NHKニュース７とニュースウォッチ９に出演しました。

https://www3.nhk.or.jp/news/html/20250813/k10014893131000.html

SNS上で有名人になりすましたアカウントによる投稿が相次ぐ中、この度NHKで取り上げられたのは、

アイドルグループのライブ配信を騙ったなりすましアカウントによる被害です。

このアカウントから誘導されたサイトでクレジットカード情報が盗まれ、そのクレジットカードが不正に利用された事案です。

NHKが注目したのは、SNSからの投稿が全てバングラデシュから発信されていた点です。

どうしてバングラデシュから発信されているのか？私からは次の二つの可能性を指摘しました。

• バングラデシュ内に犯罪組織の犯行拠点がある可能性
• バングラデシュ内のコンピュータ機器（サーバやルーター等）が「踏み台」とされた可能性

ポイントをまとめてみました。

問　この度の偽アカウントやサイトは何を目的に作られたのか？

答　クレジットカード情報を盗み取ること（フィッシング）を目的にしたものです。

問　なぜSNSアカウントが悪用されるのか？

答　芸能人やインフルエンサーになりすました偽アカウントによる犯罪については、

そのアカウントを本人のものと誤信する被害者が、発信される情報もまた本物であると誤信することにより、

いわば能動的に犯罪被害に引き摺り込まれて行くという特徴があります。

携帯電話に見知らぬ番号から電話がかかってきたり、

身に覚えのないメールやショートメッセージが届いたりする場合には、

最初にこれを不審に思うという心理が働きますが、

SNSの偽アカウントについては、ややもすると被害者自身が積極的にフォローしに行ったり、

SNSの偽広告についても被害者の関心事に基づいたアルゴリズムにより関連広告として展開されるため、

犯罪のトンネルに被害者本人が能動的に入り込んでしまうことになります。

問1　フィッシングの犯罪組織とは？

答1　まず、フィッシングについては、

• 偽アカウントやフィッシングサイトを制作する作業
• 制作された偽アカウントやフィッシングサイトをインターネット上で実際に運用して、クレジットカード情報を不正に入手・蓄積する作業
• ボットを活用するなどして偽アカウントのインプレッションやフォロワー数を釣り上げて、本物のアカウントを装う作業
• 不正に入手したクレジットカード情報をインターネット上で販売する作業
• 購入したクレジットカード情報を不正利用して、商品を購入するなどする作業
• 購入した商品を受け取る作業
• 受け取った商品を転売して現金化する作業
• ④や⑦で得た犯罪収益を犯罪組織の中枢に送金する作業（最近では暗号資産を利用）

といったように複数の作業があり、

⑤（インターネット上ではなく、例えば、コンビニで使う場合）や⑥を除き、およそインターネット上で作業が完結します。

こうしたフィッシングに必要な作業を前提に、犯罪組織は、これらの作業を分業することで、

効率良く作業を進めつつ、捜査当局からの摘発を免れる犯罪のエコシステムを築き上げています。

問2　なぜ外国に犯行拠点がおかれるのか？その上で、なせバングラデシュなのか？

答2　日本人をターゲットにする犯罪であるため、日本人被害者が日本警察に被害を申告することになります。

日本警察が捜査を進める上で、国境を跨がる犯罪の場合、外国の捜査機関に日本の事件捜査について共助の要請をし、外国の捜査機関の協力を得る必要があります。

この国際捜査共助という手続には、手間と時間がかかるため、犯罪組織からすると日本警察の摘発を免れるには外国に犯行拠点を設けることが一つの手段（手口）となります。

私がインターポールにいた頃、中国人犯罪組織による中国人を対象にしたオレオレ詐欺などの特殊詐欺が多発し、東南アジア各国と協働で、犯行拠点に踏み込み、多数の中国人容疑者を逮捕し、中国に送還するというオペレーションを行っていました。

その経験から、国際捜査共助の要請を受ける側であるタイやフィリピン、カンボジアは外国人犯罪組織の摘発に慣れているのですが、バングラデシュは必ずしもそうではありませんでした。

近時、バングラデシュは政情不安の状態であることから、国内治安の維持が重要となるため、国際捜査共助の要請を受けた外国人犯罪組織による外国人をターゲットにした犯罪捜査にまでは中々手が回らない状況と推察され、犯罪組織からすれば、バングラデシュを犯行拠点にすればますます日本警察による摘発を免れられると考えるものと推察できます。

問3　バングラデシュに犯行拠点がないとなると、なぜバングラデシュからの発信になるのか？

答3　バングラデシュ内にあるIT機器（サーバやルーター）が踏み台として悪用されていると考えられます。

※踏み台とは、IT機器が第三者に乗っ取られ、知らない間にサイバー犯罪の中継地点として悪用されることを言います。

問4　偽アカウントやフィッシングサイトに引っかからないためには？

答4

• SNSの偽アカウントや偽広告、偽サイトが存在すると認識する。
• その上で、SNSの偽アカウントなどに被害者から積極的にアプローチしている場合には、いわば犯罪被害のトンネルに自ら入り込んでしまっている状況であるため、トンネルの真ん中でも途中で引き返せるようにすることが大事です。商品購入などを過度に促されたり、急かされたりしつつ、クレジットカード情報を執拗に求められた場合には、犯罪の可能性が高いです。まずは一度立ち止まって、公式アカウントや公式ページから再度入り直したり、偽アカウントに関する注意喚起がなされていないかを確認したりする癖を持つことが重要です。SNSの利用開始年月が異なったり、フォロワー数が異常に少ないなどの特徴も偽アカウントを見分けるポイントです。今回はクレジットカード情報のフィッシングですが、現金を振り込ませる手口もあります。振込先が会社口座ではなく、個人口座である場合には一見しておかしいと思ってください。