「もうかるよ」「結婚したい」--感情形成テクニックを使うSNS投資詐欺やロマンス詐欺

國谷武史 (編集部)2025年06月20日 13時00分

 個人を標的にするサイバー犯罪には、さまざまなものが存在するが、特に詐欺的な手法によって金銭を窃取される被害が深刻な問題となっている。こうした中、情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威」の選考会メンバーを務めるエーピーコミュニケーションズの田中潤子氏が、SNS投資詐欺やロマンス詐欺について解説してくれた。

エーピーコミュニケーションズ SOCセキュリティエンジニアの田中潤子氏(写真提供:エーピーコミュニケーションズ)
エーピーコミュニケーションズ SOCセキュリティエンジニアの田中潤子氏(写真提供:エーピーコミュニケーションズ)

 田中氏の所属するエーピーコミュニケーションズは、企業向けIT関連サービス事業などを手掛け、田中氏は、同社で企業顧客でのセキュリティ運用を支援するSOCセキュリティエンジニアとして活躍している。

 情報セキュリティ10大脅威は、前年に発生したさまざまな情報セキュリティ事案のうち社会的影響が大きい脅威の候補の中から約200人の選考会メンバーによる審議と投票で選定されている。「個人編」と「組織編」があり、それぞれにおいて情報セキュリティ対策を検討する際の参考資料として広く活用されているものだ。

 最新版の「個人編」では、個人情報の窃取や不正ログイン、クレジットカード情報の不正利用、詐欺、インターネットでの誹謗(ひぼう)中傷・デマ、金銭の要求や被害などが選出された。いずれも2016~2020年に初めて選出され、近年の脅威トレンドにもなっている。田中氏は、「組織編ではランキング形式で脅威を選出しているが、個人編ではランキングではなく五十音順で紹介している。その理由は、人や環境によって講じるべき対策が異なるためで、個々人に即した対策方法を考えていただきたい」と説明する。

 サイバー犯罪や攻撃は個人や組織を問わず発生しているが、組織では資金や人材といったリソースを投じてシステム的なセキュリティ対策を講じられるのに対し、個人では限界がある。そこで田中氏は、「個人のセキュリティ対策では、まず『知る』ことが重要」だとアドバイスしている。

「情報セキュリティ10大脅威 2025」個人編の内容(出典:情報処理推進機構)
「情報セキュリティ10大脅威 2025」個人編の内容(出典:情報処理推進機構)

 警察庁の資料「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和6年(2024年)のフィッシング報告は171万8036件に上り、インターネットバンキングに係る不正送金事犯の被害総額は約86億9000万円に達する。報告と被害はともに年々増加しているが、令和5年(2023年)から2024年にかけて被害総額がやや減少した。田中氏によれば、この変化は各都道府県の警察や国民生活センター、IPA、フィッシング対策協議会、金融機関など多方面からの周知啓発の活動が一助になっていると解説する。

 各種のサイバー犯罪の中でも、とりわけ報道などで頻繁に取り上げられているのが、SNS型投資詐欺とロマンス詐欺だという。

 SNS型投資詐欺とは、ソーシャルメディアやメッセージングアプリなどを通じて著名人などになりすました犯罪者が「簡単にもうかる」「初心者でも安心」といった切り口で投資話を持ちかけ、利益が出ているといった演出をしながら、最終的に大金を振り込ませる犯罪だ。

 ニュースでは、犯罪者が有名な投資家や芸能人になりすます手口が紹介されるが、田中氏によれば、企業アカウントのなりすましや、AIで生成された偽アカウントも多い。犯罪者はメッセージから相手を外部の投資サイトやアプリへ誘導する。これらは実在しなかったり、出金ができなかったりすることがあるという。

 さらに犯罪者は、やりとりの初期段階や“サクラ”を使った演出で相手に「もうかっている」という状況を見せたり体験させたりする。これらにだまされた被害者は、犯罪に気付かないまま次第にのめり込み、犯罪者へ数十~数千万円もの金額を暗号通貨などで送金してしまう。ある程度の金銭の窃取に成功した犯罪者はそこでやりとりを止め、被害者は、犯罪者からの応答がなくなってようやく被害を認知することが多い。

SNS型投資詐欺の流れ(田中氏資料より抜粋)
SNS型投資詐欺の流れ(田中氏資料より抜粋)

 もう一方のロマンス詐欺は、SNSやマッチングアプリなどを通じて、実際に直接会うことなくやりとりを続けることで、被害者に親近感や恋愛感情を抱かせ、最終的に金銭を窃取する手口になる。

 ここでも犯罪者は、著名人や社会的地位が高いといった架空の人物になりすまして接近し、共感や孤独への寄り添いを重ねることで、相手に親近感や恋愛感情などを抱かせる。犯罪者は信頼を醸成させながら、あるタイミングで「結婚したいが資金がない」「事故や病気の治療でお金が必要だ」「実はもうかる投資話がある」といった金銭的な話題を持ちかける。SNS型投資詐欺と同様に、被害者はだまされたことに気付かないまま犯罪者に金銭を支払ってしまうほか、個人情報やプライバシーなども提供してしまうことがある。犯罪者側からの応答がなくなってようやく被害に気付く。

ロマンス詐欺の流れ(田中氏資料より抜粋)
ロマンス詐欺の流れ(田中氏資料より抜粋)

 田中氏によれば、こうした詐欺犯罪の大きな特徴は、(1)“エサ”で誘う、(2)金銭の窃取――の2つ。(1)では、犯罪者が被害者と信頼関係を構築しながら、少しずつ投資額を増やしていく。(2)では、(1)を踏まえて、最終的に多額の金銭を一気にだまし取るという。

 警察庁の統計では、2024年に発生したSNS型投資詐欺とロマンス詐欺の合計は、認知件数だけで1万164件、被害額は約1268億9000万円に上る。海外でも、例えば、米連邦捜査局(FBI)の分析では、投資詐欺被害の金額が2022年の約5166億円から2024年には約1兆240億円に急増しているとのこと。ロマンス詐欺は約1148億円から約1048億円にやや減少したが、1000億円強の被害が続いている状況にある。

 詐欺的なサイバー犯罪について田中氏は、「脅威と感情には関連性があると見ている」と指摘する。そもそも詐欺犯罪は、人間の心理の隙を巧妙に突く。サイバー犯罪においては、SNSやアプリ、メール、ダイレクトメッセージ(DM)、広告といった犯罪者と被害者の接点が“デジタル”になり、“直接会う”という現実(リアル)の接点がない。

田中氏による感情を軸にした脅威の分類(田中氏資料より抜粋)
田中氏による感情を軸にした脅威の分類(田中氏資料より抜粋)

 リアルな詐欺犯罪でも被害は多いが、直接的なやりとりの中で相手の身なりや会話、しぐさといった点から犯罪に気付ける機会もある。だが、“サイバー”や“デジタル”でのやりとりにはそうした点が乏しい。だからこそ田中氏は、「個人のセキュリティ対策では、まず『知る』ことが重要」と説くわけだ。サイバー犯罪の状況や手口を知り、理解することが、犯罪や脅威の被害から自らを守る第一歩になる。

 サイバー犯罪の詐欺は、企業などの組織に対しても存在する。例えば、経営者になりすました犯罪者が財務や経理などの担当者にメールなどで接近し、「急に資金が必要になった」などの内容で金銭を振り込ませる「ビジネスメール詐欺」の被害が世界的な問題となっており、以前には日本企業が数億円規模の被害に遭う報道もなされた。

 田中氏は、組織のセキュリティ対策として近年提唱されている「ゼロトラスト」の考え方が、個人のセキュリティ対策にも生かせると解説する。ゼロトラストとは、「あらゆるもの(ユーザーやデバイス、アクセス元)を信用せず、あらゆるタイミングで常に認証、認可、確認を行う」という考え方だ。

 特にコロナ禍を通じてリモートワークのようなオフィス以外の場所でも業務に従事する働き方が普及し、従来のオフィスを中心とするの組織のセキュリティシステムでは、サイバー犯罪や攻撃を防ぎ切れなくなってしまったことが背景にある。

 個人が組織と同じようなセキュリティシステムを講じることは難しいが、田中氏は、個人もゼロトラストの考え方を知り、自身に接近するものの一つ一つに対し、常に「この情報源は本当に信頼できるのか?」「このリンクは本当に安全か?」「このアプリは本当に必要か? 本当に正しいものか?」と心の中で確認すること、少なくともそうした意識を持つことで、被害に遭う危険性を低減できるだろうとアドバイスする。

個人を狙うサイバー犯罪に気付くには、さまざまな接点での確認や意識が大事だ(田中氏資料より抜粋)
個人を狙うサイバー犯罪に気付くには、さまざまな接点での確認や意識が大事だ(田中氏資料より抜粋)

 個人がサイバー犯罪の脅威から身を守るには、まず「知る」ことがポイントだ。各種機関が日々提供している情報や注意喚起に目を向けることが有効だ。田中氏も自宅のある地域の警察が提供するメールでのセキュリティ情報を活用しており、不審者に関する情報や犯罪の発生状況、サイバー犯罪に対する注意喚起など日々配信されているという。

 セキュリティ情報は、メールのほかにもポスターやウェブサイト、アプリ、クイズ、動画など多様な形があり、ぜひそれらに注目して、まずはサイバー犯罪を知ってほしいとのことだ。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]