「返金される」と信じ26万円送金　X乗っ取り被害、その“次の罠”とは

　先日、おたくま経済新聞では、X上で広がっている「クレジットカードの不正利用」を口実にしたアカウント乗っ取りの手口を報じました。

　今回取材に応じてくれた被害者・佐藤さん（仮名）は、アカウントを奪われただけではありません。

　知人を装った巧妙な誘導に加え、極端な脅しと「全額返金される」という虚偽の約束によって被害者を追い詰める手口……その悪質な実態が明らかになりました。

■　「フォロワーだから信じてしまった」詐欺の入り口

　発端は、前回と同様の手口でした。ある日、佐藤さんのもとに相互フォロワー（すでに第三者に乗っ取られているアカウント）からDMが届きます。

「クレジットカードの不正利用に遭った」

「やりとりした犯人が、あなたのXユーザー名とアイコンを使っていたので確認したい」

　身に覚えのない内容に対し、佐藤さんは当然否定。

　しかし相手は、「すでにあなたのアカウントを通報してしまった。このままだと近日中にアカウントが停止してしまう」と不安を煽り、「解除するにはXのサポートに問い合わせる必要がある」として、外部チャットアプリ「Discord」へ誘導します。

　佐藤さんは当時をこう振り返ります。

　「ちょっと変……？とは思ったのですが、知っている方でもあり、フォロワーの方でもあったので信じてしまい、やり取りを進行してしまいました」

相互フォロワーとのやり取り

■　公式サポートを装う巧妙な罠　突然のアカウント名変更も

　Discord上で現れたのは、Xのサポート担当を名乗る「T（以下、詐欺師）」というアカウント。

　詐欺師は「アカウントの凍結を防ぐため」として、佐藤さんに対し、Xに登録しているメールアドレスを別の指定アドレスへ変更するよう求めました。指定されたアドレスについては「当社のデータベース用メールアドレス」などと説明し、あたかも正規の手続きであるかのように装っていました。

　佐藤さんはその説明を信じ、指示に従ってメールアドレスの変更手続きを進めました。しかし、指定先は当然ながらXの正規サポートとは無関係のもので、変更が完了した時点で、アカウントの管理権限は相手側に移ってしまいました。

　こうして佐藤さんのXアカウントは、完全に乗っ取られてしまったのです。

Discord上でのやり取り

■　「懲役30年」の脅しと「即返金」の虚偽

　乗っ取り後、詐欺師はさらに要求をエスカレートさせます。

「あなたのアカウントには問題がある」

「凍結回避のためには認証プロセスとして支払いが必要だ」

　ここで用いられたのは、恐怖心を煽る「脅し」と、安心させる「嘘」を織り交ぜ、佐藤さんの冷静な判断を鈍らせる悪質な手口でした。

Discord上でのやり取り

　詐欺師は続けて、到底あり得ない内容を次々と並べ立て、佐藤さんに強い不安を抱かせます。

「従わなければIPアドレスに紐付けられた全てのSNSアカウントを停止」

「最大1億円の罰金や30年の懲役の可能性」

「支払い方法や銀行口座をブロックし、直接調査を行う可能性がある」

　その一方で、

「手続き後2分以内に全額返金される」

「合計で30万円が返金される」

　などと甘い言葉も投げかけ、一時的な立て替えにすぎないかのように思い込ませていきました。

Discord上でのやり取り

　もちろん、これらはすべて虚偽です。支払ったところで、金銭もアカウントも戻ってくることはありません。

　しかし、極度のパニック状態に陥った佐藤さんは、その説明を信じ込んでしまいます。PayPay経由で自身の資金から11万円を送金。さらに借り入れを促され、キャッシングで10万円を用意して支払ってしまいました。

21万円の支払いを行ってしまう

■　見知らぬ人物から突然の入金

　事態はさらに複雑化します。3回目の支払いとして5万円を求められたものの、佐藤さんは、いよいよそれ以上の支払いができなくなっていました。すると、あらかじめ詐欺師側に払い戻し先として伝えていた佐藤さんの銀行口座に、見知らぬ「木山（仮名）」名義の人物から、突然5万円が振り込まれました。

　木山さんがなぜ振り込んできたのかは不明です。ただ、可能性としては「佐藤さんとは別のルートで被害に遭っていた人物」であるケースのほか、詐欺師側が「口座が実在するか」を確認するとともに、入金時の佐藤さんの反応を見て、どの程度コントロール可能かを見極めるため、意図的に入金した可能性もあります。

　結果的に佐藤さんは、この5万円を詐欺師にそのまま渡してしまいました。その後、別のアカウントでXのタイムラインを見ていた際、偶然にも自分と全く同じ内容の「乗っ取り被害のスクリーンショット」を目にし、ようやく自分が詐欺に遭っていることに気付きます。

　そこで佐藤さんは、4回目の要求である4万円の支払いを無視し、相手と一切連絡を取らなくなりました。すると詐欺師は、自身のアカウント名を全く別のものに変更し、逃亡を図るような不審な動きを見せました。

　最終的に佐藤さんのアカウントは戻らず、渡してしまった計26万円（内、佐藤さん自身の資金は21万円）も一切返金されていません。現在は警察に相談し、Discordのスクリーンショットや動画などの証拠をすべて提出したうえで、対応を進めている段階です。

■　前回との共通点と変化する手口

　今回の事例は、前回報じたケースと基本的な流れは同じです。

【流れ】
相互フォロワー（乗っ取られ済み）からの虚偽連絡
↓
Discordへの誘導
↓
メールアドレス変更による乗っ取り
↓
金銭要求
―――――――――

　前回の事例では、アカウントを乗っ取られた時点で被害者は被害に気づくことができました。しかし、今回の事例ではさらに踏み込んでしまい、たとえ金銭を払ったとしてもアカウントは戻ってこないどころか、次々と金銭を求められる実態がよりはっきりと浮かび上がりました。

　一方で違いもあります。前回は、Discord上でも乗っ取られたフォロワーのなりすまし（同じ名前のアカウント）が登場する「複数人による演出」でしたが、今回は「サポート役の一人のみ」で完結しています。

　条件によるものか、あるいは偶然かは不明ですが、詐欺の導入から実行までには複数のパターンが存在するとみられます。同じような連絡を受けた場合でも、「前に見た手口と少し違うから大丈夫」とは考えないほうがよいでしょう。

■　SNSでは「まず疑う」ことが防御になる

　相互フォロワーという「信頼」を利用し、脅しと嘘でパニック状態に陥らせて外部アプリへ誘導し、金銭を搾取する……極めて悪質な手口です。

　当然ながら、Xの公式サポートがDiscordなど外部アプリで連絡を取り、金銭を要求することは一切ありません。

　もし知人から「あなたの名義で不正利用された」といったDMが届いた場合は、絶対にリンクを踏んだり、外部アプリへ移動したりせず、相手のアカウントが乗っ取られている可能性を疑ってください。

　あわせて、同様の事例が発生していないか、SNSで検索してみるのも有効な手段です。

　詐欺の手口は似通っているパターンが多く、一般のSNSユーザーが注意喚起している場合も多くあります。実際に検索してみると「フォロワーからクレジットカードの不正利用に遭ったという連絡がきた」という報告を多数見つけることができました。

　こうした詐欺目的の連絡は、誰にでも届く可能性があります。SNS上では「まず疑う」ことを前提に、安易に要求へ応じない姿勢が必要です。自身のアカウントと資産を守るための基本と言えるでしょう。

（山口弘剛）