SNSで知り合ったエンジニア(特に石油掘削、建設プロジェクトなどが多いがたまにITエンジニアなどを名乗るケースもある)が、出張先(プロジェクトの現場)で事故が起きたりトラブルが起きたりして、交際相手である被害者に代わりにお金を払ってほしいと言ってくると言うのが定番の筋書きです。この筋書きの場合、エンジニアリング会社などのホームページは存在しない会社を存在するように見せかけるだけのものもありますが、不正なプログラムをダウンロードさせたり個人情報を入力させるケースもありますので注意が必要です。今回はこのエンジニアリング会社のサイトを探ってみましょう。
目次
エンジニアリング会社サイトの目的と機能
ここで紹介する配送会社のサイトは、実際に国際ロマンス詐欺に使われたことがあり、まだアクティブな偽のエンジニアリング会社のサイトです。
サイトの目的
主な目的はエンジニアを自称する詐欺師の会社が実在し、プロジェクトが実在するかのように見せかけることです。実在するエンジニアリング会社のホームページの外観をまねたものも少なくなくありません。同じ外観のサイトが複数見つかることもあり、明らかにキット(WordPressのテーマみたいなもの)を使っています。
サイトの機能
多くの場合、単にその会社が存在することを示し、お知らせやプロジェクト紹介記事などで実際にプロジェクトが進行しているかのように見せかけます。また、エンジニアやその上司にコンタクトをとる必要が生じたという筋書きが使われている場合、お問い合わせフォームから連絡するようになっているようです。
偽物であると言える理由
URLを見る:このサイトのドメインの一番左側の文字列(TLD, トップレベルドメイン)に注目すると、この例の場合comとなっています。よくあるフィッシングサイトなどはcn, top, xyz, app, me, shop, cc, info, pl などですが、普通のサイトでも使うcom, jp, org, net なども詐欺に使われることはあります。配送会社を装う場合はcomを使った方が本物っぽく見える効果があるでしょう。
ツールの判定結果:このエンジニアリング会社のURLを検索ツールにかけてみると、Nortonは「フィッシング」、Scam Detectorはスコアやや高めで38.2ですが「疑わしい」、Virustotalではカスペルスキーがフィッシングだとしていて、ScamAdviserはスコア1です。怪しいサイトとみてよい状況です。
サイトの内容を見る:ゲートウェイを使ってサイトの中を見てみると、おかしな点がいくつか出てきます。
(1)住所が存在しない。(更地でした)
(2)電話番号がイギリスの携帯電話
(3)CONTACT USの内容がしょぼい
つまりは、荷物がとりあえずトラッキングできれば良いというお粗末なサイトです。
Domain Whois recordからわかること
このサイトの場合2024年6月に登録されたサイトです。登録されてから1年以内で十分な評価がないサイトは詐欺サイトの可能性があります。しかもドメインを登録しているのがPublicdomainregistryというところで、ここは詐欺サイトが多く登録されています。サイトのオーナーの情報がWhoisで隠されているのも、詐欺サイトでよく見られます。
このサイトの使われ方を被害者目線で見る
詐欺ストーリー例(報道記事などをもとにChatGPTが創作)
Eさん(40代・女性)は、離婚後に一人暮らしを始め、マッチングアプリを通じて新しい出会いを求めていました。そこで知り合ったのが、日系アメリカ人の建築エンジニアを名乗る男性です。慎重なEさんは、詐欺の危険があると聞いていた「軍人」や「医師」とは関わらないようにしていたものの、「エンジニア」が詐欺に利用される職業だとは思いませんでした。
やり取りが続くうちに、Eさんは彼に対して好意を抱き、二人はマッチングアプリからLINEに移行して連絡を取るようになります。その後、彼が長期出張でインドネシアに行くと連絡があり、仕事の詳しい内容や契約のスクリーンショットを頻繁に送ってくるようになりました。そして、契約が成立したと喜びの報告があり、さらに工事の進捗状況をホームページのリンクで教えてくれました。
しかし、ある日、彼からの連絡が途絶え、不安に思ったEさんはホームページを確認しました。すると、インドネシアの建築現場で大事故が起きたというニュースが大々的に掲載されていました。程なくして彼から再びLINEが届き、「事故で大切な機器が破損し、作業員も負傷してしまった」とのこと。Eさんは彼の無事を喜びましたが、続いて彼から「治療費や修理費用が必要だが、インドネシアではATMやクレジットカードが使えず、代わりに支払ってほしい」と泣きつかれます。その額はなんと5000万円。個人で支払うのは無理だと感じたEさんは、建築業界の友人Fさんに相談しました。
Fさんは建築家ですが、工事現場や機器の修理費用について詳しいわけではありません。しかし、個人が高額な医療費や修理費を支払うのはおかしいと指摘します。また、大まかな費用しか知らないけれどもクレーン車1台買うのに何億もかかるし、そのようなクレーン車の修理も数千万円。本当に置きが事故がEさんが聞いたとおりのものであれば、5000万円はあり得ないのだそうです。さらに、インドネシアによく行く友人Gさんに聞いてみたところ、インドネシアではATMもクレジットカードも使えると教えられました。
彼の言うことに対する疑念が強まったEさんは、インターネットで調査を開始。その結果、「エンジニア」を装った国際ロマンス詐欺の手口も多く存在することを知り、彼も詐欺師だと確信します。Eさんはすぐに彼をブロックし、被害を免れることができました。この経験を通じて、彼女はロマンス詐欺の巧妙さと、自分を守るために疑問を持つこと、そして一人で悩まずに親しい友人に聞いてみることの大切さを実感したのです。
まとめ
「エンジニア」を装う国際ロマンス詐欺では、石油掘削や建築プロジェクトに従事するエンジニアを名乗り、長期の途上国出張中に仕事で困難が発生したと偽ることがよくあります。軍人や医師を装う詐欺と同様に、「大切な荷物を受け取ってほしい」「休暇申請を代わりにしてほしい」といった典型的なストーリーが使われることもありますが、エンジニアならではのストーリーとして、「現場での事故で高額な機器が壊れた」「作業員が負傷した」といった設定でお金を求めてくることが特徴です。
特に、途上国や新興国と聞くと現地の金融事情が分からず、「ATMやクレジットカードが使えない」という言葉を信じてしまいがちです。加えて、詐欺師たちは臨場感を出すために、偽のエンジニアリング会社のウェブサイトを作り込んでいます。このサイトには、事故の「お知らせ」や「進捗報告」、交際相手の消息を問い合わせるためのフォームが掲載されている場合もあり、一見信頼できるように見えます。しかし、こうしたフォームは個人情報を収集する手段であり、提供した情報が闇市場で売られる危険性があります。
国際ロマンス詐欺の被害を防ぐためには、異国での緊急事態を理由に金銭を要求された場合は特に注意し、友人や家族に相談したり、自分で情報を調べて冷静に判断することが重要です。また、怪しいウェブサイトに個人情報を入力しないようにしましょう。このような冷静な対応が、被害を防ぐ大きな一歩となります。
