ArtStationでフリーランスアーティストを狙う詐欺の手口

フリーランスのアーティストを狙う、ArtStationでの求人詐欺について。

新型コロナウイルス感染症のまん延に伴い、世界中で何千万もの人々が事実上、職を失いました。機を見るに敏な詐欺師たちは、以前にもまして、フリーランスで働く人や求職者を標的にしています。今回は、アーティストやデザイナーを狙った、異常なほど手の込んだ詐欺について見ていきます。

ArtStationでの求職活動

詐欺の舞台となったのは、ArtStationというWebサイトです。ArtStationは、アーティストが自分の作品集を公開できる場で、ジャンルはゲームアート、アニメ、マンガ、マスコミ、映画製作など多岐にわたります。見込み客から個人的にメールをもらうことは珍しくありません。

しかし、ArtStationを利用するフリーランサーたちは、昨年から非常に専門性の高いサイバー犯罪者に狙われています。こうしたサイバー犯罪者たちは、2K、Big Fish、Bluepoint、Riot Gamesなど大手ゲーム開発会社の社員になりすまして近付いてきます。

ある詐欺の話

米国を拠点にコンセプトアーティストとして活動している、とあるArtStation利用者の身に起きたことを見てみましょう。この人のところに、2Kとの面接の招待状のようなメールが届きました。2Kは『BioShock』『Mafia』『シドマイヤーズ シヴィライゼーション』『NBA 2K』『ボーダーランズ』などのタイトルを生み出してきたゲーム会社です。オファーされた職は給料もよく、テレワークを選ぶこともできました。このメールは巧妙に作られていて、人事からのメールに見られる特徴をよく示す文面となっています。

在宅勤務職に関する偽メール

在宅勤務職に関する偽メール

このアーティストはメールを慎重に調べましたが、よくあるスパムメールとは違うように見えました。送信者のドメイン(@2kgamesjobs.com)も、本物のように見受けられます。メールには、雇用条件とLinkedInのリンクが記載されているほか、面接はTelegramで行うのでアプリをダウンロードするようにとの指示があり、ダウンロードリンクも記載されていました。アーティストはTelegramアプリをダウンロードし、採用担当者だという人に連絡しました。

大半の詐欺師は、この時点で態度を一変させて脅しにかかるのですが、この詐欺師はその後もかなり長い間にわたり、キャラクターを演じ続けました。彼らは長時間にわたる詳細な面接を実施しましたが、普通「企業の面接」と聞けば想像するようなビデオ通話や音声通話ではなく、Telegramのシークレットチャットモードを使ったチャットによる面接でした。それでもアーティストは、これがすべて作り話であるとはみじんも感じませんでした。偽のリクルーターの質問は、透視図法や色彩理論やシェーディングに関するプロフェッショナルな知識を必要とするリアルなもので、アーティストは合格して安堵しました。

さて、後は形式的な手続きだけです。指定された仕様のMacBook Pro、グラフィックデザインパッケージソフト、ディスプレイキャリブレーションツール、プロジェクト追跡システムなどのソフトウェアやハードウェアをそろえるようにとのことでした。怪しいものはありませんが、これらの購入は特定のベンダーから行うようにと指定されました。その代わり、費用は小切手で前払いを受けられるとの話です。

このような購入の強制は、何かおかしいと疑念を抱かせるには充分でした。アーティストは、2KのWebサイトに「人事担当者になりすました詐欺」に関する警告があるのを発見し、詐欺師とのやりとりを打ち切りました(リンク先は英語)。

このアーティストの話はこれで終わりです。しかし、すべての人がこのように用心深いわけではありませんでした。

結末

この人が詐欺師と連絡を取り続けていたならば、確かに小切手は届いたでしょう。小切手は2Kの経理部門から送られたように見えたでしょうし、本物のFedExが配達してくれたことでしょう。こうした細かいところに、詐欺師がこの作戦にかけた力の度合いが現れています。

小切手は本物のように見えるが偽物

小切手は本物のように見えるが偽物

この小切手は、見た目にはリアルです。枠のところには、裏に透かしがあることを示す文も印刷されています。しかし、これは普通のカラープリンターで印刷した紙切れにすぎません。詐欺師は、小切手を受け取った人が銀行へ行って小切手が本物かどうか確かめる時間がないように、到着のタイミングを金曜日の午後遅くに調整しています。

しかし、このタイミングに連動するものはほかにもありそうです。小切手の現金化には手形交換と呼ばれる手続きが必要ですが、これには数日かかります。ほとんどの銀行は週末に営業しないので、詐欺師としては、相手は小切手を換金できると思って週末のうちに自腹でツール一式の支払いを済ませるだろうと見込んでいるのです。

さて、標的がツール一式を購入すると、この公認ベンダーの正体が明かされます。実のところは、VenmoまたはZelle(いずれも米国の送金サービス)のアカウントを持つ個人だったのです。つまりすべては、MacBookをはじめとする「業務に必要なソフトウェアとハードウェア」の費用に相当する金額(全部で3,500米ドル超、日本円で40万弱)を、この未知なる関係者へ送金させるために仕組まれた詐欺なのでした。

自分の身を守るには

この詐欺は、名前を勝手に使われた企業が注目するほどの規模でした。ArtStationはこの詐欺に関する詳しい記事を投稿しています(英語記事)。ゲーム開発会社やパブリッシャーの一部も、求職者に向けた警告を自社Webサイトに掲載しています。

アーティストに注意を呼び掛けているスタジオもある

アーティストに注意を呼び掛けているスタジオもある

このような詐欺の被害に遭わないためには、以下の点にご注意ください。

  • 仕事を探す場合は、正規の情報源に限定しましょう。例えばArtStationの場合、求人関連の情報は、十分にチェックされた上で求人関連の専門ページに掲載されています(リンク先は英語)。
  • 仕事についての話し合いや面接をシークレットチャットで行う提案があったら、注意しましょう。シークレットチャットの内容は暗号化され、転送することができず、スクリーンショットを撮るとチャットに参加している人に警告が送られます。そのため、証拠を残すことができません。
  • 企業の公式Webサイトには、たいていの場合、採用に関する連絡先と問い合わせ方法が記載されています。必要に応じて、自分に連絡してきた人が本当にその会社の社員なのかどうか、会社へ問い合わせましょう。
  • 詐欺やフィッシングへの対策ができるセキュリティ製品を使いましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?