第56回
ランサムウェア(身代金)
ならぬサイバー誘拐
昨年はIPAが発表する「情報セキュリティ十大脅威2023」で示された通り、ランサムウェアの脅威に恐れる1年でした。漏えいしたデータの公開を質に脅迫し、「身代金」を要求される脅威よりも、実際には企業活動の継続に必要なデータやシステムを破壊される脅威が問題となり、BCP(事業継続計画)と呼ばれる、企業活動の定常化への早期復帰が課題となっていました。個人を対象としては、「フィッシング」が上位となってますが、大きな脅威となる被害については、そのフィッシングで得た情報を基にしての、脅迫や詐欺による金品搾取被害でしょう。今年も問題となるであろう、「サポート詐欺」もその部類です。個人に対しては、いわば「サイバー詐欺」、つまりパソコンやスマホ、それにネット環境と言った情報通信技術の上での、あるいはそれを利用した詐欺のことです。
このサイバー詐欺で新たな手口が心配されています。フィッシングも含めて、ほとんどのサイバー詐欺の手口は海外から発祥しており、数年後、最近では1年を待たず、国内でも被害が発生しています。SIMスワップ詐欺もそうでした。
その厄介なサイバー詐欺とはサイバー誘拐です。昨年末から今年初頭にかけての米国で発生した事件でした。米国に留学中の中国人学生を言葉巧みに脅迫し、拉致することなく、隔離し、親族との通信を途絶えさせ、親に身代金を要求したのです。学生には親族に危害を加えると脅し、親には学生に強制した、自身の拘束映像を親へ送らせるのです。親は通常の誘拐と同じように、学生に身の危険が生じるのではと、騙されて身代金を支払ってしまいました。この誘拐、正確には「誘拐もどき」がサイバーたる所以は、犯人が誰とも直接接触していないということです。
誘拐を偽装される学生にしても、誘拐を信じ込む親族にしても、簡単に騙せるはずがないと思いがちです。学生に対しては一か月あるいはそれ以上の期間を使って親族に危害が及ぶことを信じ込ませる、あるいは理由を付けて隔離するように信じ込ませます。親族に対しては、学生を拉致しているような写真や音声を学生に命じて親に送りつけて信じ込ませます。場合によっては、AIを利用して都合の良い画像や音声を生成し、それを利用します。
米国では実際、昨年来、上記の事件以外にも、子どもの叫び声や悲鳴をAIを利用して合成し、親に電話で脅迫し、身代金を要求する事件が起こっています。SIMスワップ詐欺と同じように、日本でも十分起こりえる詐欺であって注意が必要です。かつての「オレオレ詐欺(特殊詐欺)」は他人が演じていましたが、本人、あるいは本人を模したAIが詐欺に一役買うことになり、ますます被害が広がるかもしれません。