本当に、その人が勧めているのか?
気になる言葉や人名があると、すぐに「検索」することが習慣になっている人はめずらしくない。XなどのSNSや、YouTubeなどの動画サイトでも、検索でさまざまな情報が手に入る。検索せずとも、広告が表示され、目に入るかもしれない。そこに「有名人が勧めている」情報が出てくることもあるだろう。そこで、「あの人が勧めているから……」と、食べ物を買ってみたり、日用品を使ってみたりすることはないだろうか。
しかし、その中には安全ではないものもある。悪意のある人間は、「検索されやすい」「知名度のある」人名を使って、その人が勧めているように見せかけてウェブサイトに誘導したり、マルウェアをインストールさせたりすることを狙っている。
たとえば、SNSを中心に広がっていた、著名人の写真を無断で使用して投資詐欺などに誘導する広告。当人たちが悪事に手を染めているわけではない。あたかも彼らが推奨しているように見せかけて、SNS上の投資グループに誘い込むようにしているわけだ。
著名人になりすました広告で被害者を集めて金銭を騙し取る手口の中には、生成AIを悪用した画像や音声が使われている場合もある。現在では、なりすます対象の音声が3秒もあれば「95%の精度で本物と見分けのつけがたい偽の音声を複製」できるため、一層の注意が必要だ。
また、Googleなどで著名人を検索した結果に表示されるサイトの中には、悪質なソフトウェアが埋め込まれているサイトもある。その手のサイトは、クリックさせるためにわざと好奇心をそそるようなインパクトのあるタイトルを使って誘導することも多い。
悪意のあるサイト内で著名人の写真や動画などのファイルをダウンロードすると、ウイルスやマルウェアなども一緒にダウンロードされてしまう危険がある。出てきた情報をよく区別することなくタップしたりクリックしたりすることは、危険性が高い行為でもあるのだ。
「うまい話はない」と思うのは基本
SNSを利用する我々が、「著名人の写真や映像を使ったニセの広告」に対して、気をつけることはなんだろうか。
まず、SNSの広告に「うまい話はない」と思うのは基本。その手の広告を見つけたら、その人名と投資について検索してみるのも手だろう。被害を報告するSNSの投稿のみならず、本人が公式サイトなどで注意を喚起している例が見つかることもある。
著名人が動画や音声で予想外の主張や宣伝を行っている場合は、よく考え、本物であるかを疑おう。本当にそう主張しているなら、SNSの公式アカウントやニュースなどで確認できる可能性が高い。さらに、事実よりも感情に強く訴えかける投稿や動画には注意が必要だ。
また、知名度のある人がサービスや商材などを勧めているようなメッセージをテキストやメールで受け取ったり、そこから誘導されたウェブサイトを訪問したりした際に、個人を特定する情報の提供を求められた場合は、ログインやクリックなどせず、情報を提供してはならない。このような要求は、フィッシング詐欺の一般的な手口であり、個人情報の盗難につながる可能性がある。
今回は「マカフィー、「2024年オンライン詐欺で悪用されやすい日本の著名人TOP10」を発表」を紹介しする。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
マカフィー、「2024年オンライン詐欺で悪用されやすい日本の著名人TOP10」を発表
オンラインのセキュリティ対策製品を提供しているマカフィー株式会社(本社:東京都千代田区)は、詐欺師が個人情報を奪うためにオンライン上で危険なコンテンツに消費者を誘導する際に悪用する著名人をランキング形式にした「2024年オンライン詐欺で悪用されやすい日本の著名人TOP10」を発表いたします。著名人に関連して生成されたセキュリティを脅かすリスクの高いサイトの数と誤解を招くコンテンツ量の特定を目的に、マカフィーの脅威情報調査チームが調査を実施しました。(調査対象期間:2024年1月1日〜9月15日)
昨今、日本ではSNS型投資詐欺をはじめとする特殊詐欺(不特定多数の者から金銭をだまし取る犯罪)が著しく急増しており、警視庁が公開している「SNSを悪用した投資・ロマンス詐欺の被害発生状況等について」の調査によると、2023年度のSNS型投資詐欺の被害額は合計約277億円にのぼり、認知できたケースは369件であったと報告されています。特に、著名人になりすましたSNSの偽アカウントや偽広告をきっかけに、投資に勧誘され金銭を騙し取られるケースが多発しています。
情報への信頼性を高めるために、社会的信用や発信力、影響力のある著名人が、詐欺コンテンツの生成に悪用されている事例がますます増えており、今回のトップ10には、コメンテーター、経済評論家、実業家など、情報発信力のある著名人がランクインしました。投資詐欺を中心として、自身の名前や肖像が無断に使用されたと報告している、または報道されている方や悪用された可能性がある方が並んでいます。
【2024年オンライン詐欺で悪用されやすい日本の著名人TOP10】
1. 泉 房穂氏 (コメンテーター・弁護士): 名前と肖像が投資を呼びかける偽広告で使用されました。
2. 堀江 貴文氏(実業家): 名前と肖像が投資を呼びかける偽広告に使用され、1件の被害額が2億円を超えるケースも発生しました。
3. テスタ氏(投資家): SNS上で本人になりすましたアカウントが投資を呼びかけ、金銭を騙し取って不正利用されるケースがありました。
4. 池上 彰氏(ジャーナリスト): 時事ニュースを解説する番組を担当していることから社会的信用は高い傾向にあり、名前と肖像が投資を呼びかける偽広告に使用されました。偽情報を信じてしまう人も多く、1件の被害額が2億円を超えるケースもありました。
5. 岡崎 哲二氏(経済学者): SNSのグループに誘い込み、投資話を提案し、悪意のあるサイトへのクリックを促す偽広告に不正利用されました。
6. 岸 博幸氏(経済評論家): 専門家の名前を騙る投資詐欺の標的となりました。
7. 西村 博之氏(実業家): 名前と肖像が投資を呼びかける広告に悪用されました。
8. 小川 彩佳氏(フリーアナウンサー): 自身がアンカーを務めるニュース番組のインタビュー動画がAI音声により投資を奨励する偽情報にすり替えられました。
9. 荻原 博子氏(経済評論家・ジャーナリスト): 投資を呼びかける偽広告に名前と肖像が悪用されました。
10. 村上 世彰氏(投資家): 全国各地で架空の投資話に関連した詐欺が発生し、不正に利用されました。
さらには、詐欺の手法はますます巧妙かつ複雑で多岐にわたり、生成AIの台頭によって偽物を判断するのは著しく難しくなっています。AIを使うとわずか3秒で95%の精度で本物と見分けのつけがたい偽の音声を複製することができます。(マカフィー調べ)米国では、著名人の名前と肖像を活用したディープフェイク詐欺の事例が加速度的に増えており、今後日本でも、生成AIを悪用した、巧妙な詐欺が増えていくと予想されるため、これまで以上の注意と対策が必要です。
マカフィー株式会社 日本・アジア地域チャネルマーケティング執行役員本部長 兼 セキュリティ エヴァンジェリストである 青木大知は次の通り述べています。
「米国をはじめとする海外では、俳優や音楽アーティストなど社会的影響力のあるセレブリティを中心にディープフェイクが生成され、偽のキャンペーンへの参加を促し、偽の情報入力フォームから個人情報やクレジットカード情報を盗む事例が増加しています。一方、日本では、実業家やコメンテーター、TV番組のニュースキャスターなど、情報発信力と信頼性のある著名人を装って、人々を欺き個人情報の入手や金銭の要求を行う傾向があります。今後、AIの進化に伴い、これまで以上に本物と見分けのつかないディープフェイクが日本でも広がることが予想され、偽の情報を信じ込んで知らないうちに自分も他者に共有し、拡散の一端を担うような状況になる可能性もあります。今回ランクインした著名人は、知らないうちに自身のイメージを悪用された被害者であります。著名人の公の情報や肖像についても規制や対策強化が必要になると同時に、人々が情報の真偽を見極めるために、まずは現状起きている詐欺の事例を把握し、対策を取るなど、セキュリティに対しての気づきを持ち、リテラシーを高めていくことが重要であると考えます。」
消費者がより安全にネットを利用するための推奨事項は以下の通りです。
・SNSを精査: SNSは、フェイクニュースや詐欺があらゆる所に蔓延っています。生成AIによって精度の高い偽物もあるため、常に懐疑心を持ちましょう。
・情報源を検証: 突拍子もない主張や疑わしい主張を見つけた場合は、別のルートにより確認する、別途公式サイトを立ち上げて確認するなど事実確認をしましょう。
・警戒心をもつ: 投稿へのコメントやリンクをクリックするだけでも、詐欺やフェイクニュースに遭う可能性が高いので、不確かなコンテンツの安易な共有や利用は避けましょう。
・ディープフェイクを検知: コンテンツにわずかでもおかしな点がないかを確認しましょう。不自然な瞬きや目の動き、不自然な手や歯、音声が話者の唇と一致していない、音質が歪む、などの特徴があればディープフェイクである可能性が高いです。
・冷静な判断: 特に著名人が、動画や音声で予想外の主張や宣伝を行っている場合は、一度よく考え、本物であるかを疑いましょう。さらに、事実よりも感情に強く訴えかける投稿や動画には注意が必要です。そのようなコンテンツは、人の合理的な分析を鈍らせ、即座な反応を引き起こすように設計されている場合が多いです。
・不信感を抱くものには反応しない: メッセージをテキストやメールで受け取ったり、第三者のウェブサイトを訪問した際に、個人を特定する情報の提供を求められた場合は、ログインやクリックなどせず、決して情報を提供してはいけません。このような要求は、フィッシング詐欺の一般的な手口であり、個人情報の盗難につながる可能性があります。
調査方法
この調査は、マカフィーの脅威情報調査チームが実施したもので、よく使われる用語で有名人の名前を検索した際に生成されるリスクの高いサイトの数と誤解を招くコンテンツの量を特定することを目的としています。各有名人について、 マカフィー ウェブアドバイザーの結果と2024年1月1日から9月15日の間に記録された既知のディープフェイクの分析を組み合わせてリスクスコアが算出されました。マカフィーのウェブアドバイザー ブラウザ拡張機能は、マカフィーの技術を活用して悪意のあるウェブサイトからユーザーを保護し、有効にすると、検出したほぼすべてのウェブサイトを評価し、そのリスクレベルを赤、黄、緑のアイコンで表示し、悪意のあるURLやリスクの高いURLをクリックすると、アクセスをブロックしたり、ユーザーに警告を発します。評価は、高度な技術を使用してウェブサイトを自動的にテストすることで作成され、Chrome、Edge、Safari、Firefoxなどのブラウザで作動します。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーなどを編集して紹介する記事です。
■関連サイト
