あなたはアダルトコンテンツを閲覧している」と脅してくる内容

　また「宝くじに当たった」など、「利益誘導型」のフィッシング詐欺もよくある手口です。

　メールで説明される甘い罠は、「無料で有料チャンネルを受信できる装置」「出会い系」など、さまざまです。限定のセール商品をつい買ってしまうのと同様に、人は「いまならチャンス！」という雰囲気に弱いのです。

　現在、この「利益誘導型」タイプの詐欺は、SNSに場所を変えて被害を生み続けています。

新たなタイプ：「律儀な人」を狙う電力会社をよそおったメール

　2024年の3月頃から流行しているフィッシング詐欺のひとつに、「東京電力エナジーパートナー」をよそおったフィッシングメールが挙げられます。

　文末の「問い合わせのリンク先」のドメインがmercari（メルカリ）になっているような粗雑な作りのメールもありましたが、現在は東京電力のサイトへのリンクに修正されるなど、より巧妙になっています。

「東京電力エナジーパートナー」を名乗るフィッシングメール。2024年3月頃から報告されているもので、筆者のところにも送られてきた

　クレジットカード情報を入力させる偽のサイトは、初期が「ru」のロシアのドメイン、現在は「cn」の中国のドメインが利用されています。

　いずれも、本物の料金支払いメールをコピーしているようで、文章に不自然なところはほとんど無いことに注意が必要です。

　このフィッシングメールにだまされやすいタイプは「律儀な人」といえるでしょう。公共料金の支払いなどはキチンとしていないと気にかかるライフスタイルの人といえます。

　さらに、電気が止まると生活ができなくなることを被害者に連想させるのも、悪質なやり方といえます。

　偽の請求金額は3000円前後。気軽に支払ってしまいがちな金額ですが、詐欺師が本当に奪いたいのはクレジットカード情報。

　「脅し型」「利益誘導型」のフィッシング詐欺のターゲットは、アダルトコンテンツやセール品などに飛びつきやすい、欲望に弱い層。一方、こちらのフィッシングメールは「品行方正な人」「まじめな人」を狙っていると推測できます。「まじめ攻撃型」とでも名付けましょう。

詐欺の特徴は「焦らせること」

　冷静に考えれば「電力料金は銀行引き落としのはず」「メールに契約者名がない」などに気がつけます。しかし、多くのフィッシングメールは、ほぼ必ず「すぐ手続きして！」などと焦らせるようなフレーズが含まれます。

　今回のフィッシングメールもリンクの下に「※更新の有効期限は、24時間です」と、偽サイトへのアクセスを急がせています。

　落ち着いて考えれば、24時間しか支払いの猶予がない公共料金などあるわけがありません。

　フィッシングメールなど、詐欺に「焦らせる・急がせる」スキームが必要な理由は、ウソには寿命があるからです。

ウソで重要なのは「いつ、どのタイミングでバレるか」

　よく誤解されますが、ウソは必ずバレます。たまに「自分のウソはずっとバレていない」と思い込んでいる人もいますが、そのほとんどは、周囲にはとっくにバレていることを知らないか、または新たなウソを繰り返しているにすぎません。

　重要なのはバレることそのものではなく、「いつ、どのタイミングでバレるか」なのです。

　今回のケースなら、被害者がクレジットカード情報を入力し終わるまで、ウソを信じていてくれればいいわけです。

　ウソとは少し違いますが、推理小説ならエンディングまで読者が犯人に気付かなければ、マジックならショーの終わりまで観客がフィクションを信じてくれれば、それでいいのですから。

　逆に、推理小説の途中で犯人が丸わかりになったり、ショーの最中にマジックのタネがばれてしまったりすれば台無しです。もっとも、推理小説と違い、マジックの場合は“タネ明かし”のパートがなくてもショーが成立するのですが。

詐欺にだまされないためのポイント

　フィッシング詐欺にだまされないためにどうしたらいいのか、筆者がポイントを解説します。

だまされないための3つのポイント
　◯身に覚えのないメールはすぐ検索
　◯焦らせる／急がせる内容はあやしむ
　◯詐欺のターゲットとして、自分が（脅し型、利益誘導型、まじめ攻撃型）どれに弱いかを知っておく

　フィッシングメールの場合、先ほど筆者が書いたように「被害者がクレジットカード情報を入力し終わるまで、ウソを信じていてくれればいい」のです。

　逆に言えば、入力する前にウソに気づくか、だまされてもカードの情報などを入力しなければ、相手の狙いは外れます。

　よって、身に覚えのないメールはすぐ検索し、同様のフィッシングメールがないか調べることが肝心です。特に、焦らせる／急がせる内容は注意が必要。

　フィッシングメールから誘導されるサイトは、外見やURLが本物に似せて作られていることが大半です。慣れていないと、ウソだと気づけないかもしれません。

　見抜く自信がなければ、よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化するという手があります。

　メールやSMSのリンクからはすぐにアクセスしない（アクセスしても、IDやパスワードなどは入力しない）ことを決めておけばいいわけです。

運送会社をよそおった、フィッシング詐欺の例。SMSなどで「配達物を保管しております」というメッセージが来たら、リンクから直接アクセスせず、郵便局や運送会社の公式サイトから確認したい

　詐欺にだまされないためには、詐欺のターゲットとして、自分がどんな手口に弱いか（どういうウソを信じやすいか）を考えてみるとよいかもしれません。

　まず、「人は意外にだまされやすい」「『自分はだまされない』と思っている人ほど、だまされやすい」のを知っておくこと。毎日、仕事で人をだましている（と書くと、人聞きが悪いのですが）筆者が言っているのですから、どうか忘れないでください。

　ただ、上の3つのポイントを踏まえて、推理小説で犯人を探したり、マジックのタネを探そうとしたりすると、ちょっと興ざめになるかもしれませんが……。

前田知洋（まえだ ともひろ）

　東京電機大学卒。卒業論文は人工知能（エキスパートシステム）。少人数の観客に対して至近距離で演じる“クロースアップ・マジシャン”の一人者。プライムタイムの特別番組をはじめ、100以上のテレビ番組やTVCMに出演。LVMH（モエ ヘネシー・ルイヴィトン）グループ企業から、ブランド・アンバサダーに任命されたほか、歴代の総理大臣をはじめ、各国大使、財界人にマジックを披露。海外での出演も多く、チャールズ英国王もメンバーである The Magic Circle Londonのゴールドスターメンバー。

　著書に『知的な距離感』（かんき出版）、『人を動かす秘密のことば』（日本実業出版社）、『芸術を創る脳』（共著、東京大学出版会）、『新入社員に贈る一冊』（共著、日本経団連出版）ほかがある。

ASCII倶楽部