サイバー脅威
タスク詐欺の手口を解明し、金銭的被害を防ぐ
本稿は、実際の事例を交えながらタスク詐欺のライフサイクルと手口を明らかにし、こうした脅威を見分けて回避するための戦略を紹介します。
はじめに
タスク詐欺とは、動画への「いいね」や製品レビューの投稿といった単純で反復的な作業を行うことで報酬と各種福利厚生(休暇、医療保障、産休など)が得られると謳う偽の就業機会を指します。投稿ごとに手数料収入が得られるように見せかけるウェブサイトを利用し、あたかも収入を得ているかのような錯覚を与えます。こうした偽の仕事は、多くの場合ソーシャルメディアやSMSで「高収入の在宅ワーク」として宣伝され、就職を探している人、副収入を求める人、サイドビジネスを希望する人、本業の給与を補いたい人にとって魅力的な誘いとなっています。
タスク詐欺が非常に効果的とされる理由は、ソーシャルエンジニアリング、心理的操作、金融詐欺を巧妙に組み合わせている点にあります。被害者の多くは自分がだまされたことを認めるよりも損失を受け入れてしまい、大きな報酬が得られるという虚偽の約束を信じて損失を取り戻そうとします。その結果、深刻な金銭的損害を抱えるケースが多発しています。2024年には米国連邦取引委員会(FTC: Federal Trade Commission)が、タスク詐欺や雇用詐欺に分類される事例の報告件数が増加したと発表しています。
本稿では、タスク詐欺の増加、仕組み、そして詐欺師が用いる高度な手口について取り上げます。具体的には、見た目だけは専門的な偽サイトの構築や、信頼を得るために少額の報酬を最初に支払う手法などがあります。今回の調査では、タスク詐欺のライフサイクルとして、被害者に対する金銭的要求が段階的に拡大していき、最終的に深刻な経済的・精神的被害を引き起こす過程を説明します。また、ドメイン登録業者への苦情が十分に取り合われないことが、この犯罪行為の拡大に寄与している点も指摘しています。
さらに、実際の事例や調査結果を紹介し、こうした詐欺を見抜き回避するための戦略を提示します。意識を高めることと、多層的な保護策を講じることの重要性を強調しています。
タスク詐欺の仕組み
タスク詐欺は、多くの場合ソーシャルメディアやSMSを通じて始まり、詐欺師が大手企業を装って仕事内容のあいまいな求人を提示する形をとります。応募を受け取った、あるいは高収入の仕事を紹介すると持ちかけるのが常套手段です。偽の雇用主は、応募者が25歳以上であることや社会保障番号を持っていることを条件に掲げますが、実際にはそれが確認されることはありません。
今回の調査では、Reddit、Trustpilot、LinkedInを調べ、さらに裁判記録や仲裁事例を精査した結果、こうした詐欺は幅広い層を狙っていることが分かりました。被害者に共通しているのは、自宅で簡単にオンラインで稼げるという約束に心を開いてしまう点です。さらに、現代の雇用環境は採用過程が複雑化しており、在宅で少ない労力で収入が得られるという誘いは、多くの人にとって抗いがたい魅力となっています。
説得に成功すると、被害者はSNSのページに「いいね」や登録をする、製品レビューを投稿するといった単純作業を任されます。これらは通常30から40件程度をまとめて行う形で提示されます。多くの被害者は最初に少額の支払いを受け取り、システムへの信頼を深めてしまいます。
その後、詐欺師は「追加タスク」と呼ばれる高収入を謳う業務を提示します。しかし、その次の作業を行うためには保証金を預けるよう求められます。被害者は、これまでに得た収入を失わないようにと指示され、口座に資金を追加するよう誘導されます。その際、すべての預託金と報酬は作業完了後に戻ってくると信じ込まされます。ところが実際には、どれだけ稼いだと表示されても、詐欺師は必ず理由をつけて全額を引き出せないようにし、さらに追加の入金を要求します。最終的には、被害者が資金を工面できなくなり、関与を断念せざるを得なくなります。結果として、それまでに預けた金額と「稼いだ」と表示されていた金額の両方を失ってしまいます。
偽の求人によって現実にお金を失う被害者たち
2024年12月、実在するデジタルマーケティング企業「Cloverstone Digital」を装ったタスク詐欺によって7万5,000米ドルを失ったと、ある被害者が米国の消費者保護機関「Better Business Bureau(BBB)」に報告しました。この人物はLinkedIn経由で突然送られてきたメッセージを受け取っていました。
こうした詐欺に関する報告は、企業やサービスに関するレビューを集めて公開するオンラインプラットフォーム 「Trustpilot」にも寄せられています。2024年11月には、別の被害者が「mac.suoosee.com」というサイトにより80万米ドルを失ったと訴えました。この悪質なサイトが、より大規模な詐欺ネットワークの一部である可能性については、末尾の付録レポートで詳しく取り上げています。
オンラインフォーラムRedditには、被害者のための専用サブフォーラムが複数存在します。掲載されたスクリーンショットでは、ある人物が6,000米ドルを失った後にようやく詐欺との関与を断ち切ることができた様子が示されています。この人物は、詐欺であると疑いながらも「自分の疑念は間違っているかもしれない」と思い込み、自己欺瞞と葛藤した経験を共有しています。
多くの人はインターネット上のやり取りが怪しいかどうかを一般的な知識で判断できる場合がありますが、この種の詐欺は意図的に人を欺くよう設計され、信頼を築き、ゲームのように感じさせ、依存性を持たせるよう工夫されています。こうした特徴によって被害者候補を引き込み、攻撃者が利益を最大化するまで関与させ続けるのです。
今回の調査では、これらの詐欺に関連する暗号資産ウォレットには数千ドルから数百万ドルが流れていることが確認されました。この詐欺の経済的影響は過小評価できず、さらに被害者に与える心理的影響も大きなものです。これらについては、末尾の付録レポートで詳しく論じています。
メッセージの日本語訳:
タスク詐欺に引っかかってしまいました
詐欺警告
告白しなければなりません。
2週間前、タスク詐欺に引っかかってしまいました。当時はそれが何なのか分かりませんでした。お金に困っていたときに、突然WhatsAppで男性から仕事のオファーが届きました。仕事内容は非常に簡単で、インターネット上のプラットフォームでデータを最適化するだけというものでした(いわゆる基本的なタスク詐欺です)。お金が必要だった私は深く考えずにすぐ飛びついてしまいました。ある時点で詐欺だと気づきましたが、それは突然200ドルを支払わなければならなくなり、バランスがマイナスになってしまった時でした。その時点で詐欺だとわかっていましたが、大丈夫だと信じて続けてしまいました。当然、大丈夫ではありませんでした。数日後には6000ドルを失い、そのお金を取り戻す方法はありません。今でも私を誘った人物は連絡を取り続け、マイナス分を補填するように求めてきます(現在は別のトリプルタスクが発生し、マイナスは13000ドルです)。紹介コードを取り戻すためだと言っていますが、もう彼とは話していません。
Cloverstone Digital Group (<図中のURL>) も詐欺の可能性があります。WhatsAppやTelegramで「タスク最適化」の仕事を名乗り、アルゴリズムで商人の露出を高めると称して連絡してきました。
タスクは40/40のセットで、「ラッキー/高利益/コンボ」タスクがあり、入金が必要でした。入金後、資金を引き出せない状況になり、稼いだ金額がセキュリティリスクを引き起こしたとして「リスク保険」の支払いを求められました。これは明らかに危険信号です。
他の詐欺でも見られるパターンです。入金しないよう注意してください。
一方、2025年2月には、別の人物がFacebookで同様の詐欺について共有しました。攻撃者は人材紹介会社「Robert Half」のリクルーターを装い、「Cloverstone Digital Group」という企業での仕事を提示しました。このサイトは実在する「Cloverstone Digital」を模倣していました。このケースでは、投稿者は最初から詐欺と分かっており、詐欺師とのやり取りを半ば楽しみながら続けましたが、実際に損失を被ったり作業を行ったりはしませんでした。さらに2025年4月には、Redditの「r/scams」サブフォーラムで「Cloverstone Digital Group」は偽サイトであり詐欺の可能性があると警告するユーザも現れました。
メッセージの日本語訳:
評価を上げるためのマーケティング詐欺の一つで「遊びに付き合う」形で体験したことを共有したいと思います。今回のものは、正規の企業であるRobert Halfを名乗り、「Cloverstone Digital Group」で働いていると主張していました。しかし私はRobert Halfをよく知っており、こうした行為は通常あり得ません。Robert Halfを名乗ってWhatsAppで仕事を提供してくる人には注意してください。詐欺師はしばしばCloverstoneやRobert Halfのような実在企業の名前を利用し、正規のものに見せかけて被害者候補を欺きやすくします。もちろん、これらの正規企業は詐欺とは一切関わりがなく、名前を悪用されることで評判を損なう被害者にもなっています。
メッセージの日本語訳(左側):
こんにちは、失礼します。私はTargetの採用アシスタントです。あなたの経歴と履歴書は、複数のオンライン採用エージェンシーから推薦されています。そこで、Targetの加盟店のデータ更新、露出や予約の増加を支援し、無料トレーニングを提供する、素晴らしいリモートのオンラインパートタイム/フルタイムの仕事をご提案したいと思います。柔軟なパートタイムおよびフルタイムの仕事では、1日30〜90分、週4日勤務し、週末に追加収入を得ることができます。自分のスケジュールに合わせていつでもどこでも働くことができ、1日あたり100〜800ドルを稼ぐことが可能です。基本給は4日ごとに950ドルです。有給休暇について:出産・育児休暇などの法定休日に加え、フルタイム社員には5〜15日の有給休暇も付与されます。ご参加いただける場合は、WhatsApp(+136595…)でご連絡ください。(米東部時間:11:30〜23:30)(注:少なくとも25歳以上で責任感のある方が対象です)
メッセージの日本語訳(中央):
こんにちは、私の名前はリサです。Movieclipsのリクルーターであり、あなたの履歴書は複数のオンライン採用会社から推薦されています。そこで、当社ではリモートオンラインジョブをご提供しています。これはMovieclipsの加盟店がデータを更新し、視認性や好意的なレビューを増やすのを支援し、無料のトレーニングを提供する素晴らしいパートタイム/フルタイムのリモートオンラインの仕事です。1日20〜50分(スケジュールに応じて)働き、希望すれば1日あたり200〜2,000ドルを稼ぐことができます。基本給は5日ごとに1,500ドルです。(注:少なくとも22歳以上である必要があります)5日間の有給試用期間があり、その後は会社と雇用契約を結び、年次有給休暇や出産・育児休暇などの法定休日も取得できます。参加をご希望の場合は、WhatsApp(+120229…)でご連絡ください。
メッセージの日本語訳(右側):
ご返信ありがとうございます。私はCSI Executive Searchのミアです。当社では全米でさまざまな機会を提供しており、フルタイム、パートタイム、リモート勤務などの選択肢があり、1日あたり100〜600ドルの収入を得る可能性があります。
タスク詐欺の潜入調査
今回の調査では、詐欺の手口を正確に把握するために、潜在的な被害者を装っていくつかのタスク詐欺に返信しました。最初に、詐欺師がリモートワークを勧誘する迷惑SMSを送ってきたことから接触を開始しました。
受信した最初のメッセージでは、電話番号「 +136595*****」 がTelegramアカウントにも紐づいていることが確認されました。このアカウントの名前は「出私人微信(寻找长期伙)」となっており、日本語に訳すと「プライベートWeChatを送って長期的なパートナーを探している」という意味で、プロフィール写真にはアジア系と思われる女性の写真が使われていました。
一方で、電話番号 「+120229***** 」は、WhatsAppアカウントと結びついており、名前は「Daisy Thompson」と表示されていました。この番号には少なくとももう一つ別の名前が関連していることも確認されました。
詐欺の第一段階はSMSを通じて行われていると考えられます。攻撃者が大量SMSサービスを利用できるためです。SMSで最初のオファーに関心を示すと、被害者はWhatsAppを通じて仕事内容の詳細な説明を受け取り、その後のやり取りはすべてこのチャットプラットフォーム上で行われます。今回のケースでは、「Betty(ベティ)」と名乗る人物が連絡役であり、自身をペンシルベニア州に実在する看護師人材派遣会社の従業員だと主張していました。
メッセージの日本語訳(左側):
こんにちは、お邪魔してすみません。私の名前はベティです。サンセット・スタッフィングLLCのサンディから連絡を受けました。彼女があなたを紹介してくれて、あなたが仕事を探しているか、追加の収入を受け入れる意向があると聞きました。これは正しいですか?
メッセージの日本語訳(中央):
面接は必要ありません。トレーニングを完了すれば、この仕事を行うことができます。トレーニングを完了すると、会社から50〜200ドルのトレーニング報酬が支払われます。
この仕事はオンライン業務です。1日1時間未満の作業で仕事を終えることができ、その日の給与を得られます。
私たちが勤務している会社はクローバーストーンという国際企業で、米国ジョージア州に拠点があり、主な事業はブランドプロモーションと製品マーケティングです。
仕事の内容は、データが乏しい販売者やブランド、製品の人気や認知度を向上させ、ウェブサイトやアプリケーション、その他のプラットフォーム上での露出を増やし、消費者への優先的な推薦を行うことです。
これは私たちがオンラインショッピングをするのと同じで、キーワードを検索すると多くの類似商品が表示されます。上位にランクインする製品の多くは販売数が多く人気がありますが、一部の販売者は販売量やランキングが低いため、市場シェアが大きくありません。
メッセージの日本語訳(右側):
これは会社の事業証明書と公式ウェブサイトです
求人内容には一貫性のない点が見られ、特に給与に関する説明は不自然なほど高額で、現実的とは言えないものでした。最初のテキストメッセージでは、1日30分から90分の作業で100ドルから800ドルを稼げるとされ、特定のタスクや成果に対してはボーナスが支給されると記載されていました。しかし、WhatsAppでの会話では、わずか1時間の作業に対してさらに高額な給与が提示されていました。これは、詐欺の異なる段階を担当する人物間での調整不足による可能性もあれば、より少ない労力で多くの金銭を得られるように見せかけ、被害者を引きつける意図がある可能性も考えられます。
その後、詐欺師たちは「Cloverstone」という会社を装い、新たな担当者であるベティから詳細な情報が提供されました。ベティとのやり取りの内容は、上図のとおりです。
ベティはさらに、会社がジョージア州で正式に事業登録されている証拠を提示し、求人の正当性を強調しました。ジョージア州では、有限責任会社(LLC)を設立するために「組織証明書」という書類を提出する必要があり、この証明書はオンラインで無料で取得可能です。しかし提示された画像は過去のデータ流出によって得られたものであると考えられます。2022年にはジョージア州の市民が企業登録を装ったフィッシング詐欺の標的となり、州務長官事務所を名乗る人物から企業経営者に電子メールが送信され、添付ファイルにマルウェアなどの不正なソフトウェアが仕込まれていた事例が確認されています。
その後、ベティは再び給与について説明しましたが、今度は別の金額が提示されました。新たな情報によると、5日間連続で働けば800ドル、15日間連続で働けば1500ドル、30日間連続で働けば3800ドルに加えてコミッションが支払われるという内容でした。これらの給与設定は、詐欺の仕組みにゲーム性を持たせ、継続的に取り組ませるための仕掛けになっています。被害者は連続勤務を求められ、1日でも欠けると進捗や報酬がリセットされるようになっています。
さらにベティは、キャッシュフローのために資金のデポジット(保証金)が必要である理由も説明しました。追加のコミッションは三段階の仕組みになっており、まず100ドルの初期投資を行うよう求められます。これが「キャッシュフロー資金」とされ、後に得られるコミッション額を決定する「コミッション基金」として扱われます。資金として預ける金額が多ければ多いほど高いコミッションを得られるとされ、最初に要求される100ドルは数日から数週間のうちに次第に引き上げられていきます。この手口の被害者の中には、毎日の作業を続けるために数百から数千ドルもの自己資金を投入させられ、より高いコミッションを約束される例が報告されています。
被害者は、偽のCloverstoneサイト「cloverstone-ek[.]com」にアカウントを作成し、トレーニングセッションを完了するよう求められます。このドメインは2024年7月に登録されてからわずか1年しか経っていません。サイバー犯罪者は多くの場合、短期間で遮断されることを前提にドメインを1年契約で大量に登録し、フィッシングやスパム、マルウェア配布、ボットネット運用に利用します。正規の企業であれば、自社ブランドのオンラインプレゼンスを長期的に保護するため、より長期間のドメイン登録を行うのが当然です。
このタスク詐欺サイトと、こうした不正サイトの拡散においてドメイン登録業者が果たす役割については、本レポートの末尾にある付録の第1章で詳しく取り上げています。
メッセージの日本語訳(左側):
まず、基本給があります。
連続勤務:
5日連続で働くと800ドル
15日連続で働くと1500ドル
30日連続で働くと3800ドル
両方の給与をまとめて受け取ることができます
メッセージの日本語訳(中央):
コミッション収入:コミッション収入は、口座残高、VIPレベル、高利益注文の3つの要素によって決まります。口座残高が多いほどVIPレベルが高くなり、高利益注文のタスクが増えるほど、その日のコミッション収入も非常に高くなります。高利益注文では利益が10倍になるためです。
この仕事では、口座に約100ドルの資金が必要です。口座に運用資金を用意し、商品をマッチングして提出し、コミッションを獲得しますが、資金が失われる心配はありません。タスクを完了し資金を引き出すと、プラットフォームが預けた資金とタスクで得たコミッションをまとめて支払います。プラットフォームは手数料を取らず、実際のキャッシュフローが必要なだけです。
「電子商取引法」によると、販売者は商品の売上や人気を高めるために虚偽のデータを使用することは許されていません。これは虚偽広告であり、不適切な手段で商品を宣伝するのは恥ずべきことです。当プラットフォームでは実際のデータを必要とし、提出する商品は本物です。提出を完了すると、販売者は投資した資金を10分以内に返金します。
メッセージの日本語訳(右側):
これから会社が提供する作業用プラットフォームを送ります。自分の作業アカウントを登録する必要があります。登録が完了したら、トレーニングを行います。
https://cloverstone-ek.com/
これは会社が提供する作業用プラットフォームです。携帯電話番号と私の招待コードを使って作業アカウントを登録してください。私の招待コードは MXRKW です。
ベティから送られてきたリンクを確認すると、詐欺師たちが本物らしく見せるため細部にまで注意を払っていることが明らかでした。正規サイトと同じロゴやブランドカラーを使用し、さらにコピーライトの表記まで模倣していました。
Google検索で判明した正規のCloverstoneのウェブサイトは「cloverstonedigital.com」であり、このような詐欺は正規ページと似たURLを登録・使用・販売するサイバースクワッティングに依存していることが分かります。
アカウント設定後、担当者は「トレーニングアカウント」を使ってタスクの説明を始めました。その内容は「Start task」と「Submit」と表示された2つのボタンをクリックし、商品レビューのように見える画像を扱うというものでした。
いくつかのタスクを完了すると、被害者は最初に提示された40件のタスクを終えることができないと告げられます。その理由は「ネガティブ残高」と呼ばれるものが発生したためであり、ベティの説明では、被害者が「ボーナスタスク」を割り当てられた際に生じる状況だとされました。解決策としてアカウントに入金するよう指示され、さらに入金を促すため、初期コミッションの5倍が得られる「ボーナス提出」を約束されます。担当者は、不足している「保留額」を補うための残高チャージ方法を説明し、被害者に対しカスタマーサポートへ連絡して、ハンドラーに紐づけられていると考えられる固有IDで入金アカウントを申請するよう求めました。またベティは、被害者がカスタマーサポートと直接やり取りするのではなく、カスタマーサポートから提供された暗号資産の送金情報を彼女に送るよう指定しました。
ベティは、登録ポータルを通じて送金した資金を数分かけて指定された暗号通貨アドレスに反映させました。これは、被害者が暗号通貨の操作で混乱しないようにするため、そしてベティが詐欺に関与する他の人物とのやり取りを完全に管理するためと考えられます。後者の点から、この詐欺には複数の階層の詐欺師が関与していることが示唆されます。
資金の送金が済むと、被害者は残りのタスクを完了できるようになります。40件のタスクを終えると、ハンドラーのベティはPayPalまたはCashAppを通じて資金を引き出せると説明しました。ベティは稼いだ金額のスクリーンショットを提供するよう求めましたが、これは不自然に思われました。しかしベティの説明では、彼ら自身がアプリケーションにアクセスできないためとのことでした。実際にはマニュアルを読み上げているだけでコンピューターへのアクセスはなく、この詐欺が複数の分業によって成り立っているという見方を裏づけています。
メッセージの日本語訳(左側):
今、カスタマーサービスを見つけるのを手伝ってほしいです。トレーニングアカウントのユーザ名「Betty7914」をカスタマーサービスに伝えて、USDC-Polygonの入金口座を送ってもらってください。その後、カスタマーサービスから送られてきた入金口座を私に送ってください。
メッセージの日本語訳(中央):
Betty7914、カスタマーサービスにUSDC-Polygonの入金口座を送ってもらい、その口座情報を私に送ってください。
USDT TRC20:
USDT/USDC Polygon:
このアドレスに送金する際は対応するネットワークを使用し、入金が完了したら取引詳細(TXID)のスクリーンショットをカスタマーサービスに提供してください。
メッセージの日本語訳(右側):
入金しました。入金のスクリーンショットをカスタマーサービスに送って確認してもらってください。カスタマーサービスが確認した後、資金はトレーニングアカウントに入金され、マイナス額が解消されますので、作業を続けることができます。
少々お待ちください。入金は確認中です。
ベティの話では、1時間の作業で合計70.85ドルを稼いだことになっていました。PayPalやCashAppに送金するには、被害者がカスタマーサービスに連絡し、タスクアカウントとPayPalまたはCashAppの情報を紐づける必要があるとされました。
メッセージの日本語訳(左側):
終了したらスクリーンショットを撮って私に送ってください。どれだけ利益を得たか確認し、どれだけの報酬が得られるか計算します。
では、あなたが得られる報酬を計算します。
次のタスクを始めるには翌日に100ドルを追加するよう求められました。これは、より高いコミッションや報酬を約束する「VIP」レベルで作業を開始するための保証と説明され、ここで詐欺はゲームのような仕組みに変わっていきます。
この時点で、被害者の立場を取って「仕事を続ける意思はない」とベティに伝えました。その後、ベティは1週間後に複数のメールやメッセージを送り、再び作業に戻るよう促しました。祝日期間中にはボイスメールも残していましたが、最終的にはテキストメッセージも途絶えました。
この詐欺の仕組みを調査した結果、こうした詐欺はあたかも正規の組織のように運営されていると考えられます。役割ごとに責任を持つ担当者で構成されたチームが存在し、まるで企業の部署のように機能しています。詐欺師たちは、被害者の信頼を得るためにプロフェッショナルに見えるウェブサイトやソーシャルメディアのプロフィール、通信チャネルを作成します。これらのサイトは、正規の企業と見分けがつかないほどの模倣が行われ、ロゴやブランドカラー、ユーザインターフェースまで再現されています。
正規の企業と同じように、詐欺師たちは潜在的な被害者にリーチするためのマーケティング手法を駆使します。大量のSMSや電子メールを送りつけ、さらにソーシャルメディアを利用して偽の求人情報や投資案件を宣伝します。大量メッセージ送信の活用は、これらの詐欺が大規模に展開される仕組みを持っていることを意味し、数千から数百万単位の被害者を同時に狙うことが可能になっています。末尾の付録レポートの第2章では、正規のメッセージングプラットフォームを通じてタスク詐欺がどのように行われているか、またアンダーグラウンド市場やソーシャルメディア上で脅威アクターがどのようにサービスを提供し、この種のサイバー犯罪への参入障壁を下げているかについて、さらに詳しい情報を示しています。
大量SMSメッセージによる誘いに被害者が応じると、タスク詐欺師たちは関係を築き、時間をかけて信頼を深めるために継続的な連絡を取り続けます。その過程には、個別対応のコミュニケーションや定期的なフォローアップ、さらには懸念への対応まで含まれ、まるで企業が顧客や従業員との関係を管理するような振る舞いが見られます。
今回の調査で組織全体の規模を完全に明らかにすることはできませんでしたが、この種の詐欺に必要とされる役割の一部を推測することができました。詐欺はリクルーター、トレーナー、資金移動を管理するチームリーダー、技術サポート、そして詐欺サイトや関連インフラを構築・維持できる人材などで構成されたチームによって運営されています。さらに、詐欺師たちは資金管理にも細心の注意を払い、暗号資産やその他の手段を用いて資金を扱い、活動を継続させています。
今回の調査で分析した暗号資産ウォレットからは、数百万ドル規模の取引が確認され、これらの詐欺が極めて大規模で収益性の高いものであることが示されました。ある一人の詐欺師のウォレットネットワークだけでも複数の被害者や上位の運営者とのつながりが明らかとなり、この犯罪組織がピラミッド型の構造を持っていることを示唆しています。詳細については、末尾の付録レポート第3章で取り上げています。
また、調査の過程で役割間の連携不足や情報の分断が目立ったことも特筆すべき点でした。正規のビジネス慣行に従っているかどうかを見極める際、このような状況は被害者にとって求人が不自然であると判断する手がかりになり得ます。
タスク詐欺を避ける方法
タスク詐欺や類似のサイバー脅威から身を守るためには、警戒を怠らず、警告サインを認識することが重要です。以下は、潜在的な求人詐欺を見抜き、避けるためのヒントです。
- SMSやメッセージアプリで送られてくる未承諾の求人に返信しないこと。見知らぬ番号から連絡があった場合は、やり取りを始める前に相手の身元を確認するのが望ましいです。応募を受け取ったと主張する場合は、その企業が実際に接触したことのある企業かどうかを必ず確認してください。
- 雇用主の正当性を公式の窓口で確認すること。LinkedInで人事部門に連絡するか、企業に直接電話をかけて確認できます。企業の登録情報は市や州の事業者検索で調べることができ、詐欺師は正規企業を装うケースが多いため、こうした確認は有効です。企業の公式サイトを調べると、詐欺師がブランドをなりすましていることが判明する場合もあります。
- 面接を行わない求人や前払いを求める求人には注意すること。正規の雇用主が、働く機会を得るために費用を求めることはありません。応募や研修、機材の費用は企業が負担するのが一般的です。また、正規の雇用主は通常、採用前に面接を行います。米国では新規採用者の本人確認と就労資格確認のため、I-9フォームの記入を求めることがあります。さらに、従来の給与支払いではなく暗号資産での報酬を提示する求人にも注意が必要です。
- SNSの投稿に「いいね」を押す、オンラインで商品レビューを書くといった単純な作業に対して、異常に高い報酬を提示する求人には疑いを持つこと。あまりにも好条件に思える場合、それは真実ではない可能性が高いです。中には、最初の数日間は実際に報酬を支払うケースもありますが、それは信用を得て、最終的に「必ず返金される」と思い込ませるための手口です。
- 常に警戒心を持ち、信頼できる友人や家族に相談して客観的な意見を得ること。不審な点がある場合は、求人サイトやソーシャルメディアの運営、あるいは当局に報告してください。信頼できる求人検索サイトを利用することで、詐欺に遭遇するリスクを減らすことができます。
- 求人が正規のものであると確信できるまでは、個人情報を提供する際に慎重であること。求人に記載された連絡先は、プロフェッショナルな電子メールアドレスや電話番号かを必ず確認してください。安全とセキュリティを最優先に考える必要があります。
タスク詐欺が疑われる場合は、各国や地域の関連当局に通報することが推奨されます。米国では、タスク詐欺や同様の不正行為はFTCに報告できます。不審な活動を報告することで当局に注意を促し、被害を防ぐための意識向上につながり、他の人々が標的となるのを防ぐことにもつながります。
トレンドマイクロのソリューション
前述の行動を取ることで、詐欺に遭うリスクを減らすことができます。しかし、知識や注意力に加えて技術的な支援を活用することで、巧妙さや大規模さ、そして常に進化を続ける詐欺キャンペーンからより強力に身を守ることが可能になります。
トレンドマイクロ 詐欺バスターは、通話、テキストメッセージ、ウェブサイトに対するリアルタイムの詐欺検出や、不審なコンテンツをその場で確認できる機能など、詐欺から守るためのさまざまな機能を提供しています。ScamCheckは、画像やスクリーンショット、テキストやメール、URLリンク、電話番号といった多様な形式のコンテンツを解析し、それが詐欺である可能性を判断します。画像をアップロードしたり、テキストをコピー&ペーストしたり、スクリーンショットを共有することもできます。また、「このSMSは本物か」「この電話番号は正規のものか」「このFacebook広告は正しいのか」「このウェブサイトは偽物か」といった疑問にも即座に答えを提供します。
さらにScamCheckには、AIモデルを活用してあらゆる通信チャネルを分析し、個別の検出方法では見逃されがちな詐欺の一連の手口を特定するScamRadar技術も搭載されています。
QRコードをスキャンしてトレンドマイクロ 詐欺バスターをインストールできます。動画にカーソルを合わせるか選択すると、操作や拡大が可能になります。
結論
今回の調査により、ソーシャルエンジニアリング、心理的操作、金融詐欺を組み合わせた複雑かつ極めて効果的な詐欺の手口が明らかになりました。この高度な手法は近年大きく進化しており、個人や組織の双方に深刻な脅威をもたらしています。タスク詐欺の特徴としては次の点が挙げられます。
- 許可の緩いレジストラを通じて登録されたドメインにホストされる、本物そっくりに作られた模倣サイト
- 金銭の流れを隠すために暗号資産を利用した高度な決済システム
- 専門化され、しばしば分業化された役割を持つ多層的な犯罪組織
- 大規模な犯罪シンジケートとのつながりや人身売買組織との関係の可能性
被害者1人あたり数百ドルから数十万ドルに及ぶ金銭的損失にとどまらず、深刻な心理的負担も発生しています。損失を取り戻そうと投資を続けてしまう依存的な行動に陥る被害者も多く、詐欺はレベルや実績、報酬といったゲーム的な要素を取り入れることで、人間の心理を巧妙に利用しています。
さらに懸念されるのは、同様の詐欺の中には人身売買と結びついている事例があることです。一部の「詐欺師」自身が実は被害者であり、暴力の脅しの下で詐欺拠点に監禁され働かされているケースも報告されています。これは問題への対応を一層複雑にする要因となっています。タスク詐欺においてこの事実が確認されたわけではありませんが、詐欺全体の領域における新たな傾向として注視が必要です。
今回の調査では、ドメイン登録業界における特定の商慣習が詐欺を容易にしている実態が明らかになりました(付録参照)。ある登録事業者を調べたところ、直接的に犯罪に関与しているわけではないものの、その商慣習が詐欺師にとって魅力的であることが分かりました。フィッシングドメインの報告での高い比率、知的財産権を巡る多数の紛争、濫用通報への対応の不十分さは、十分なデューデリジェンスが行われていないことを示しており、脅威アクターにとって理想的な環境となっています。正規の企業を装ったドメインが容易に登録できる仕組みに加え、バーチャルメールボックスや代理登録サービスの存在が、大規模な詐欺を可能にするインフラを作り出しています。
タスク詐欺は今後も進化を続け、AIのような新しい技術を取り入れることで、より巧妙ななりすましや被害者対応の自動化を実現し、攻撃者が事業を指数関数的に拡大できるようになると考えられます。高い収益性と比較的低いリスクが、こうした詐欺を犯罪組織にとって魅力的なものにし続けています。
タスク詐欺のリスクを抑えるためには、多角的な取り組みが必要です。
- 個人はタスク詐欺とは何か、どのように見分けるかを理解し、関わらないようにすること。
- ドメイン登録業者やホスティング事業者は、デューデリジェンスを改善すること。
- 法執行機関や政策立案者は、専門家、技術提供者、企業とより緊密に連携し、最初の二点に対応すること。
- 詐欺の通信を検知・遮断する技術的なソリューションを、より広く利用可能にすること。
デジタルコミュニケーションが世界的に拡大を続ける中、こうした詐欺の潜在的な被害者層も広がり続けています。個人、企業、技術提供者、そして法執行機関の連携によってのみ、ますます巧妙化するこの犯罪の影響を抑えることが可能になります。
付録レポート
こうした詐欺の仕組みと注意すべき警告サインを理解することで、デジタル環境において最も急速に拡大している詐欺の一つから、自身をより効果的に守ることができます。本調査に関するさらなる情報はこちらのレポートをご参照ください。
参考記事:
Unmasking Task Scams to Prevent Financial Fallout From Fraud
By: Christoper Boyton, Mayra Rosario Fuentes
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)