Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

“FaceTime詐欺”にご注意を! 使いやすさが仇に…。香港では、ディープフェイクによるビデオ通話詐欺も発生している

著者: 牧野武文

“FaceTime詐欺”にご注意を! 使いやすさが仇に…。香港では、ディープフェイクによるビデオ通話詐欺も発生している

中国でFaceTime通話を利用した詐欺が多発し、当局が注意喚起を行っている。発信者名を自由に設定できる使いやすさが悪用されているようだ。

また、香港ではディープフェイクを使ったビデオ通話詐欺も発生。犯罪者たちは、最新テクノロジーを使って我々を狙っている。

中国で多発するFaceTime通話を利用した詐欺

FaceTime通話を利用した詐欺に対し、中国の杭州市や南京市など各地の公安局(警察)が、SNSやWebサイトで注意喚起している。

典型的な例は次のようなものだ。

突然、⚪︎⚪︎市公安局からFaceTime通話がかかってくる。電話をしてきた人物は公安局の刑事などを名乗り、「あなたの銀行口座がマネーロンダリングに利用されている。そのため、公安は該当の銀行口座を一時凍結する方針であり、その前に生活に必要な資金を別の口座に移しておくことをおすすめする」と通告してくる。

すると、今度は銀行の顧客担当係からFaceTime通話がかかってくる。公安局から連絡を受け、あなたの口座の資金移動のお手伝いをするという。そして、画面共有をするので同意してほしいと告げ、ユーザに銀行のアプリを開かせて、“一時退避用”の口座番号に送金させるというものだ。

もちろん、電話をかけた人の身分などはすべてでたらめ。また、“一時退避用の銀行口座”というのは犯行集団が偽名で開いた口座だ。しかも、画面共有して操作するので、口座番号だけでなくパスワードや暗証番号もすべて把握されてしまう。

狙われたFaceTimeの便利な仕様。「警察(公安局)」と通知されたから…

よくある電話詐欺であり、安易に信じてしまうことに疑問を覚える方もいるだろう。また、なぜ一般の電話ではなくFaceTimeが使われるのか、ピンとこない方もいるはずだ。

FaceTime通話は、発信者名を自由に設定できる。犯行集団はこれを利用し、着信側に「⚪︎⚪︎公安」また「⚪︎⚪︎銀行」と表示されるようにしたのだ。

おそらくAppleの意図は、仕事でFaceTimeをするときは実名で、友人同士でFaceTimeをするときはニックネームで、と使い分けられるようにしているのだろう。しかし、この機能が仇となっている。

FaceTimeアプリでは、着信画面をカスタマイズすることができる。表示される発信者名も実名だけでなく、自由に変えることができる。この自由さが悪用された。

もうひとつ、中国ではFaceTimeを使う人がほとんどいないというのも被害を増やす要因となった。中国には、市民のほぼ全員がスマホにインストールしている「WeChat」というSNSがある。WeChatにもビデオ通話機能があるため、多くの人がそれを使う。そのためFaceTime通話に慣れている人は少ない。しかも、着信画面が電話の着信画面とよく似ているため、電話がかかってきたと勘違いしてしまうのだ。

FaceTime詐欺対策。iPhoneの設定を見直そう

犯行集団は巧みに話を信じ込ませていく。「私がマネーロンダリングに関わっているわけがない」と反論をしても、「身分証明証を置き忘れて取りに戻ったことはありませんか?」と尋ねてくる。中国では身分証明証の携帯がほぼ必須であるため、そのような経験がある人は多い。

それでも送金を躊躇すると、「凍結は数日で解除される予定なので、その間にあなたが使うであろう金額だけでかまわない」と言う。犯行集団からすると、そのとき送金されるのがわずかな金額でも構わない。なぜなら、画面共有を通じて口座番号やパスワードを把握できるため、あとから根こそぎ奪えるからだ。

日本でもFaceTime通話はあまり使われていないため、この詐欺の手口が流行する可能性はある。被害に遭わないようにするために、「設定」アプリ→[FaceTime]で[不明な発信者を消音]をオンにしておくといいだろう。

FaceTime詐欺を避けるには「設定」アプリ→[アプリ]→[FaceTime]で[不明な発信者を消音]をオンにしておこう。着信時に通知は来なくなるが、着信履歴には残る。

すると、連絡先に登録をしている人、過去に通話をしたことがある人以外から着信があった場合、着信画面は表示されず、着信履歴だけが残る。FaceTimeで通話できるということはiMessageが使えるはずなので、連絡を取る必要があってFaceTime通話をしてくる人なら、iMessageでメッセージを送ってくるはずだ。そうでないなら間違いか詐欺だと考えられるので、放置すればいい。

香港では約37億円の被害も。ディープフェイクを用いたビデオ通話詐欺

2024年6月に開催された香港の立法会(日本でいう国会)では、より大掛かりな詐欺事件の存在が明らかになった。議員質問に対する保安局長の回答によると、ディープフェイクによる詐欺事件が少なくとも3件発生しているという。しかも、同年1月末に起きた事件では、2億香港ドル(約37.5億円)が詐取されている。しかも犯行集団は逮捕されておらず、お金も回収できていない。

香港個人資料私隠専員公署(PCPD)では、ディープフェイク詐欺に関する注意喚起をたびたび行っている。エイダ・チュン・ライリン主席みずからモデルとなり、ディープフェイク技術の実演デモビデオを公開している。

この事件は、英国に本店を置く銀行の香港支店で起きた。香港支店の従業員が、英国本店のCFO(最高財務責任者)から1通のメールを受け取った。本店でとある秘密取引が企図されており、そのために香港支店の口座を操作する必要があるという内容だ。

従業員はこのメールを不審に思った。秘密取引というのが怪しく、なりすましメールではないかと考えたからだ。しかし、発信元アドレスは間違いなくCFOである。

とはいえ、そのような違法かもしれない業務に関わることへの不安もあり、上司に相談しようと考えた。しかしすぐに次のメールが届き、この件についてオンライン会議を行うので参加してほしいという。従業員は、オンライン会議で疑問を解消すればいいと考えた。

劇場型の巧みな手口。奪われた約37億円は返ってきていない

指定されたアドレスを介してオンライン会議に参加すると、そこには数回会ったことのあるCFOがいた。さらには、よく知る同僚も参加していた。CFOの声も本人のもので、従業員はすっかり信じ込んでしまう。

CFOは、秘密取引について説明し、これは合法であり、社内規則にも違反しないことを保証した。そして、香港支店の資金を5つの銀行口座に移す必要があると話す。従業員が疑問点を問いただすと、CFOは「なぜ指示に従わないのか」と叱責し始めた。従業員はこれに萎縮し、オンライン会議が終わると指示どおりに資金を移動させてしまったわけだ。

しかし、数日経ってもCFOから何の連絡もない。疑問に思って同じ会議に出席していた同僚にメールで確認すると、同僚はまったく知らない案件だという。続いてCFOに確認しても、そのようなオンライン会議は行った覚えがないという回答だった。

そうして事件が発覚。資金はすでに海外口座に転送されており、取り戻すことはできなかった。

香港警務処(警察)ネットセキュリティ・テクノロジー犯罪調査課は、「守網者」というサイトを運営している。電話番号、メールアドレス、URLなどを入力すると、それが詐欺に使われたことがあるか教えてくれる。また”反詐欺アプリ”も存在し、インストールしておくと、危険性が疑われる着信があった場合、それを通知してくれる。現在、アプリをインストールをすると、抽選で電気自動車やアジア圏内の航空券があたるキャンペーンを実施中だ。

日本でも起こり得る、ディープフェイクを用いたビデオ通話詐欺。対策として覚えておきたい3つのこと

現在のディープフェイク技術は、リアルタイムで顔を変えることが可能だ。犯行集団は、CFOや同僚の顔データや音声データを手に入れ、顔と声を変えてオンライン会議に出席。そうして本人になりすまし、従業員に指示をしたのだろう。香港警察は、この銀行は企業プロモーションとしてCFOなどが出演する対談番組を制作し、YouTubeで公開していたため、その映像から顔と音声が学習されたのではないかと見ている。

ディープフェイク技術はまだ成熟しておらず、リアルタイムでは映像が歪んだり乱れたりすることもある。しかしオンライン会議上だと、多くの人が回線状況が一時的に悪くなっただけだと捉えてしまう。FaceTime詐欺と同じく、日本でも起こりかねない手口だ。

このような詐欺に遭わないために、対策できることはいくつかある。

(1)オンライン会議前に手で顔を覆う動作をルール化する

ディープフェイクは、利用者の顔認識を行い、そこに学習した他人の顔データを合成していく。だから、顔認識ができない状況になれば顔データが合成されず、本人の顔が表示される。これを利用し、オンライン会議の開始時、参加者全員が“顔認識ができなくなる動作をする”というルールを設ければいい。

もっとも簡単なのは、手のひらで自分の鼻と口を覆うことだ。顔認識ができなくなり、顔データが消えたり、歪むことになる。ただしディープフェイク技術も進化するため、将来にわたってこの方法が有効だとは限らない。

(2)オンライン会議前に雑談する

オンライン会議はカレンダーなどに予定として登録できるため、定刻ぴったりに人が集まり、定刻ぴったりに会議が始まるケースが多い。しかし、余裕があるなら5分前、10分前に入り、定刻まで集まった人で雑談するのもおすすめだ。

万が一ディープフェイク技術を使って参加している人がいた場合、雑談にはついてこれない可能性が高いため、違和感をキャッチできるかもしれない。

(3)経理関係者は不用意に露出しない

このような企業向けの詐欺事件で狙われやすいのは、大金を扱う権限を持っている経理関係者だ。経理関係者はWebや動画共有サイト、オンラインセミナーに不必要に露出しないことも重要だろう。犯行集団は、このような公開された素材を学習データとしてディープフェイクを利用するからだ。

企業の顔となるCEOや、対外交渉の多い営業職などは積極的に露出する必要はあるが、間接部門が対外的な露出をしなければならない理由は薄い。不必要な露出を避けることが、詐欺の対策になり得る。

FaceTimeが“悪”ではない。設定の見直し、そしてユーザの習慣をほんの少し変えて詐欺被害を防ごう

FaceTimeが詐欺犯罪に利用されたからといって、安直にFaceTimeの機能を規制することは正しい対応とは思えない。FaceTimeには、遠方にいる友人と一緒にコンテンツを視聴できたり、MacやiPad、iPhoneで画面やフリーボードを共有して共同作業ができたりといった素晴らしい機能がある。安直な規制は、新たな可能性や利便性を制限することになる。

記事内で触れたように、普段は「不明な発信者を消音」をオンにしておくだけで、不審な着信に騙される確率が大きく下がる。これは一般の通話でも同じだ。不明な発信者を消音にして、なおかつ発信者名が表示されない通話には出ない。またiOS 18では、キャリアの留守番電話サービスを契約していなくても、iPhoneだけで通話の内容が録音でき、自動で文字起こしまでしてくれる「ライブ留守番電話」機能が搭載された。必要な電話であったら、あとでかけ直せばいいのだ。

安全は、設定を見直し、習慣をちょっと変えることで手に入れられる。これを機会に、ぜひビデオ通話や会議のあり方を見直してほしい。

おすすめの記事

著者プロフィール

牧野武文

牧野武文

フリーライター/ITジャーナリスト。ITビジネスやテクノロジーについて、消費者や生活者の視点からやさしく解説することに定評がある。IT関連書を中心に「玩具」「ゲーム」「文学」など、さまざまなジャンルの書籍を幅広く執筆。

この著者の記事一覧