「今、忙しいですか? 手伝ってもらってもいいですか?」
突然、友人からこんなメッセージが来たら、どう感じるだろうか。2014年、乗っ取った(不正ログインした)無料コミュニケーションアプリ「LINE」を使い、友人を装ってiTunes Cardを騙し取る詐欺が横行した。
この「LINE乗っ取り詐欺」は大々的に報道されたが、いまだに同種の手口の詐欺に騙される人は後を絶たない。なぜ、「自分だけは大丈夫」という強い自信を持っていても、実際に被害に遭ってしまうのだろうか? 専門家への取材を通じて、その心理のメカニズムに迫りたい。
巧妙化する不正ログインの手口
前述の事件以降、LINEの運営側はセキュリティ強化などの対策を行っている。しかし、発生から2年以上たった現在も、その裏をかくかたちで、ほかのソーシャル・ネットワーキング・サービス(SNS)と組み合わせた詐欺が発生している。その新手の方法に騙された木村晃之さんは、ブログ「はてなブログを毎日書いていたら10Kg痩せました!」で、その経緯を公開している。
まず、フェイスブック上で乗っ取られた友人のアカウントからメッセージが来た。「私のLINEが凍結されてるから、コンタクトリスト中の何名の友達の携帯検証で凍結しないといけない。電話番号を教えてくれる?」というのだ。
木村さんは、その友人がフェイスブックで数時間前に投稿していたことや、たまに連絡が来る相手だったこともあり、まったく違和感を抱かなかったという。一部、日本語におかしい部分もあったが、「LINEが凍結されてあわてているから、文章がおかしいのだろう」と解釈したそうだ。
本人だと信じて疑わず、乗っ取り犯に言われた通りに、木村さんは自分の電話番号を教えてしまう。すると、スマートフォンに「4桁の認証コード」が届いた。これは、乗っ取り犯が木村さんの電話番号でLINEの新しいアカウントをつくるため、新規登録画面に木村さんの電話番号を入力したからだ。
そして、「検証コードは送信したよ。メッセージの四桁検証コードを見て。四桁の検証コードをfacebook送信してくれ」とメッセージが届く。木村さんは、途中で「おかしい」と気がつくも、すでに認証コードを送った後だった。
LINEは同じ電話番号で複数のアカウントを作成できない仕組みになっており、乗っ取り犯によって再ログインもガードされたため、木村さんの旧アカウントは凍結されてしまう。正確にはLINEアカウントの乗っ取りではなく「なりすまし」だが、不正ログインが成功してしまったわけだ。
木村さんは、ブログに「今までは『オレオレ詐欺とかどうして騙されるんだろう…』などという感じで高をくくっていた」と綴っている。なぜ、このように、「自分だけは詐欺に引っかかるまい」と思っている人が簡単に騙されてしまうのだろうか?
安全・安心研究センター代表取締役で災害心理学者の広瀬弘忠氏に、その理由を聞いた。