Shutter2U/iStock
先日、ミャンマーの犯罪組織摘発がきっかけで、中国系の犯罪集団による大規模なオンライン詐欺が問題視されている。
ミャンマーが犯罪組織の拠点に選ばれたのは理由があり、元々、「ゴールデン・トライアングル(タイ、ミャンマー、ラオスを結ぶ麻薬取引地帯)」と呼ばれていた地域は犯罪組織が集中していた。この歴史的な経緯が、ミャンマーが犯罪組織の温床になる起因とも言える。
ミャンマーは依然、内戦状態にあり、軍政は強硬な態度で国民を抑え込むことで治安維持したい考えだが、実際は犯罪組織と軍政幹部が通じているとの指摘もある。
ここに目を付けたのが、中国系の犯罪組織で、それまで中国に国境を接する地域を中心に中国の富裕層相手に違法カジノを行ってきたが、新型コロナウイルス蔓延の影響で、違法カジノからオンラインカジノ、オンライン詐欺に手口が切り替わっていった。そして、大規模な詐欺犯罪を行う拠点に選ばれたのが、ミャンマーだった。
オンライン詐欺の予防には、技術的な対策と意識向上が両輪として必要。個人では自己防衛の習慣を身につけ、企業では組織的な防御を構築し、政府は国際的な枠組みで対応を進めることが求められる。
特に、AIや暗号資産を悪用した新たな手口が増えている今、最新の知識とツールを活用して一歩先を行く姿勢が重要。詐欺師の手口が巧妙化する中、予防策を日常に取り入れることで被害を最小限に抑えられるだろう。
本稿では、現状と具体的な対策、今後の課題について触れていきたい。
今国会においても、「能動的サイバー防御法案」に関する議論が行われているが、サイバー空間における専守防衛の議論の他、サイバー空間における犯罪取り締まりに関しても、今後議論が進むことになるだろう。
その前に、個人や企業は積極的に自己防衛策に講じるべきだ。
オンライン詐欺の現状
では、このようなオンライン詐欺、オレオレ詐欺のような手口はアジア特有のものかと言われれば、そうではない。同様の手口は世界中にある。
世界の被害実態
欧米で行われているオンライン詐欺は特に手が込んでいる。政府や公的機関の名称を利用する詐欺が多く、日本人から見れば荒唐無稽と思われるような手口を使うが、被害者の母数が多ければ、中にはこんな分かりやすい手口にコロッと騙されてしまうものだ。
オンライン詐欺に関しては、概ね以下の4点が問題視されている。
・技術の活用:ディープフェイク、ソーシャルエンジニアリング、暗号資産
・ターゲットの多様化:個人、企業、政府機関
・匿名性:VPN、ダークウェブの活用
・被害額の増大:年々、被害額は増大(オンライン広告詐欺だけで年間13兆円)
また、世界の地域別にその内容には一定の傾向があるようだ。
①アジア(東南アジア、中国、日本)
手口はロマンス詐欺、オレオレ詐欺、暗号資産詐欺が主で、ミャンマー、カンボジア、フィリピンを拠点にするケースが多く、背後には中国系犯罪組織が関与しており、人身売買、強制労働を伴うケースが多い。2024年は日本における被害は400億以上あり、中国国内の被害は数十億ドルの被害が報告されている。
②欧州
フィッシング詐欺、CEO詐欺(ビジネスメール詐欺)、偽ショッピングサイトを使い、東欧(ルーマニア、ウクライナ)の犯罪組織が関与し、詐欺総額は30億ユーロ(約5,000億円)規模に上る。
③北米(カナダ、アメリカ)
テクニカルサポート詐欺、IRS(米国歳入庁)詐欺、ギフトカード詐欺が主で、インドやナイジェリアをコールセンター拠点に置くケースと、SNS広告、偽アプリ経由が多い。FBIの調査で約50億ドル(7,300億円)の被害があると言われている。
④アフリカ
419詐欺(ナイジェリア詐欺)、偽チャリティ詐欺、雇用詐欺。
⑤中南米
偽宝くじ詐欺、ランサムウェア、偽旅行詐欺。
⑥オセアニア(オーストラリア、ニュージーランド)
投資詐欺、偽慈善団体詐欺、SMS詐欺。
このように、犯罪者集団はあの手この手で詐取しようとする。巧妙なのだ。
技術の進化
手口が巧妙化した原因は、技術的な進歩が大きい。特にAIを活用したディープフェイク技術が挙げられる。
①AIとディープフェイク
偽のビデオ通話や音声で本人を装う「なりすまし詐欺」が増加。日本でも話題になった、有名人を装った詐欺。
②暗号資産の悪用
偽ICO(新規コイン公開)やNFT詐欺が急増。暗号資産の知識が無い人たちを狙う。
③ソーシャルエンジニアリング
「アカウントがハッキングされた」と偽り、パニック状態でパスワードを入力させるなど、心理操作を駆使し、被害者の恐怖や欲望を刺激。
対策と課題
上記のようにオンライン上での詐欺被害は上昇するばかり。そこで国際的に強調して対策を行えば良いと思うのだが、管轄権や法執行の点で課題が多く、連携が追いついていない。
また被害に遭う多くは高齢者やデジタルリテラシーの低い層で、予防策の普及、浸透が追いついていない。
予防策
各国政府機関は、このような詐欺被害に手をこまねいているわけではない。様々な手法で予防策の周知と啓蒙を行っているが、追いついていないだけだ。
以下、各国の手口の対策と予防策を具体的に紹介する。
個人レベルでの予防策
オンライン詐欺の被害者の多くは個人であり、特に高齢者やデジタルリテラシーの低い層が標的になりやすい。以下の対策で自己防衛を強化できます。
①情報リテラシーの向上
- 疑う姿勢を持つ: 「おいしすぎる話」(高額報酬、無料オファー、当選通知など)は詐欺の可能性が高いと疑う。
- 送信元を確認: メールやSMSの送信元アドレスをチェック。不審なドメイン(例:@gmai1.comなど綴りミス)や知らない番号からの連絡に注意。
- リンクをクリックしない: 知らない送信元からのリンクは絶対に開かず、公式サイトを直接訪問して確認。
■
以後、
・企業レベルでの予防策
・政府・社会レベルでの予防策
・具体的な手口ごとの予防策
・実践例と推奨ツール
・注意点と心構え
続きはnoteにて(倉沢良弦の「ニュースの裏側」)。
