グローバル・アンチ・スキャム・アライアンスによると、昨年、世界中で人々が詐欺によって被った被害額は推定4,420億ドルに上る。
その規模を具体的に想像するのは難しいですが、人々が日々経験している詐欺の実態は、より把握しやすいものです。私たちの調査によると、44%の人が「毎日モバイル詐欺に遭遇している」と回答しています。3人に2人は「詐欺と本物を見分けるのが難しい」と答え、詐欺を見抜けるという意見に「強く同意する」と答えたのはわずか15%にとどまりました。
1年前、私たちはエイプリルフールの企画から手を引くことを発表しました。冗談が嫌いだからではなく、その冗談が、人々がすでに懸念している事柄とあまりにも似通ってきているように感じられたからです。
「ユーモアがない」と批判する人もいたかもしれません。しかし、1年が経った今、あの判断が正しかったと、これまで以上に確信しています。今回は、より多くのデータを基に、その理由を説明したいと思います。
良くなるどころか、悪化した
昨年の記事を書いた当時は、AIを利用した詐欺は新たな脅威として台頭しつつある段階でした。しかし今では、それが当たり前となっています。かつては詐欺を見破る手がかりとなっていた不自然な英語や明らかなスペルミスは、洗練された文章や見栄えの良いウェブサイト、そして本物の企業が送ってくるものと見分けがつかないようなメッセージに取って代わられました。
詐欺師の手口も進化しています。1年前、AI詐欺の主な手口は「ボイスクローニング」(詐欺師が愛する人の声をAIで再現し、家族に電話をかけて「トラブルに巻き込まれた」と偽る手口)でした。 こうした手口は今も続いているが、現在では銀行の支店長や求職者を装ったdeepfake や、単にメッセージを送るだけでなく、リアルタイムで返信し、応答内容を適宜変更しながら被害者を段階的に誘導するAIを活用した詐欺も確認されている。
巧妙に作られたエイプリルフールのキャンペーンと、現代的なフィッシング詐欺を見比べると、多くの人が思わず二度見してしまうでしょう。今年は、詐欺師たちがAIを使って私たちのサイトを複製することさえありました:
4月1日の問題
4月1日になると、私たちはつい警戒心を捨てて、その冗談を楽しむように条件付けられている。受信箱には、あり得ないほどお得なオファーや、IKEAのミートボール型リップスティック、Birds Eyeの「ワッフルホール」、そしてYahooの「農業用インターフェース」といったものが並んでいる。
普段なら、おそらく一瞬立ち止まるだろう。4月1日なら、どんな冗談なのか確かめるためにクリックしてしまう。
詐欺師たちにとって、4月1日になっても何も変わりません。彼らは同じ手口で、同じメッセージを送り続けます。唯一違うのは、この1日だけ、人々がそうしたメッセージにどう反応するかという点です。何百万もの受信箱に一斉送信されるようなキャンペーンでは、マルウェアを自動ダウンロードするリンクをクリックしたり、偽のサイトにログイン情報を入力したり、あるいは「ちょっとした冗談だ」と思って友人や家族にその詐欺メールを転送したりする人が、ほんの数人増えるだけで事態は深刻化します。
悲しいことに、これは決して仮定の話ではありません。2021年、デリバリーヒーローはエイプリルフールのジョークとして、フランスの数千人の顧客に偽の注文確認メールを送信し、彼らがアンチョビピザを38枚、合計466ユーロ分注文したと偽りました。顧客は詐欺被害を報告するために銀行に殺到しました。デリバリーヒーローは、たとえ冗談であっても、顧客のアカウント情報が漏洩したかのような誤解を招くべきではなかったと認め、公式に謝罪せざるを得ませんでした。
3年後、英国のハンバーガーチェーン「Gourmet Burger Kitchen」が、自社のメーリングリスト登録者に対して偽の注文確認メールを送信してしまった。同じ手口。同じ結果。顧客はパニックに陥り、クレジットカードの停止が相次ぎ、カスタマーサービスは対応に追われた。
これらはどちらも、善意のマーケティングチームが犯した純粋なミスでした。これらはまさに問題の本質を如実に示しています。つまり、詐欺のように見える悪ふざけは、意図の如何にかかわらず、実際に害を及ぼすということです。
「Scam Guard」の1年間から学んだこと
「Scam Guard」は2025年6月にサービスを開始しました。これは、明らかに間違っているわけではないけれど、どこか違和感があるメッセージを、ユーザーが素早く再確認できるようにするためのものです。
「Scam Guard」の運用開始から(ほぼ)1年が経過した現時点でのデータは、厳しい現実を突きつけています。Scam Guardで確認するために立ち止まったケースの約15%において、私たちは利用者が1,000ドル以上の損失を被るのを防いだり、深刻な個人的な被害を招く事態に陥るのを防いだりしました。確認のために立ち止まった人の7人に1人は、多大な損失を被るような行動をとろうとしていたのです。
詐欺の手口は今や非常に巧妙で、人々は疑心を抱かざるを得ません。彼らは十分に警戒しているため、一旦立ち止まって確認します。そして多くの場合、その詐欺は極めて危険なため、確認のために立ち止まったことが、結果を大きく左右することになるのです。
4月1日になると、すべてが冗談のように見えてしまうため、詐欺を見抜くのが難しくなる。
「本物だ」と言えば、本物なのだ
私たちは、1年365日、皆様から心から信頼される企業でありたいという思いから、エイプリルフールの企画を見送りました。私たちが「これは嘘です」と言えば、それは嘘です。「これは本当です」と言えば、それは本当です。ネット上には、すでに人々の疑念を煽る情報が溢れています。そこに私たちまで加わる必要はありません。
4月1日、そしてその日から毎日、何をすべきか
エイプリルフールの冗談の標的になった場合、大抵は深刻な事態にはなりません。しかし、詐欺の標的になった場合はそうはいきません。4月1日という日は、この二つを見分けるのが最も難しい日なのです。
以下は、~から身を守るために毎日実践すべきヒントです。 ジョーク 詐欺:
- 「急いでいる」という錯覚に注意してください。詐欺師は、クリックさせたり、個人情報を入力させたり、金銭を支払わせたりするために、時間的なプレッシャーをかけることがよくあります。急いで行動するよう求められていると感じたら、一旦立ち止まってください。
- 「あまりに都合が良すぎる」と思いませんか?大幅な割引や無料の特典といったオファーは、とても魅力的に映りますが、これらは詐欺師が人を誘い込むための餌として使われることがよくあります。おそらく、それはまさに「あまりに都合が良すぎる」ものであり、絶対に避けるべきです。
- 家族で合言葉を決めておきましょう。詐欺師は、AIで生成した家族の声を装い、家族から金銭をだまし取ろうとするケースが報告されています。直接会って、あなたと家族だけが知る合言葉を考え、それを秘密にしておきましょう。そうすれば、そのような電話がかかってきた際に、その合言葉を尋ねることができます。
- 別の手段で確認してください。 銀行から予期せず電話がかかってきた場合は 、電話を切り、銀行の公式サイトに掲載されている番号に折り返し電話をかけてください。友人から突然リンクが送られてきた場合は、別途メッセージを送って、本当にその友人本人かどうか確認してください。この一手間をかけるだけで、驚くほど多くの詐欺を未然に防ぐことができます。
- アカウントごとに異なるパスワードを使用してください。あるアカウントのユーザー名とパスワードが盗まれた場合、詐欺師に別のアカウントでも悪用されるのを防ぐためです。パスワード管理ツールを使えば、複雑なパスワードを作成し、それらを自動的に記憶しておくことができます。
- 可能な限りすべてのアカウントで多要素認証を設定してください。 完全な安全策とは言えませんが 、詐欺師が不正アクセスを行うのをかなり困難にすることができます。
何かおかしいと感じたら、確認してみてください。それが「Scam Guard」の役割です。
何かおかしいと感じたら?クリックする前に確認してください。
Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。
すべてのデバイス向けの「Malwarebytes Premium 」 iOS Android向け「Malwarebytes でご利用いただけます。
