犯罪者は、オープンなプラットフォームから入手した写真や動画クリップを悪用し、それらを「誘拐の証拠」として提示するケースが増えている。FBI は、犯罪者が公開されている画像を改変し、特定の人物があたかも意思に反して拘束されているかのような実写映像に酷似させ、それを脅迫文とともに家族へ送りつけていると警告している。多くの場合、その物語は完全な作り話であり、「被害者」は自宅で穏やかに眠っていて、自分の名を使ってそんな騒ぎが起きていることすら知らないこともある。しかし捜査当局は、さらに深刻な傾向も指摘している。詐欺師が実際の行方不明事案の報道を監視し、行方不明者の写真を選び出して家族への圧力に利用しているのだ。
この手口の本質は、かつての電話詐欺とよく似ている。かつて犯罪者は、高齢者に対し「親族が急なトラブルに巻き込まれた」という話を持ちかけていた。犯人は「治療費」や「解放のための金」と称して金銭を要求し、その場のショックと混乱につけ込んでいた。昨年、FBI は同様の事案に関する苦情を 357 件受理し、被害総額は 270 万ドルに達した。現代版の手口も基本的な構造は同じだが、そこに一見すると不気味なほど本物らしく見える捏造の「証拠」を加えることで、操作性を高めている。映っている人物は、怯え、疲れ果て、見知らぬ環境に置かれているように見えることが多く、それだけで受け取った側に切迫した危険をリアルに感じさせる。
この欺瞞が可能になっているのは、ほとんどすべての人が、オンライン上に大量の公開画像を持っているからだ。ソーシャルプラットフォームによって、犯罪者は標的の交友関係を把握し、親族を特定できる。AI 搭載ツールを使えば、写真の表情や背景、細部を改変したり、ときには完全に人工的なシーンを生成することすら可能だ。しかし専門家が強調するように、注意深く観察すれば、特徴的なパーツが消えていたり、プロポーションが歪んでいたり、微妙なビジュアルのノイズが現れたりと、見破る手がかりが残っていることも多い。
受信者が冷静に画像の真偽を確かめることを妨げるため、犯罪者はしばしば自動消滅するメッセージを利用する。写真は数秒で消え去り、被害者は本物の写真と見比べたり、誰かに相談したりする時間を奪われる。この時間との競争こそが、手口の重要な要素となっている。
サイバーセキュリティの専門家でさえ、ときにあまりに精巧な偽造に遭遇し、危うく本物だと信じかけることがあると認めている。一方、地下市場では WormGPT のようなツールが出回っており、フィッシング文面の作成、操作用スクリプトの作成、攻撃の自動化などを犯罪者に支援している。
自分自身と家族を守るために、FBI は、旅行中に個人情報をむやみに開示しないこと、そして近親者だけが知る共通の「合言葉」を決めておくことを勧めている。脅迫メッセージを受け取った場合は、まずメッセージに名前が挙がっている本人への連絡を試みるべきだ――多くの場合、それだけでこの手口が詐欺であることが即座に明らかになる。
FBI はまた、被害者に対し、受け取ったすべての資料を保存するよう強く求めている。スクリーンショットを撮る、スマートフォンの画面を録画する、あるいは可能であれば会話の内容をコピーするなどだ。そのうえで、インターネット犯罪苦情センター(Internet Crime Complaint Center)ic3.gov に、電話番号、支払い情報、メッセージ本文、音声記録、提供された画像など、やり取りの詳細な説明を添えて苦情を提出する必要がある。
こうした詐欺手法は、すでに企業の世界にも広く浸透している。企業は、リモートの IT 職に応募してくる偽の候補者に直面するケースが増えている。米司法省によれば、あるネットワークは 6 年間で少なくとも 8,800 万ドルを稼ぎ出していたという。多くの場合、その背後には北朝鮮の関与が見られる。盗まれた身元情報を用いて雇用を獲得し、開発者として働き、その収入を別の場所へ送金しているのだ。彼らを支えているのは、偽造書類だけではない。履歴書や面接用スクリプトを生成し、さらにはビデオ通話中の見た目すら改変できる生成系ツールも利用されている。その結果、雇用主は、画面に映っている人物とはまったく別人と話している可能性があるのである。
だが、認めざるを得ないが、それはこの問題の中で最も恐ろしい部分ですらないのかもしれない。
