なぜ古い詐欺は今でも有効なのか？ - パート2：テクノロジーの進化により、古い詐欺はさらに巧妙化している

現代のテクノロジーは「古い脚本」を新たな危険に変える

ベトナム公安省サイバーセキュリティ・ハイテク犯罪対策局（A05）の報告によると、2025年の最初の8か月間で、ベトナムでは1,500件を超えるオンライン詐欺事件が記録され、約1兆6,600億ベトナムドンの損失が発生しました。

同じ期間に、当局は4,532件の悪質ドメインを発見しました。これは同期間比で約90%の増加です。その多くは、銀行や警察機関のなりすまし、ワンタイムパスワード（OTP）の盗用、ディープフェイクを用いた被害者の誘い込みといった、高度な手口を駆使していました。これらの数字は、オンライン詐欺の件数が増加しているだけでなく、サイバー犯罪者が攻撃の効果を高めるためにハイテクアプリケーションを活用しているため、その手口も大きく変化していることを示しています。

サイバーセキュリティの専門家によると、ディープフェイク、偽動画、なりすまし音声は、多くの詐欺グループの主要な武器になりつつあります。以前は、ユーザーはスペルミス、雑なインターフェース、不自然な会話などから詐欺を疑うことができました。しかし、現在のなりすまし技術により、これらの異常はほぼ消滅しました。親戚になりすまして緊急にお金を借りるビデオ通話、有名人になりすました偽アカウントからの投資勧誘、「サービス停止を避けるため、すぐにアカウントを確認してください」という警告など、これらはすべて巧妙に実行され、ユーザーのパニックを煽っています。

注目すべきは、危険性は真正性だけでなく、自動化のスピードと規模にも存在するということです。数か月で4,500を超える悪意のあるドメインが発見されたことは、サイバー犯罪者が一連の偽ウェブサイトを作成し、制御を回避するためにドメイン名を絶えず変更する能力があることを示しています。これにより、フィッシングキャンペーンは個別の活動から大規模なネットワークへと変化し、「産業化された」方法で運営され、同時に数千人を標的とするようになります。

全米サイバーセキュリティ協会（NCA）によると、現在の多くの詐欺キャンペーンは、データ収集、シナリオ作成、ディープフェイク動画の制作から、メッセージ、メール、ソーシャルネットワークを介した拡散まで、一連の連鎖として展開されています。こうした状況下で、急速に発展するオンライン取引環境は、犯罪者により多くの「活動の余地」を与えています。実際、電子商取引とデジタル決済は2025年に大きく成長し、毎日数百万件の取引が行われると予想されています。

NCAの副事務局長兼事務局長であるヴー・ズイ・ヒエン氏は、年末の繁忙期は詐欺師が最も活発になる時期でもあると述べた。大手ブランドになりすましたり、ECプラットフォームの従業員を装ったり、「衝撃セール・バーチャルキャッシュバック」のプロモーションを提供したり、電子ウォレットを介した支払いを騙し取ったり、ディープフェイク動画を使って信頼を築こうとする手口が頻繁に発生していることが記録されている。

ユーザーがオンライン取引にますます慣れ親しんでいる状況において、アカウント確認の要求、チャージバウチャーのオファー、迅速なキャッシュバックといったおなじみの詐欺が依然として効果を発揮するには、適切に設計されたインターフェース、緊急通知、魅力的なオファーなど、あらゆる要素が不可欠です。現代のテクノロジーは新たな詐欺を生み出すわけではありませんが、昔ながらの詐欺のシナリオをこれまで以上に説得力のあるものにしています。

詐欺の背後にある地下経済

一見孤立しているように見える偽のリンク、悪意のあるファイル、あるいはディープフェイク動画の背後には、まるで現実の産業のように機能する大規模な地下経済が存在すると専門家は考えています。これが、お馴染みの詐欺シナリオが依然として利益を生み続け、新たな装いで絶えず再出現する主な理由です。

これを明確に示すパズルのピースの1つが、カスペルスキーが2025年11月末に報告したダークウェブの労働市場です。レポートによると、ダークウェブフォーラムでの求人応募数と欠員数は、2023年の同時期と比較して2024年第1四半期に倍増し、2025年も高水準で推移すると予想されています。特筆すべきは、応募者の平均年齢がわずか24歳であることで、これは経済的なプレッシャーと短期収入の魅力から、若者が違法労働市場に引き込まれる傾向を反映しています。

報告書によると、応募者の55%は「お金のためなら何でもする」という意欲的な人々からの応募で、プログラミング、マルウェアの作成、フィッシングページの作成、詐欺キャンペーンの実行など、多岐にわたります。最も人気のあった職種は、フィッシング攻撃チェーンに直接関連するもので、攻撃ツール開発者（17%）、ペネトレーションテスター（12%）、マネーロンダリング担当者（11%）、決済データ窃盗・取引チーム（6%）となっています。

この明確なキャリア構造に基づき、サイバーセキュリティの専門家は、フィッシング キャンペーンはもはや断片化されておらず、特定の役割、ターゲット、給与を伴うビジネス モデルに従って実行されていると主張しています。

アンダーグラウンド市場での収入は、詐欺行為の強い魅力を反映しています。リバースエンジニアは月額5,000ドル、ペネトレーションテスターは約4,000ドル、プログラマーは2,000ドルの報酬を得られます。マネーロンダリングに加担したり、悪質なウェブサイトに被害者を誘い込んだりする者は、窃取した金額の20～50%を受け取ります。これほどの高収益があれば、犯罪者が古い手法をテクノロジーで「強化」して再利用し続けるのも無理はありません。低コスト、低リスクでありながら、高い利益が得られるのです。

ヴー・ズイ・ヒエン氏は、多くの場合、犯罪者が一連のメッセージ、通話、不正リンクを展開するために必要なのは、メールアドレス、電話番号、顧客リストなどの漏洩データだけだと述べています。こうしたデータソースはダークウェブで公然と売買されており、外国の犯罪グループが複雑な技術的攻撃を必要とせずにベトナムのユーザーにアプローチできる条件が整っています。

カスペルスキーの専門家、アレクサンドラ・フェドシモワ氏は、ダークウェブの求人市場は「高収入と迅速な雇用を約束して若者を誘い込んでいるが、ほとんどの若者は法的リスクと長期的な影響を認識していない」と警告した。懸念されるのは、ダークウェブにおける若い労働力の爆発的な増加が、大規模な詐欺キャンペーンの爆発的な増加につながることだ。「人口が増えれば増えるほど、犯罪グループは詐欺的なコンテンツを大量生産する能力も高まる」からだ。

これは、犯罪者が古いスクリプトを再利用するのは創造性の欠如によるものではなく、ダークウェブのエコシステムが十分な人材、ツール、データを提供し、使い慣れた手口がこれまで以上に効果的に機能するようになっていることを示しています。地下組織の労働力が若くなり、より専門的になるにつれて、詐欺キャンペーンは規模を拡大し続け、ユーザーは繰り返し警告されているにもかかわらず、容易に標的にされてしまいます。

最終記事：詐欺に注意