Facebook写真を悪用する仮想誘拐詐欺に注意を

Malwarebytesは12月8日(米国時間)、「Scammers harvesting Facebook photos to stage fake kidnappings, warns FBI｜Malwarebytes」において、Facebook写真を悪用する仮想誘拐詐欺に注意を喚起した。

詐欺師は大切な人を誘拐したと主張して身代金を要求し、その証拠として改ざんしたFacebook写真を送信するという。

この情報は米国連邦調査局(FBI: Federal Bureau of Investigation)の警告アナウンス「Internet Crime Complaint Center (IC3) | Criminals Using Altered Proof-of-Life Media to Extort Victims in Virtual Kidnapping for Ransom Scams」に基づいており、Malwarebytesは概要をわかりやすく伝えている。

• 

  Scammers harvesting Facebook photos to stage fake kidnappings, warns FBI｜Malwarebytes

仮想誘拐詐欺の概要

仮想誘拐詐欺は「誘拐事件にみせかけた身代金詐欺」のことで、実際の誘拐事件は発生しない。詐欺師は大切な人を誘拐したと主張し、身柄の解放を持ちかけて身代金をだまし取ろうとする。

本物の誘拐事件では身柄の拘束を伝えるために、リアルタイムの音声や写真を送付することがある。しかしながら、仮想誘拐詐欺ではこの証明ができず、詐欺を看破される可能性が高い。そこで、詐欺師は誘拐事件を演出する目的でインターネット上の写真を悪用したとされる。

Malwarebytesは悪用可能な具体例として、Facebook、LinkedIn、XboxなどのSNS(Social networking service)の公開プロフィール情報を挙げている。またFBIはこれら情報に加え、行方不明者捜索情報の悪用についても警告している。

この詐欺は誘拐した本人が帰宅するなどの時間的制約があることから、被害者に厳しい時間制限を課し、一瞬の決断を迫る特徴があるとされる。時間に余裕があれば写真を分析して傷跡の不一致や身体的特徴の違いを看破できるが、時間制限がこれを困難にし、加えて心理的負担を増加させる効果もあると指摘されている。

被害を防止する方法

この詐欺を実行するには誘拐対象者の写真、プロフィール、親族および友人の連絡先を特定する必要がある。これら情報を秘匿できれば、詐欺被害は防止できるとみられている。

そこで、FBIは次の対策を継続的に実施し、自らの情報を守るように呼びかけている。

• 写真やプロフィールを原則非公開とし、共有する場合は友人に限定する
• 旅行中の写真や動画(短編動画を含む)を公開しない
• 家族および友人間で本人を特定できる合言葉を決めておく

Malwarebytesは脅迫を受けた場合の対策として、本人への連絡、合言葉の確認、交渉情報の記録を提案している。これら行動により詐欺を回避できる可能性がある。判断がつかない場合や本物の誘拐事件の場合は、最寄りの警察署に相談することが推奨されている。