「クレカ不正利用された」DMの正体　X乗っ取り新手口と方言での検証

　　X上でアカウント乗っ取り被害が頻発しています。つい先日も、「PR投稿で報酬数万円」とDMで持ちかけ、外部サイトへ誘導してIDやパスワードを抜き取る手口を紹介しましたが、詐欺の手口は日々巧妙化しています。

　今回、これまでとは全く異なる方法でアカウントを乗っ取られたという被害者から、詳細な証言を得ることができました。さらに、その乗っ取られたアカウントから、編集部にも同様のDMが到着。編集部が実際に試した「意外な撃退法」とあわせて、注意喚起としてレポートします。

■　「あなたにクレカを不正利用された」突然届いた恐怖のDM

　今回、被害体験を寄せてくれたのは、編集部公式アカウントの相互フォロワーでもあるAさんです。ある日、Aさんのもとに、同じく相互フォロワーであるBさんから1通のDMが届きました。

Aさんの元に届いたDM

　内容は、「クレジットカードの不正利用被害に遭い、犯人の名義があなた（Aさん）だったため、本人か確認したい」という衝撃的なもの。被害額は1万2700円でした。

　当然、Aさんに身覚えはありません。すぐさま強く否定しますが、相手は「すでにAさんのアカウントを通報してしまった」と告げます。

Aさんの元に届いたDM

　「このままだと近日中にアカウントが停止してしまう。解除するには、Xのサポートに問い合わせる必要がある」

　そう告げられ、送られてきたのは、Xの公式サポート窓口ではなく、「K」と名乗る人物のDiscordアカウントへのリンクでした。なお、この「K」という名前は実在の人物と一致する可能性があるため、本稿ではイニシャルのみで表記します。

　実は、この時点でBさんのアカウントは乗っ取られ済みだったのです。

■　Discordへ誘導され、2人がかりで信用させる手口

　Discord上でやり取りが始まると、「サポート」を名乗るKは、Aさんに対し、本人確認と称してIDやBさんとの会話のスクリーンショットの提出を求めました。確認作業を装いながら、「アカウントの凍結を防ぐため」として、「一時的にメールアドレスとパスワードを、こちらが指定するものに変更してください」と指示します。

AさんとXサポートKのやり取り

　その間、BさんのDiscordアカウントからも「不正利用に遭って気分が落ち込んでいる」といったメッセージが届きましたが、このBさんを名乗るアカウントも第三者が作成した偽物とみられます。

Discord上でのAさんとBさんのやり取り

AさんとXサポートKのやり取り

　こうしたやり取りにより、Aさんは罪悪感と焦りを強め、「なんとかしなくては」との思いから、指示通りにメールアドレスやパスワードを変更してしまいました。

　するとその直後、AさんのXアカウントは第三者に乗っ取られてしまったのです。異変に気付いたときには、すでにログインができない状態だったといいます。アカウントの返還を求めても、「通報を解除するには13万円が必要だ」と金銭を要求されました。

AさんとXサポートKのやり取り

AさんとXサポートKのやり取り

　この時になって初めて、Aさんは自らが詐欺被害に遭ったことを悟ったのです。

　その後、AさんはXの公式サポートに連絡を取りましたが、現時点でもアカウントは復旧しておらず、第三者に不正利用されたままの状態が続いています。さらに、別のフォロワーに対して同様の乗っ取りDMが送られるなど、不審な動きも確認されています。

　プロフィールやアイコンは元のままで、一見すると異変に気付きにくい状況です。

■　編集部も「偽サポート」に接触してみた

　この「K」なる人物は、一体何者なのでしょうか。編集部でも独自にDiscord上でID検索を行うと、Aさんがやり取りしたと思われるアカウントがヒット。

　フレンド申請を送ると、即座に承認されました。相手は「セーフティサポートチームのS（Kの漢字名）」を名乗り、流暢な日本語（おそらく翻訳ツール）でこう切り出してきました。

　「記録を確認できるように、通報依頼番号を教えてください」
　「なぜ私を追加したのか理由も教えていただけますか？」

筆者とKのやり取り

　そこで筆者は、「知り合いが私になりすました詐欺師にクレジットカードを不正利用され、誤って私のアカウントを通報してしまったそうなので、取り消してほしい」と、被害者を装って相談を持ちかけました。

　すると相手は、状況確認のために「会話のスクリーンショット」を要求してきました。当然、そんなものはありません。

筆者とKのやり取り

　そこで「慌てて会話を削除してしまった」と伝え、適当な「架空のID」などを伝えて食い下がってみましたが……これ以上、話が進展することはありませんでした。

　こちらのちぐはぐな対応を怪しんだのか、あるいは「カモではない」と判断されたのか、唐突にフレンドを解除され、以降、連絡は途絶えてしまいました。

Kのアカウントプロフィール

　このことから、彼らは「相互フォロワー（偽物）による誘導」と「偽サポートへの相談」を組み合わせた手口を、一定の手順に沿って実行しているようすがうかがえます。あらかじめ用意されたシナリオに基づいて動いているのではないでしょうか。

■　詐欺師が編集部アカウントにも接触

　Aさんから聞いた手口の詳細や、潜入取材の内容を整理し、記事化の準備を進めていた矢先のこと。乗っ取られたAさんのアカウントから、おたくま経済新聞の公式XにDMが届いたのです。

乗っ取られたAさんのアカウントと編集部のやり取り

　「あなたのアカウントにクレジットカードを不正利用されました」

　……来た！まさかの乗っ取り犯登場です。

　そこで編集部内で対応を協議し、翻訳ツールを介したやり取りである可能性を踏まえ、その対応力を確かめる目的で、試験的に「方言」で返信してみることにしました。

　ちょうど筆者は出身地が「鹿児島」。熟練の使い手ほどではありませんが、日本屈指の難解さで知られる「鹿児島弁」に多少覚えがあります。さて、どうなるでしょうか。

■　比較的やさしめの鹿児島弁でも翻訳不可？会話が成立せず、すぐに黙ってしまう

　相手からの深刻ぶった詐欺メッセージに対し、ネイティブな鹿児島弁（比較的やさしめ）で返信を試みます。

乗っ取られたAさんのアカウントと編集部のやり取り

　「ないごいよ（なにがあったの）」「いけんしたとけ（どうしたの）」と送信すると、とりあえずテンプレート通りのメッセージを送ってくるだけで、会話が成立しているようには感じられません。詐欺師が翻訳ツールと格闘している姿が目に浮かびます。

乗っ取られたAさんのアカウントと編集部のやり取り

　やはり方言の翻訳は難しいのでしょうか、ここからさらに畳み掛けます。

　「おいのいっちょっとことがわかいけ？（私の言っていることが分かりますか？）」「なんつぁならんど（なんとも言えません）」と送ると、これまでのスムーズな日本語対応が嘘のように、相手は沈黙。あまりに返事がないため、最後通告を送ります。

乗っ取られたAさんのアカウントと編集部のやり取り

　「やっせんね（だめですね）」「もうよかとけ？（もういいですか？）」と送り、ここでフィニッシュ。

　ちなみに、テンプレ返信で送られてきた画像には、AさんをDiscord上で騙した自称Xサポート「K」の名前が書かれていました。アカウントを乗っ取った後も、同一グループが繰り返しアカウント乗っ取りの為に運用している可能性が高いとみられます。

　そして、なりすまし犯は「誤通報でアカウントが停止される可能性がある」などといっていましたが、今のところおたくま経済新聞のXアカウントには何の異常も起きていません。これもやはり、何の根拠も裏付けもない脅しと見てよいでしょう。

■　知り合いでも安易に要求を飲まない　リンク誘導やパス変更は「詐欺」

　今回の事例で重要なポイントは、まず「Xの公式サポートが、Discordで対応することは絶対にない」と知っておくこと。実在しそうな名前を使ってきても、絶対に外部サイトへ移動しないでください。

　もうひとつは「メールアドレスやパスワードを他人の指定するものに変更しない」のこと。それは「家の鍵を他人に渡す」のと同じ行為です。

　詐欺師は友人関係や「凍結」への恐怖心を利用して巧みに騙そうとしてきます。

　そして、もしDMで怪しい人と対峙することになったら……あなたの故郷の「方言」を使ってみるのも、有効な自衛手段（兼・撃退法）になるかもしれません。

（山口弘剛）