本物のサイトに偽サイトが被さる「二人羽織詐欺」
栗山 AIからは外れますが、GoogleやYahoo! JAPANの検索結果にも注意が必要です。最上段に表示されるスポンサーサイトには、偽Webサイトが混じっていることがありますので。
高橋 Googleの検索結果自体にも危ういサイトが混じっていますが、まず気づかないでしょう。
栗山 日頃からセキュリティに気を配っている方でも、常時100%の注意力を発揮し続けることはできません。ふと気が抜けたり、疲れたなと思いながら検索して何気なく危ういサイトに飛んでしまうことはあり得ます。
ショッピングサイトでの詐欺1つとっても手口はさまざまで、巧妙なものになると入口にフィルターを掛けておき、本物のサイトの上に偽サイトを被せるような表示でユーザーを騙します。
そして本物のサイトでは1万円のはずが、偽サイトでは手数料などと偽って1万2000円で処理されてしまいます。すると何が起こるか? 本物のサイトでは1万円として処理されている一方、実際には1万2000円引かれているという状態が発生します。それでいて商品はきちんと届くので、発覚しづらいのです。
高橋 ああ……それは気付けませんね。
栗山 私が先日「あっ!」と思ったのは、アメリカの入国に必要なビザ(ESTA)の登録サイトです。
お客様のなかにも被害に遭われた方がいらっしゃったのですが、正規のサイトだと思って入力・申請したところ、いつもより金額が若干高かったと。ただ、ESTAは有効期間が長いため、そのあいだに価格が変わっていてもおかしくはないと判断して、そのまま処理をしたら、実は代行業者のサイトだったことが判明したそうです。
代行業自体は合法なのですが、あたかも正規のサイトのように装っているという意味では詐欺の一種ではないかと。しかも個人情報を与えてしまっているわけです。
外務省のページでも、「米国政府は無許可の第三者が模倣ウェブサイトを立ち上げ、情報提供料や申請手数料をとっていることについて注意喚起しています」という一文が確認できる
―― お金を払っている、ということはクレジットカード情報なども?
栗山 はい。もちろんパスポートの情報なども全部。
高橋 怖すぎますね。
栗山 一応、外務省やアメリカの移民局からは、「こんなサイトがありますから気をつけましょう」という警告が出てはいるのですが、さすがにそこまで注意を傾けている人は少なく……。
高橋 そういった公的な警告って、全然伝わらないんですよね……。SEOにも気を使っていないので、そもそも広く知られていないことが多いです。私が一生懸命探してやっとたどり着くレベルなので。
「安全神話」はサイバー犯罪に通用しない
栗山 総務省にはサイバーセキュリティ統括官がありますが、それでもまだ不十分だと感じます。ここ数ヵ月はさまざまな不正アクセス事件が立て続けに起こっています。すでに日本は「体のいい標的」なのです……。
青木(マカフィー セキュリティ エヴァンジェリスト) マカフィーの調査では、アメリカ人の6割がネット上の詐欺に関して、見分けることが難しくなっていると回答しています。これが日本の回答ですと4分の1程度まで減ってしまいます。おそらくまだ日本人はサイバー詐欺の実態を知らないのだと思います。
高橋 ITリテラシーの向上は必須ですし、国による被害情報の収集・告知もさらに充実してほしいです。
青木 AIを使った詐欺に関しては、日本だと未だに「岸田首相の声真似するアレでしょ(笑)」程度のイメージです。対して、大統領選挙を控えている米国では、自分の生活の近くまで迫っているように感じているようです。日本人の警戒度がいまいち低い理由は、まだ自分事になっていないからかもしれません。
マカフィーによる、AI(人工知能)を悪用したオンライン音声詐欺の現状に関するレポート「The Artificial Imposter」より抜粋
栗山 日本は安全神話の国なので、犯罪は少ないと国民も思っています。確かに国内はたぶん安全なのでしょう。比較的良心的な国なので「置き忘れたスマホが戻って来たことに外国人旅行客が驚いた」といったエピソードも豊富です。
ですが、いわゆるサイバー犯罪は日本国内で起こるものではないことを忘れています。ほぼほぼ、海外からアタックされているのです。
