気が付けば資産をごっそり奪われる　「だます技術」を知って対抗せよ

　もはや個人を取り巻くサイバー脅威の主役は、マルウェア感染よりも「詐欺」にシフトしたと感じています。もちろん詐欺とマルウェア感染がセットになっていることも多くどちらも対策が必要ですが、入口は電子メールだけでなく音声や動画、2次元コードなどを含めた「フィッシング」です。

【画像】資産をごっそり奪われる前に「だます技術」を知って対抗せよ【全1枚】

　残念ながら攻撃側のスピードを考えると、詐欺をテクノロジーだけで防ぐのは難しいのが現状です。先日SNSで大きな話題となった詐欺についても、被害が明らかになった後しばらくは原因が判明せず、公式から出てきた情報を見ても、一体何が起きたのかよく分からないことから、対策を打とうにも情報がないことは大きな課題だと思っています。これでは、利用者が安心して使えなくなってしまい、「適切に怖がる」ことすらできません。

　詐欺に対しては、攻撃側の手口を知った上で一度立ち止まり冷静になる必要があります。そのための第一歩である「敵を知る」という意味で、参考になる書籍が登場したので紹介しましょう。

●気が付けば資産をごっそり奪われる　皆に知ってほしい「だます技術」

　セキュリティベンダーのラックは2025年5月、同社が運営する金融犯罪対策センター（FC3：Financial Crime Control Center）による記者発表会を開催しました。このセミナーでは、技術評論社から出版された『だます技術』を基に、被害例を紹介しつつ個人でできる詐欺対策を解説しました。

　金融犯罪対策センターが2021年の発足当初に開催した記者発表会には筆者も参加しました。このときは記事タイトルにも入れたように“金融機関向けに”という文脈だと思っていましたが、わずか4年で一般消費者にも金融犯罪被害が多発するようになってしまっています。

　ラックで当時、代表取締役社長を務めていた西本逸郎氏は「“オレオレ詐欺”の対策が進み犯罪者の収入源が縮小したことで、詐欺の手口はインターネットを利用したものにシフトしつつある」と語っており、現状を考えればそのタイミングでの発足はけい眼だったと思います。

　『だます技術』に目を通していると、一目で本書のターゲットが分かります。文字も大きく非常に読みやすい語り口の柔らかな文体となっており、若者というよりも普段本を読まずITに疎い40代以上の方に読んでほしいという意図がうかがえます。本書の中には電話やインターネットなどを使った詐欺全般における、現在考えられる手法が広範囲にまとめられており、この本1冊で「詐欺対策に必要だと思われる前提知識」が手に入るよう、現場にいる最先端の人が苦悩を重ねて作ったのであろうと推察します。

　今回の記者発表では、金融犯罪対策センターがまとめたインターネット犯罪の急増度合いを示すグラフが公開されていました。インターネットを利用したものであれば「SNS投資詐欺」や「ロマンス詐欺」などが無視できない被害額が計上されており、まさに「国民の治安への不安」となっています。かつては財産を狙う犯罪といえば窃盗だったのが、もはや詐欺が主流となっているのです。

　詐欺はその入り口こそ一見親身に近づき、資産をごっそりと奪う手法であり、あまりに巧妙なため、気付ける人の方が少ないでしょう。その“気付ける人の割合”を増やすため、今考えられる手口をまとめた本が存在していることは、大変ありがたいと思っています。

●この本を読んで“物足りない”と思う人ほど手にとってほしい

　本書を手に取ってほしいのは、まさにこのコラムを毎週読んでいただいているような、セキュリティに多少の興味のある人です。もしかしたら、若い方たち、知識のあるエンジニアの人たちかもしれませんね。ただ、そのような人が本書を手に取ると、恐らくですが「どこかで聞いたことがある話ばかりだなあ」と思うかもしれません。網羅性という意味では非常に重要な本ですが、新規性という意味では物足りないという感想が出てくることも想定できます。

　しかしそれこそが本書の狙いなのではないかと思っており、できればまずは皆さんのような「ある程度分かっている」方に読んでほしいのです。そして、8割がた知っていることだとしても、残りの2割で「知らなかった」が埋められれば、皆さんも“カモ”にならずに済むはずです。

　できれば、この本をもう一冊手に取り、家族や親、親戚に渡してほしいと思います。あなたは多分、家族内のシステム管理者になっているでしょう。本当なら1から100まで、詐欺対策を会話の中で取り上げ、対策としてほしいところですが、本書を渡して読んでもらうことで、その手間（？）がきっと省けるはず。ただ実際のところ、そのような方たちは自分から『だます技術』のような内容の本を手に取ることがないと思っています。

　本書はパラパラと読んでもらうだけでも良し、巻頭にある詐欺手法の一覧表を見やすい場所に貼るだけでも良し。なぜ詐欺を見抜けないのか、なぜあなたがだまされてしまうのか、第三者の（そして専門家の）視点で書かれている内容ですので「自分はだまされない」と信じている人にこそ、この本が届いてほしいと感じます。

　本書執筆陣の一人であるラックの小森美武氏（金融犯罪対策センター　金融犯罪対策エバンジェリスト）は、本書を「できれば同僚の方、それからご家族にも読んでほしい」と述べています。被害に遭わないためには敵の手口を知ること。そして詐欺対策に関して身近な人と話題にすることこそが重要な対策です。相談できる相手がいることこそ、最も効く詐欺対策になるはずですから。

　そしてもちろん、企業としてもこの対策は重要です。組織の従業員も家に帰れば「個人」ですし、組織に対してもフィッシング詐欺やビジネスメール詐欺、CEO詐欺など、詐欺手法が当たり前のように実行されています。組織は「個人のことだから」と自己責任にしていい状況ではありません。

　セキュリティ対策においては、もはや組織、個人の垣根もあまり意味がなく、従業員を守ることは家族、ひいては組織そのものを守ると考え、このような「詐欺対策」を進めていく必要があるのではないでしょうか。万が一個人が詐欺にだまされたとき、その生産性の低下は無視できません。その意味では、本書は経営者も読む価値があると思っています。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。