「死別詐欺」「訃報海賊」にご用心　人の死に付け込んでクリック稼ぐ　自分の訃報を載せられた事例も：この頃、セキュリティ界隈で

[鈴木聖子，ITmedia]

　他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。

　米紙ロサンゼルス・タイムズ記者のデボラ・バンキンさんはある日、父親から電話で告げられた内容に耳を疑った。自分の訃報がネット上に出回っているという話だった。

　YouTubeに掲載された動画では、ニュースキャスターを装った人物がバンキンさん死亡の偽ニュースを伝えていた。背景には、大破した車の写真や葬儀場を出る棺の写真、遺影の前に灯るろうそくの写真が映し出されていた。

　サイバーセキュリティ企業の米Secureworksによると、「死別詐欺」「訃報海賊」と呼ばれるこうした手口はここ数年で増加傾向にある。

　だます側はGoogle検索のトレンドをモニターして注目度の高そうな訃報に目を付ける。小さな新聞記事やSNSの短い投稿だけでは分からない、死亡直後の情報の空白を、でっち上げの記事で埋めて葬儀サイトや追悼サイトに掲載し、SEOポイズニングの手口を使って検索結果の上位に浮上させる。

　バンキンさんの場合、偽の訃報が出回る3日前に、同紙に載ったコラムが注目されてGoogle検索数が上昇していた。何者かがそれに乗じて偽の死亡記事や動画を作成することで、クリックを稼ごうとしたらしい。YouTubeの動画では、バンキンさん死亡の偽ニュースが流れる前に、オンライン旅行の通販会社である米Expediaの広告が表示されたという。

　Secureworksによれば、こうした偽記事を閲覧すると、迷惑広告が大量に表示されるなど、報酬目当てのクリック稼ぎに利用されたり、出会い系サイトやアダルトサイトに誘導されたりすることもあるとしている。

　また「McAfee」「Windows Defender」など大手のウイルス対策ソフトをかたってウイルス警告をポップアップ表示させる手口も確認された。画面上の「閉じる」などのボタンをクリックしてもポップアップは消えず、ウイルス対策ソフトの正規のページにリンクさせることで、ハイパーリンクに組み込まれたアフィリエイトIDを通じて攻撃者に報酬が入る仕組みになっているという。

　今回の調査では確認できなかったものの、情報を盗むなどのマルウェアに感染させる目的で偽の死亡記事が利用される可能性もあるとしている。

AIででっち上げた死亡記事

　Secureworksは、2月に掲載されたある偽の死亡記事を調査した。その結果、AIを利用して、SNSに上がっていた短い情報から長文の死亡記事が作成されていたことが判明。この記事は死亡から48時間以内に6サイトに掲載があり、少しずつ文言に違いはあるものの、内容は同じだった。AIを使ったことによる明らかな間違いや不正確な内容、でっち上げも含まれていた。

　知人が死亡したという情報を目にすれば誰でも動揺し、詳しい事情が分からなければネットやSNSで探そうとする。そうした「心が弱った状態」に付け込むのが死別詐欺だとSecureworksは解説する。「AI技術を悪用し、大手検索エンジンの弱点をソーシャルエンジニアリングの手口と組み合わせて詐欺を成功させている」（Secureworks）

　米Googleは、スパム対策ポリシーを更新してこうした「訃報スパム」を検索から締め出そうとしている。米ミシガン州は市民に注意を呼びかけ、死亡記事に寄付を募るリンクを掲載して寄せられた寄付金をだまし取ろうとする手口もあると指摘した。

　ロサンゼルス・タイムズ紙のバンキンさんは、自身の死亡記事を巡って「インターネットセキュリティ専門家、AI偽情報アナリスト、GoogleやYouTubeの担当者、教授、FBIにまで話を聞いた」とし「関与した人物については誰にも分からなかったが、（報酬目当てにアクセスを稼ごうとする）クリックベイトだったとの見方でほぼ全員が一致した」と伝えている。