こんにちは!私は普段、テクニカルサポートやトラブルシューティングに関する記事を書いているのですが、今回は違います。サイバーセキュリティの世界の話といっても、今回の記事は電話を使った詐欺についてです。私自身、ゆすり、たかりの記事はたくさん読んでいますし、手口についても知っていましたが、実際に遭遇したのはこれが本当に初めてでした。
事の起こりは、夜中の12時半に母からかかってきた電話でした。ぐっすり寝入っていたので、母の最初のひと言を聞いても大して驚きませんでした。
「ロディオン、今どこにいるの?」まだ寝ぼけていた私は、ちゃんと答えるまでに少し時間がかかりました。ベッドで寝ていて、あと何時間かはこのまま眠るつもりだと答え、そこで初めて尋ねました。「どうしたの?」
事の次第はこうでした。真夜中、母の家の固定電話に男が電話をかけてきて、疲れた声でこう言ったのです。「母さん、事故を起こしちゃったよ。助けてくれない?警察の人に代わるから、事情を聴いて」
電話口に出た「警察官」はアレクサンダー(Alexander)と名乗りました。
母:何があったんですか?
アレクサンダー:息子さんが車で女性をはねました。重い罪になります。息子さんを助けたいですか?
母:もちろん。いくらかかりますか?
アレクサンダー:10万ルーブルです(現在のレートで約2,000ドル、日本円にして20万円強)。
母:息子はどこにいます?
アレクサンダー:正確な住所が必要ですか?
母:はい、お金を持っていく先がわかりませんから。
「アレクサンダー」とその仲間にとってアンラッキーなことに、彼らがなりすまそうとした人物(私です)は情報セキュリティの世界で働く人間であり、私の母はその方面についてよく知っていました。母はアレクサンダーなる警察官と会話しながら私の携帯電話を鳴らし、事実を確認しようとしました。私が電話に出ると、詐欺師はたちまち電話を切りました。
私は母に、心配無用だと伝えました。詐欺師との会話中、母がどんなに冷静だったかを聞いて、私は誇らしい気持ちでいっぱいになりました。事態がひと段落したところで、母は本物の警察に通報しました。
「母さん助けて詐欺」を見破り、2,000ドルを守った母はエライ!
Tweet
こういう状況に陥ったとき、警察に通報しようと考える人はあまりいません。少なくともロシアでは。笑い飛ばされるか、馬鹿にされると思っているのです。でも、安心してください。そんなことはありません。私と母が所管の警察に電話をかけると、まず、どんなことがあっても金を振り込まないこと、すでに振り込み済みなら、すぐに取り消しの手続きが必要なことを忠告されました。
警察はこの件を慎重かつ真剣に扱い、母の家に捜査官を直接派遣してきました。捜査官が到着したのは午前4時(!)。調書をとり、同じような詐欺事件について手短に説明し、そうした状況での正しいふるまい方を教えてくれました。
それでは、今回の事件を分析していきましょう。母のケースは特に珍しいことではありません。詐欺師は、電話、SMS、メール、SNS、メジャーなメッセンジャー(Skypeなど)といったさまざまな通信手段を利用します。
Skype上で起きたオレオレ詐欺の話。この記事は海外の例ではありますが、日本ではLINEのなりすまし事件がありましたから、あまり他人事ではないかも… https://t.co/F9w30rGKTT pic.twitter.com/jlupqJkc9M
— カスペルスキー 公式 (@kaspersky_japan) April 6, 2015
私には、ここまでして手っ取り早く金を稼ごうとする人を理解できません。こういう人たちは、カモにしようとしている相手が心臓病を患っていて、驚かしたら発作を起こすかもしれない、とは考えないのでしょう。とにかく、他人の恐怖心につけ込んで金を稼ぐというのは、罰当たりな行為です。
倫理的なことはさておき、本題に入りましょう。この件に登場したような詐欺師は、家族や友人といった切り札を使ってきます。深刻な事態を無視して、助けを拒む親や友達などいません。詐欺師は相手を脅し、不安に陥れ、混乱させようとするので、言われた側はあまり質問をすることもなくお金を渡してしまうでしょう。
ここで、1つアドバイスがあります。このようなソーシャルエンジニアリングを使った手口では、ターゲットはランダムに選ばれるのが普通です。おそらく、詐欺師は電話番号のデータベースを手に入れて、じゅうたん爆撃の要領で片っ端から電話をかけ始めるのでしょう。
電話番号は山ほどありますから、電話をかけた相手がたまたま女性で、その女性には息子がいて、さらにその息子が車を運転するというケースに行き当たる可能性は十分にあります。
しかし、可能性は高かったとしても、詐欺師は息子の名前も車種も知りません。つまり、詐欺師はこれからだまそうとしている相手のことを何一つ知らないのです。
もちろん例外もありますが、いま説明したような感じで事が進むことがほとんどでしょう。なので、詐欺師たちに悪事を止めてもらうためには、まず、あらゆる感情をシャットアウトし(もちろん、ショッキングなニュースを聞いた後では難しいのですが)、詐欺師が答えられない質問をしてください。
たとえば、私の母のケースなら「どの息子のことですか」と尋ねることもできたわけです。犯人は質問をかわそうとするか、もともとの計画を中止するしかなかったでしょうが、いずれにせよ、息子の名前を答えられなかったでしょう。そして、「警察官」との会話は始まらなかったはずです。また、「あなた、誰に電話しているの?」と聞くこともできたでしょう。
2つめのアドバイスは、どんな方法で「ショッキングなニュース」を知らされたにしろ、トラブルに巻き込まれた張本人と連絡を取るようにすることです。これは、まさに私の母がしたことです。詐欺師は標的が冷静に状況を分析し続けていることがわかると、瞬く間に自信を失って電話を切りました。
感情のコントロールという点では、SMSやメッセンジャーのようなテキスト主体の通信手段にくらべ、電話の場合はかなり難しいものです。被害者側は事実確認に使える余分な電話がないかもしれないのに、犯人は声のトーンから演技力まで、ソーシャルエンジニアリングの技を総動員してくるのですから。というわけで、重要なのは感情のコントロールです。
詐欺師につけ込まれないためのポイントを挙げてみます:
- 落ち着いて!
- 何事も言われるままに受け取ってはいけません!
- お金を振り込まないでください!
- 当の本人(つまり、詐欺師がなりすましている人物)に連絡を取りましょう。
- 身内や友達しか答えられないような、細かい質問をしましょう。
- 警察に通報しましょう!世間に詐欺の問題を知ってもらい、世の中を少しでも安全にするには、これしかありません。こうした問題は、「お金を送って」とか「深刻な問題が起きたから助けて」と頼んでくる偽の電話やSMSメッセージだけではありません。ランサムウェアやデスクトップロッカーも同じです(こちらはカスペルスキー製品で対処できます)。このような脅威は、巨大な悪の塔を構成する小さなブロックにすぎませんが、これに揺さぶりをかけて、破壊する必要があります。
詐欺師たちを撃退する方法は他にもあるはずです。この投稿のコメント欄で体験談やヒントを分かち合いましょう。それでは、今回はこの辺で。家族や友達からの電話には、どうか冷静に。力を合わせて、あらゆる脅威を打ちのめし、この世の中を安全に過ごせる場所にしましょう。