「マーチ・マッドネス」は、NCAAディビジョンIの男子・女子バスケットボールトーナメントの通称であり、68チームがアメリカ国内選手権のタイトルをかけて、敗者淘汰方式のトーナメントを戦う毎年恒例の大会である。
しかし、「マーチ・マッドネス」は、ブザービーターや予想外の敗退だけをもたらすわけではありません。ファンが試合に夢中になり、感情的になり、しばしば慌ただしい状態にあることを狙った詐欺師たちにとって、短くも激しい「シーズン」の幕開けでもあるのです。この記事では、NCAA男子バスケットボールトーナメントの時期に頻発する主な詐欺の手口を紹介し、被害に遭う前にそれらを見破り、未然に防ぐ方法をお伝えします。
大規模なスポーツイベントには、詐欺師たちが好む3つの要素――金銭、感情、そして切迫感――が組み合わさっています。ファンたちは、直前のチケットや「絶対外せない」賭け、そしてすべての試合を観戦する方法を必死に探しています。彼らは急いでいるため、警戒心が緩んでしまうのです。
攻撃者の視点から見れば、「マーチ・マッドネス」は都合よく予測可能なイベントだ。毎年3月になると、何百万人もの人々が同じキーワードをGoogleで検索し、同じ種類の広告をクリックし、同じソーシャルメディアの罠に引っかかる。いったんそのパターンに気づけば、他の主要なイベントでも同様の傾向が見て取れるようになるだろう。
偽チケットの取引サイトと転売詐欺
チケット詐欺は、大規模なコンサートやプレーオフシリーズ、トーナメントではお決まりの常套手段であり、「マーチ・マッドネス」も例外ではない。
手口は単純だ。詐欺師たちは、正規のチケット転売サイトや出品ページに見せかけたサイトやページを作り、金を受け取るとすぐに姿を消す。
注目すべき点:
- 入場チケットが動的な形式であったり、アプリと連動している場合、バーコードのスクリーンショットやPDFは利用できませんが、詐欺師たちは依然としてそれらを販売しています。被害者は、チケットが拒否された入場ゲートで初めてその事実に気づくことになります。
- 「良すぎて怪しい」直前の特価情報。公式チケット価格を大幅に下回る価格で最前列の席を提供するオファーで、多くの場合、「10分以内に支払わなければなりません」、「3人の購入希望者が待っています」、「今すぐ決めないと手付金を失います」といった、購入を急がせるような手法が用いられます。
- 売り手は被害者を非公開の連絡手段(SMS、WhatsApp、DMなど)へと誘導し、銀行振込、P2Pアプリ、プリペイドカード、仮想通貨など、一度送金すると取り消せない支払い方法を強要します。
偽の賭けサイト、「確実」と謳う予想情報、そしてボーナス詐欺
米国では合法的なスポーツベッティングが一般的になり、マーチ・マッドネスはその最大のイベントの一つとなっています。膨大な数のカジュアルなベッターの存在は、詐欺師にとって格好の標的です。彼らの手口は、主に以下の2つのカテゴリーに分類されます:
- 偽装ベッティングプラットフォーム。攻撃者は 、本物のスポーツブックを模倣したサイトやアプリを作成し、ロゴやオッズ情報、ログインページまで完全にコピーします。ユーザーは資金を入金し、賭けを行い、画面上で「勝ち金」が積み上がっていくのを見ることもあります。しかし、出金を試みると、手数料の請求や追加の入金の要求、事前の通知なしのアカウント凍結、あるいはサイト自体が消えてしまうといった事態に直面することになります。
- 「確実」な賭け。ソーシャルメディア上には 、VIP賭けグループへの参加権や、トーナメント試合の「確実」な勝敗予想を売り込む自称専門家が溢れています。被害者は予想情報を購入したり、怪しげな海外サイトに誘導されたりしますが、そこでは都合よく資金が失われたり、出金「解除」のためにさらなる入金が必要とされたりします。
ストリーミング詐欺
誰もがケーブルテレビの契約や公式のストリーミングサービスを利用しているわけではありません。詐欺師たちは、多くのファンが無料や格安の代替手段を探すことを知っています。そのため、悪質なストリーミングサービスの勧誘が横行しやすい状況が生まれています。注意すべき一般的な手口には次のようなものがあります:
- すべての試合をライブ配信すると謳う偽のポータルサイト。こうしたウェブサイトは、あらゆるトーナメントの試合を無料のHD画質で配信すると宣伝していますが、「年齢確認」や「無料トライアル」を理由に、アカウントの作成やクレジットカード情報の入力を求めます。情報を入力すると、請求が発生したり、カード情報が第三者に転売されたりします。
- 悪質なプレーヤーや拡張機能。一部の サイトでは 、動画を視聴する前に、専用のプレーヤーやコーデック、ブラウザ拡張機能のダウンロードを促すことがあります。しかし、実際には動画ではなく、アドウェアやブラウザハイジャッカー、あるいはより深刻なマルウェアの侵入経路が仕込まれていることがあります。
- 試合開始時刻前後になると、短縮URLや再投稿された「公式ストリーミング」リンクが急速に拡散し、多くの場合、複数の広告ネットワークやトラッキングネットワークを経由してリダイレクトされた後、フィッシングサイトや詐欺サイトに誘導される。
- 「いいね」稼ぎや、無料配信を餌にアカウントの評判を高め、次の詐欺の波に備えるといった、ソーシャルメディア上のクリックベイト行為。
ブラケット・フィッシング、オフィスでの予想大会、賞金詐欺
トーナメント予想は文化の一部となっています。友人同士や家族、職場などで、誰もがトーナメントの結果を予想する「予想大会」が開かれるのが常です。詐欺師たちは、この習慣に便乗して、フィッシング詐欺や偽の懸賞キャンペーンを展開します。これらは通常、次のような形で現れます:
- 「公式トーナメント予想」を装ったフィッシング詐欺。 大手ブランドやメディアが主催するトーナメント予想への参加を促すメールやメッセージ が届き、ロゴや説得力のある文言が用いられています。リンク先には、あなたのメールアカウント、職場のSSO、あるいは有名なスポーツサイトを装った、認証情報を盗み出すためのページが仕掛けられています。
- 「予想大会で当選しました」という偽の通知。これらのメッセージでは 、参加したことのない予想大会で賞金を獲得したと偽り、賞金を受け取るためにリンクをクリックするか、個人情報や銀行口座情報を入力するよう促します。
- 参加するために求められるあらゆる情報。一部の トーナメントやコンテストサイトでは 、必要以上に多くの情報を要求してくることがあります。 年齢確認や税務申告を口実に、住所や生年月日、さらには身分証明書番号まで求めてくるのです。一度これらの情報を提供してしまうと、フィッシング詐欺師たちはそのデータを金銭的に悪用することになります。
安全に過ごすには
「マーチ・マッドネス」関連の詐欺から身を守るためには、決して賭けたりチケットを買ったりしないことが重要なのではありません。しかし、トーナメント期間全体をリスクの高い時期と捉え、普段の習慣をより厳重に守るべきです。
その根底にある技術的な手法は様々であっても、ソーシャルエンジニアリングのテーマは一貫しています:
- 切迫感。どういうわけか、時間は限られている。目的は、あなたの思考を止めることだ。
- 希少性。限定席、限定オッズアップ、限定コンテスト枠。これらはすべて、FOMO(取り残される不安)を煽るために仕組まれている。
- あまりにも良すぎて、嘘のようだ。 人々の期待や興奮につけ込んでいる 。
- 権威性と親しみやすさ。詐欺師たちは、チームのロゴや放送局のブランド、あるいは勤務先の社内放送を模倣した言葉遣いを使って、正当なものであるかのように装います。
防御策もほぼ同様です:
- クリックしたり、行動を起こしたり、購入したりする前に、よく考えてください。何か怪しいと思ったら、「Scam Guard」で確認してください。
- メール、ダイレクトメッセージ、ソーシャルメディアの投稿にあるリンクをクリックするのではなく、ブラウザに公式URLを直接入力するか、信頼できるアプリを利用してください。
- 安全な決済方法をご利用ください。クレジットカードなど、チャージバックや紛争解決に対応している決済方法でお支払いください。
- 一方的な連絡や予期せぬメッセージはすべて、不審なものとして扱ってください。
- 被害を報告してください。詐欺の被害に遭ったと思われる場合は、ご利用の銀行、連邦取引委員会(FTC)、およびBBBの「Scam Tracker」を通じて報告してください。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
