読めば身に付くネットリテラシー

被害が多発中!? 知り合いとZoomしていたらSNSアカウントを乗っ取られたうえに暗号通貨ウォレットを空にされたとの報告が相次ぐ

  • DLIS・柳谷 智宣

2025年6月27日 06:00

Zoomで友人とミーティングしていたら、SNSや暗号通貨ウォレットのアカウントを乗っ取られてしまった!?(イメージです)

 先週、ディープフェイクを使った複合的なネット詐欺に遭ったという報告がXなどで相次ぎました。SNSアカウントを乗っ取られたり、所有している暗号通貨を奪われたりする大きな被害が出ています。しかも、その手口が巧妙で、多くの人が気付かずに引っ掛かってしまう可能性が高いので注意が必要です。

 被害に遭うまでの流れを見てみましょう。

 まず、知人からメッセージアプリの「Telegram」で話があると連絡が来ます(XやFacebookメッセンジャーで連絡が来ることもあります)。いつもコミュニケーションしている相手なので、もちろん対応することにしました。そして、ビデオ会議ツールの「Zoom」を使ってオンラインミーティングが始まります。複数の知人が参加し、ビデオもオンになっていますが、声が聞こえません。どうしようかと思っていると「サウンドドライバーをアップデートする必要がある」というチャットのメッセージとともに、リンクが送られてきます。

 実は、連絡してきたこの知人のSNSアカウントはすでに詐欺師に乗っ取られているのです。詐欺師は乗っ取ったアカウントでSNSをチェックし、友人だと思われる相手にそれっぽいメッセージを送ります。

 驚くべきは、Zoomには知人本人が喋っている様子(映像のみ)が映し出されるという点です。これは、AIによって生成されたディープフェイク動画なのです。SNSに載っている写真からオンラインミーティングしている風の動画を作り、口パクまでさせることが簡単にできます。簡単にだまされてしまった事例でも、Zoomでミーティングが始まってから、こちらのアカウントが乗っ取られるまでには10分ほどの時間を要するのですが、被害者たちは、それだけの時間画面を見ていても、AIで生成された動画だということが全く分からなかったと口をそろえて言います。知人本人のSNSアカウントから連絡が来て、Zoomのミーティングに参加したら、そこに知人本人の姿が映っているのですから、だまされるのも無理もないのかもしれません。

 そのうえで、こちらが反応しないでいると、次のようにさまざまな理由を付けるメッセージを送ってきて、リンク先からファイルをダウンロードさせようとします。

「こっちの声、聞こえてる? 聞こえなかったら、このツールを使ってみて」
「このリンクからサウンドドライバーを更新してみて」
「このアプリを使えば話せるようになるから、インストールして」
「今、ライブ配信のテスト中なんだ。こっちのリンクから参加してくれない?」

 この時点で詐欺だと感じてZoomミーティングを切ったという報告も多数上がっています。しかし、知人本人だと信じていれば、回避するのは難しいケースもあるでしょう。

 ダウンロードさせられるファイルはマルウェアで、これを実行してしまうと、暗号資産のウォレットである「MetaMask」や、Telegram、Xのアカウントに不正アクセスして乗っ取ってしまうのです。そうなれば、口座に入っている暗号資産は全て詐欺師側に送金され、乗っ取ったSNSアカウントは新たな被害者を詐欺にかけるために使われるのです。

 どうすれば、このネット詐欺を回避できるのでしょうか。まずは、「声が聞こえない」「マイクの調子が悪い」などと言われた場合は、一度、詐欺を疑ってください。とはいえ、本当にマイクの調子が悪いこともあります。よく分からない場合は、電話やメールなど他の手段で相手に連絡してみましょう。

 顔写真をSNSなどで公開している人は多くても、肉声を公開している人は少なく、声のディープフェイクは難しいためでしょうか、今回の手口では「声が聞こえない」という手法を取っていますが、そのうちフェイクボイスも簡単に作れるようになり、別の口実でファイルをダウンロードさせることも予想されます。

 自分の身を守るためには、高いネットリテラシーを身に付ける必要があります。今回のようなネット詐欺の手口についての最新事例を普段からチェックしておくとともに、送られてきたリンクはクリックしない、怪しいファイルはダウンロードしない・実行しない、多要素認証を利用する、電話や別のSNSで確認する、合言葉を決める――など、複合的な対策をしておくと、被害を回避できます。

 とても面倒ではありますが、SNS乗っ取りや資産の盗難に遭うことを考えたら仕方がありません。被害回復は難しいので、ぜひ、普段から自衛することを心掛けてください。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと