TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

脆弱性と脅威 脅威動向


発売から数か月経っても未だに品切れ状態が全国的に続くNintendo Switch。7月21日には、ゲームユーザー待望の『スプラトゥーン2』がリリースされ、さらに需要が高まっています。そんな折Twitterにて、Nintendo Switchの購入希望者を狙った詐欺が横行しています。

彼らは、「#Switch販売」などのハッシュタグを付けて、購入希望者を募るツイートを行い、ダイレクトメール上にて取引を要求。そして、購入希望者からお金を貰うと即座にアカウントを消して連絡を絶ちます。

あからさまな詐欺の手口ですが、それでも被害者は一向に絶えず、Twitterでは深刻な問題になっているのです。そこで今回、Twitter上でNintendo Switchを売買しようとする人達に、連絡を取ってみました。

※画像はやり取りの際のイメージ
いくつかのアカウントにダイレクトメールで連絡をすると、どのアカウントも、「Amazonギフト券(Amazon.co.jpで利用できるプリペイドカード)」での支払いを要求してきました。例えば、ネットオークションサイト「ヤフオク!」や、フリーマーケットアプリ「メルカリ」では、出品者が商品の状態や発送方法、取引金額を提示したうえで、購入希望者が合意のもとに取引を行うものです。この「Amazonギフト券」での取引が必須だとしても、少なくとも上述した情報も同時に提示すべきなのですが、どのアカウントも取引金額以外の情報は筆者が質問しない限り提示してくれませんでした。

そして、その取引価格も現在の相場と比較して安価です。アカウントAさんは、中古のNintendo Switch本体と『ゼルダの伝説 ブレス オブ ザ ワイルド』のセットを35,000円で売ると持ちかけてきました。さらに、5,000円を上乗せすれば本体を新品のものにしてくれるそうです。

※画像はイメージ
また、筆者がNintendo Switchの現物の写真を求めると、送られてきたのは「ヤフオク!」で検索すると簡単に見つかるものでした。これは他のアカウントも同様です。

アカウントAさんは、こういったインターネット上での物品の取引にこなれているのか、フランクな雑談を交えながら軽快に取引の話をしていました。ただ、筆者からすると、彼は自分に纏わる話題は一切出さずに、筆者から信頼を得ようとしている風に見えたのです。

また、アカウントAさんは、取引に対して慎重を期しているようで、取引条件の変更には全く応じませんでした。例えば、「ヤフオク!」や「メルカリ」を利用しての取引や、実際に会って取引を行う事をお願いしたところ、「面倒なので無理です」と断られてしまい、最終的に「他を当たってください」と言われ、厄介払いされてしまいます。

※画像はイメージ
そして、どのアカウントも取引をするうえで自分の身分を証明するために、運転免許証の画像を提示するのですが、これも全てインターネット上で公開されているものでした。試しにアカウントBさんに「これってインターネット上でアップされているものですよね?」と指摘したところ、「これは僕の免許証なんです。信じてください。」という根拠に乏しい返事が返ってきたのです。

「わかりました。念のために【これは偽物ではありません】と書いた紙と一緒に、もう一度免許証を撮影していただけますか?」とお願いしたところ、最初に提示された運転免許証の画像を切り取って【これは偽物ではありません】と書かれた紙の画像にただ添付しただけのものが送られてきました。

※画像はイメージ
この程度の加工は、スマートデバイスの無料アプリで簡単に行えるものであり、素人でも偽物であるとわかる出来栄えです。(ちなみに他のアカウントに同様のお願いをすると連絡を絶たれました)

アカウントBさんとやり取りをしていて、筆者は彼に幼稚な印象を受けました。アカウントAさんが巧みな話術で筆者から信頼を得ようとしているのに対して、アカウントBさんは、3万円分のギフト券が貰えるという欲望によって、冷静な状況判断が出来ていないように感じたのです。

例えば、提示された免許証に年齢が記載されているにも関わらず、「アカウントBさんは今何歳なのですか?」と聞いたところ無視されたり、WEBマネーでの取引を持ち掛けたところ、その存在を知らないようで「WEBマネーってなんですか?」と逆に質問されたりしました。これはあくまで筆者の主観ではありますが、まるで10代前半の子供と会話をしているような気分でした。

これらのアカウントが本当に詐欺と関りがあるのかはわかりませんが、どのアカウントも信頼に欠けるやり取りが続きました。彼らがNintendo Switchを本当に売ろうとしていたとしても、やはり売買取引とは信頼の上に成り立っているものです。SNSでは何においても取引を行うべきではありません。

さて、仮にインターネット上での詐欺などのトラブルにあってしまった場合はどうすればいいのか?また、あわないためにはどうすればいいのか?恵比寿南法律事務所の藥師神豪祐氏(やくしじん こうすけ)にインターネット上での取引の注意点をお聞きしました。

―TwitterなどのSNSを含む、インターネット上で取引をする際の注意事項は?
インターネット上での取引においては、相手方の特定が難しいことも多く、トラブルが生じやすくなっています。売り手が事業者である場合には、特定商取引法などの規制により、ネットを通じた販売の売り手に住所や氏名などの表示義務がありますが、そうでない場合には、身元のわからない相手と取引をすることが多いと思います。

送金するにあたっては、相手方の身元を把握する必要があり、身元に関する情報を十分に提供してもらえない場合には、トラブルの可能性を感じ取った方が良いです。

すでに代金を支払っているのにも関わらず約束の商品が届かない場合には、事案によっては、取消しや無効の主張により、返金を求めることができる場合もあります。もっとも、回収には時間も費用もかかります。まずは、身元の確かでない相手に送金をしないなど、危機回避の意識を持つことが肝要です。

―仮に詐欺などのトラブルにあってしまった場合の対処法は?
トラブルに対処するためには、根拠となる資料が必要となります。Twitterのツイートなどは消されてしまう可能性があるので、どのような約束をして、どのような経緯でお金を支払ったかなど、取引の際の相手方とのやり取りについてはスマートフォン画面のスクリーンショットをとっておくなど、記録を残しておく癖をつけることが重要です。

―未成年のお子さまを持つ保護者が注意することは?
うまくいってしまう手口は、模倣されるなどして繰り返されることが多いです。小中学生のお子さまを持つ保護者の方は、今回のような報道がある度に、どのような手口があるかを教え、危機察知能力が身につくような教育をしておくと良いでしょう。
Twitter上では現在もNintendo Switch購入希望者を募るツイートが横行している
この「ニンテンドースイッチ詐欺」を調べていくうちに、Twitterを利用する一部ユーザーにモラルに欠けた行動が見られました。いくら身分を明かしていないからといってネットとリアルの自分は無関係ではなく、法的束縛から逃れられるわけでもありません。そして金銭が関わる取引には、双方において必ず結果と責任が伴います。

特に、SNSの利用方法についてまだ学習していないお子さんがいる保護者の方々は、他人事ではありません。今回の騒動をきっかけに、SNSの使い方を含むインターネットの利用方法について、お子さんと一緒に考えてみてはいかがでしょうか。

「ニンテンドースイッチ詐欺」がTwitterで流行中―SNSでの売買について改めて考える

《真ゲマ@INSIDE》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  9. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  10. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×