国や自治体を信じすぎる人は騙される？巧妙化する詐欺メールの注意点と防衛策

　マイナンバーカードの保有を促すため、2万円分の新たなポイント付与政策が行われるという。前回の5000円分だったマイナポイントと比べ、4倍ともなれば浮足立つ人も多いだろう。

　とはいえ、そこには前回にはなかった手続きも必要となる。まず、カードを申請・取得で前回同様5000円分が、さらに保険証として使える手続きをすると7500円分、銀行口座との紐づけをすると7500円分という分割式で、全部をやったら2万円というわけだ。

　行政手続きのデジタル化に向け、保険証だけでなく運転免許証も統合、給付金はマイナンバーに紐づけた銀行口座へ――というのが政府の目指すところだが、「そんなにまとめて情報漏洩は大丈夫なのか」という危惧もわかる。特に、銀行口座の登録に抵抗がある人が多いのではないだろうか。別に、お上に収入を把握されるのが嫌だというのではない。その紐づけをすると何かの拍子で口座情報が漏洩し、不正利用されたりする危険はないかの方が、よほど気にかかる。

　しかし、冷静になって考えてみると、その抵抗感も不思議だ。PayPayなどのスマホ決済をデイリーに使っている人は多いだろうが、そのチャージのためになら抵抗なく銀行口座やクレジットカードを紐づけする。むろん、不正利用のリスクはあり、実際に悪質な不正利用犯罪が何度も起きているのだが、それが怖いからやめておこうとは思わない。

　民間企業なら個人情報の紐づけは抵抗がないが、お上だと急に嫌だと感じるだけなのか。結局のところ、民間企業だろうが政府だろうが情報漏洩は防げず、利用者は己で備えを厚くするしかないというのが筆者の結論だ。

　しかし、コロナ以降、さらにネットショッピングやデジタル決済の利用は増えており、ユーザーは常に不正利用のリスクにさらされている。年が変わったタイミングで、改めて防衛策を考えてみたい。

給付金のニュースが流れるとやってくるフィッシングメール

　庶民の関心事の一つといえば「給付金」だ。政府がくれるというものは、もれなく受け取りたいのが人情だ。それにつけ込むように、新マイナポイントや18歳以下への10万円の給付などのニュースが流れると、待ってましたとばかりに便乗したフィッシング詐欺メールが湧いてくる。

　フィッシングとは、偽サイトに誘導してクレジットカードや銀行口座、パスワードを入力させて盗み取る手口だが、10万円が支給された過去の特別定額給付金では、「二回目特別定額給付金の特設サイトを開設しました」という詐欺メールが出回った。

　今回の子ども向けの給付も、現金のみだったりクーポンだったりと自治体ごとに支給方法が異なることもあり、公的機関を装った偽メールが届くことも考えられる。児童手当を受給している場合（公務員以外）は特別な申請の手続きは必要がないので、偽メールに惑わされないようにしたい。忙しい自治体がわざわざ個人あてにメールを送ってくる方がそもそも怪しいわけで、公的なものは必ず自治体の公式サイトから情報を見るのが大事だ。

　コロナ禍のためオンラインで買い物をすることが増え、ネットに不慣れな人も被害に遭いやすい。フィッシングメールはECサイトやクレジットカード会社を騙るものが多く、フィッシング対策協議会の定例報告によると、最も多いブランドはAmazon、メルカリ、三井住友カード、楽天だという。これは利用者の数が多いところを騙る手口で、必ずしもアカウントが漏れているわけではない。筆者もまったく利用していないAmazonプライムの支払いに問題がありますというメールが来たこともあれば、運転しないのにETCカードが使えなくなるというメールも受け取った。

　よくよく考えてみれば、「Amazonの支払いができなくなる」「電話料金の支払いに問題がある」という文面は妙だ。買い物してもらえなくなったり代金が入らなくて困るのは、私（利用者）じゃなくてあなた方（サービス提供者）なので、こっちが慌てなくてもいいはずだ。そういう気持ちで、冷静に判断し、気になるのであれば公式のサイトから問い合わせよう。

　近年、特に被害が深刻なのは、急増しているSMS（電話番号あてに届くショートメッセージ）を使ったフィッシングだ。2021年10月にはNTTドコモを装った悪質な被害が起きている。「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などという内容のSMSをユーザーに送り付け、URLのリンク先から、「NTTセキュリティ」「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールとネットワーク暗証番号の入力をさせる手口だ。

　入手した電話番号と暗証番号を悪用して詐欺グループはキャリア決済を使い、オンラインショップでApp Store ＆ iTunesギフトカード等を購入したり、転売目的でゲーム機を購入したという。発表があった10月1日時点で、すでに被害総額が約1億円というのだから驚きだ。携帯キャリアからSMSが届くのは日常よくあることなので信じてしまうのも無理ないが、筆者はキャリアからだろうがどこからだろうが、絶対にSMSをクリックしないと決めている。極端な対策だろうが、そのくらい警戒してちょうどいいのではと思っている。

テクノロジーの進化とともに、ネット詐欺も高度化へ

　こうした自己防衛は欠かせないが、テクノロジーの進化とともに思いもよらないサイバー犯罪の手口も予見されている。

　サイバーセキュリティサービス「ノートン」で検知したデータを元にした「2022年のサイバー犯罪トレンド予測」（ノートンライフロック社が発表）には、衝撃的なことが書かれていた。2022年には人工知能（AI）や機械学習を活用したサイバー犯罪が増えるだろうとの予測だ。

　まず、音声や映像データから、偽の音声・映像を生成する「ディープフェイク」という技術が悪用された例があったという。社員になりすまし、偽の音声で電話をして会社の金を引き出すことに成功したのだとか。“今後技術がより発展し、よりクリアな音声を生成できるようになった際には、本物との区別がさらに難しくなるため、ディープフェイクを利用した犯罪が増える可能性がある”とある。もはや「オレオレ詐欺」どころではない。

　さらには、“機械学習を応用して漏洩している個人情報のデータからプロファイリングをし、「詐欺に引っかかりやすい人」を割り出し、「ターゲットリスト」を作ることが、サイバー犯罪者の常套手段になりつつある”というから驚きだ。データの利活用は、こんなところにまで来ているのだ。

国や自治体を信じすぎる人は騙されるかも

　年末年始で、家族が久々に集まったという人も多いだろう。ネットリテラシーは個人によってまったく違う。自分は大丈夫と思っても、親世代がころっと引っかかることはある。ネットに慣れていない家族には、機会があるごとに「こういう詐欺メールが増えている」「SMSは鵜呑みにしないで」と伝えたい。手口を知ることが最も有効な防衛策だからだ。

　また、家族でちょくちょく話していれば、「ディープフェイク」で作った偽音声でも、言葉の選び方やニックネームでの呼び方で見破れるのではないか。デジタルに対抗するのは、人間のつながりだ。

　2022年はコロナ対策もあり、子どもへの10万円支給、Go Toトラベルの再開、新マイナポイント等の、お金とおトクにまつわる政策が予定されている。そこが犯罪集団に付け入られる隙にもなるわけだ。公的な立場を名乗る誰かが親切に「お金をあげますよ」と言ってきたら、まずは一度立ち止まろう。そもそも税金のムダ遣い報道ばかり目立つ国や自治体が、一庶民にご親切にお金を返してくれるものだろうか。大事な財産を守るためには、そういう斜め視線も必要になりそうだ。

（文＝松崎のり子／消費経済ジャーナリスト）