ESETは2月5日(現地時間)、「Could your online date be a scammer? How to avoid getting caught in a bad romance」において、出会い系アプリやロマンス詐欺から身を守る方法を伝えた。出会い系アプリは2022年の時点で3億5,000万人以上が使用したとされる人気のアプリだが、同時に詐欺師やサイバー犯罪者にも人気が高い。米国連邦取引委員会(FTC: Federal Trade Commission)の報告では、ロマンス詐欺により約7万人が13億ドルもの被害にあったという。
偽のプロフィールで欺く「キャットフィッシング」
ESETによると、出会い系アプリで詐欺師が使用する最も一般的な戦術に、キャットフィッシングがあるという。キャットフィッシングは他人を欺くことを目的としてオンライン上に架空の人物像を作り上げることを指す。詐欺師はネット上の写真や捏造した個人情報を悪用するほか、近年では生成AIを悪用して架空の人物を作成している。
詐欺師は架空の人物を作成すると、これを使用して出会い系アプリから標的を見つけ出し連絡をとる。このとき、詐欺師はソーシャルネットワーキングサービス(SNS: Social networking service)を悪用して、標的の趣味、信念、習慣を調査しており、価値観が近いことを演出したり共通の趣味があるように錯覚させて強い絆を構築しようとする。詐欺師はこの絆に乗じて、偽の緊急事態を理由に金銭を要求する。
ESETはこのような攻撃から身を守るために、相手が金銭、好意、貴重な情報を求めてきた場合はその理由に関係なく常に警戒することを推奨している。病気の治療費、ビジネスの失敗、投資話などを理由として金銭を求める場合は特に疑ってかかる必要がある。
マルウェアの配布
出会い系アプリはロマンス詐欺以外にマルウェアの配布にも用いられている。サイバー犯罪者は架空の人物を作り上げ、悪意のあるリンクや添付ファイルを標的に送信する。被害者が異性からのメッセージに期待してリンクにアクセスするとマルウェアに感染する。ESETによるとサイバー犯罪者はボットネットを使用して、自動化されたシステムからこの攻撃を実行することがあるという。
このような攻撃から身を守るために、送信者が信頼できる人物であると確認できるまでメッセージに含まれるリンクにはアクセスしないことが推奨されている。評判のよいレストランのWebサイトへのリンクに見えても、サイバー犯罪者は見分けの難しいドメイン名などを使用してだますことがある。
その他の脅威
ESETは上記の脅威の他にも、出会い系アプリを使用した個人情報の窃取、位置情報サービスを悪用した個人の追跡といった攻撃とその対策を挙げている。また、2028年までに出会い系アプリのユーザー数が4億5,000万人まで増加すると予想されることから、さらなる詐欺やサイバー犯罪のリスクも高まるだろうと警告している。
出会い系アプリを使用していて会話に不自然さを感じたり、「正しくない」と思ったりしたときは速やかに相手をブロックすることが推奨されている。ESETは出会い系アプリの成功例が比較的多いとしてアプリ自体の有用性を認めつつ、関係者全員の協力により犯罪者を排除する努力が必要だとしている。