Like, Comment, Get Scammed: Characterizing Comment Scams on Media Platforms (いいね、コメント、そして詐欺に遭う:メディアプラットフォームにおけるコメント詐欺の特性化)
Xigao Li, Amir Rahmati, Nick Nikiforakis (Stony Brook University)
要約
米国ストーニーブルック大学のXigao Li先生らによる研究論文「Like, Comment, Get Scammed: Characterizing Comment Scams on Media Platforms」は、YouTube上の「コメント詐欺」を大規模に調査した初の実証研究です。研究チームは20のチャンネルから約880万件のコメントを収集し、約20万件の詐欺コメントを特定しました。さらに、被害者を装い50人の詐欺師と直接接触する潜入調査と、暗号資産の取引履歴分析を実施しました。その結果、詐欺師は運営者を巧妙に偽装しており、調査対象の詐欺師だけでも約200万ドル(数億円規模)を騙し取っていることが判明しました。本研究は、既存のプラットフォームの対策が不十分であり、巧妙な手口によって多くの人が被害に遭っている実態をデータで証明した点で非常に特異かつ重要です。
研究方法
本研究は、巨大なメディアプラットフォーム(特にYouTube)にはびこる「コメント詐欺」の手口や被害規模の実態を明らかにすることを目的としています。
まず、研究チームは独自のデータ収集プログラム(クローラー)を開発し、金融、ニュース、料理など20の有名YouTubeチャンネルを対象に、6ヶ月間にわたって継続的にコメントを収集しました。この仕組みにより、後から削除されたコメントを含め、合計約880万件のデータを取得することに成功しました。
次に、収集したデータの中から詐欺コメントを見つけ出すために、文章の不自然さ、プロフィール画像の悪用、投稿のタイミング(数秒間での連続投稿など)という3つの視点から「フィルター」を作成し、約20万件の詐欺コメントをあぶり出しました。
さらに、研究の枠を超えたユニークな手法として、倫理委員会の承認を得た上で、研究者自身が被害者のふりをして50人の詐欺師とWhatsAppやTelegramのメッセージアプリで直接やり取りを行いました(潜入調査)。この対話を通じて、詐欺師が指定してくる暗号資産(仮想通貨)の口座(ウォレット)情報を入手し、ブロックチェーン上に公開されている実際の送金履歴をたどることで、被害者が実際にいくら騙し取られているのかという金銭的な被害規模を正確に計算しました。
この研究でわかったこと
検出を逃れる極めて巧妙な手口
詐欺師は、YouTubeなどの自動検出システムに見つからないように、驚くほど手の込んだ工夫をしています。例えば、アルファベットの代わりに、見た目がそっくりな特殊文字(Unicodeの類似記号など)を使って連絡先を書き込みます。また、動画のチャンネル運営者と全く同じプロフィール画像や名前を設定し、あたかも本人が視聴者に特別に返信しているかのように装います。さらに悪質なのは、複数の詐欺アカウントを使ってこの人に投資したら大儲けできた!/どうやって連絡するの?といった会話を数秒のうちに自作自演し、コメント欄を見た人を巧みに信用させる手口です。
丁寧な個別対応と巧みな心理戦
メッセージアプリで被害者と繋がると、詐欺師は非常に礼儀正しく、かつ慎重に振る舞います。彼らは直接の電話ではなくテキストメッセージでのやり取りを好みます。これは、同時に複数の被害者を相手にするためであり、また自分たちの本当の身元や活動拠点(時差など)を隠すためでもあります。言葉巧みに「架空のプレゼント当選」や「高利回りの投資」を信じ込ませ、証拠のスクリーンショットを求めるなどして被害者を安心させながら、最終的には暗号資産での送金へと誘導します。
驚くべき被害規模と高い「詐欺の成功率」
研究チームがやり取りした50人の詐欺師が提示した暗号資産の口座(ウォレット)を分析した結果、非常に衝撃的な事実が判明しました。特定された口座の93.5%に、実際に被害者からの入金履歴があったのです。この調査対象となった一部の詐欺師だけでも、被害総額は約111万〜199万米ドル(数億円)に上ることが確認されました。詐欺に使われる口座や偽の投資サイトは数ヶ月間にわたって放置されており、一度信じ込んでしまった被害者がいかに多額の資金を奪われているかが客観的なデータとして裏付けられました。
この論文の社会への貢献
プラットフォームの対策不足に対する警鐘
本研究は、YouTubeなどの巨大なプラットフォームが現在導入している詐欺対策システムが、巧妙化する詐欺師の手口に全く追いついていない実態を浮き彫りにしました。何万もの詐欺アカウントが長期間にわたり凍結されることなく活動を続けているという事実は、行政当局やプラットフォーム運営企業に対して、より強力な技術的対策と監視体制の強化を促す重要な根拠となります。
「騙される方が悪い」という誤解の払拭と被害者支援
詐欺被害に遭った方は、「どうしてこんな簡単な手口に騙されてしまったのか」と周囲から心ない非難を浴びたり、ご自身を激しく責めてしまうことが少なくありません。しかし本論文は、詐欺師がいかに精巧に運営者になりすまし、サクラを使って集団で信用させ、親身な個別対応で心理的な隙を突いてくるかを明らかにしました。被害は決して「本人の不注意」だけが原因ではありません。この事実が広く社会に認知されることは、被害者非難(ヴィクティム・ブレイミング)をなくし、カウンセラーや支援団体が被害者の心に寄り添った回復支援を行うための大きな助けとなります。
私たち一人ひとりができる備えと啓発
この論文は、専門家だけでなく、日常的に動画サイトやSNSを楽しむ一般市民にも大きな気づきを与えてくれます。「有名人から直接コメント欄で連絡先を教えられることはない」「コメント欄の連絡先(WhatsAppやTelegramなど)にはアクセスしない」「暗号資産での支払いを求められたら詐欺を疑う」といった具体的な防衛策を教えてくれます。私たちユーザー自身がこの手口を知り、大切な家族や友人、同僚と情報を共有していくことが、被害を未然に防ぐ最大の防御となります。
用語解説
- クローラー(Crawler):インターネット上のWebページなどを自動的に巡回し、文章や画像などのデータを収集するプログラムのことです。本研究ではYouTubeのコメントを大量に集めるために専用のクローラーが開発されました。
- 暗号資産(Cryptocurrency):ビットコインやイーサリアムなど、インターネット上でやり取りされる電子データ資産のことです(仮想通貨とも呼ばれます)。銀行のような管理者を通さないため匿名性が高く、詐欺の送金手段として頻繁に悪用されています。
- ブロックチェーン(Blockchain):暗号資産の取引データを記録する技術です。誰の口座から誰の口座へ、いつ・いくら送金されたかという履歴が公開されているため、本研究ではこの仕組みを利用して正確な被害総額を計算しました。
- Unicode(ユニコード):世界中の様々な文字や記号をコンピュータ上で共通して扱えるようにした規格です。詐欺師は、通常のアルファベットの代わりに見た目がそっくりな特殊記号(Unicode文字)を使うことで、詐欺を自動検知するシステムをすり抜けています。
- 潜入調査(Interaction study):ここでは研究者が身分を隠し、何も知らない一般ユーザー(被害者)のふりをして詐欺師と直接メッセージアプリでやり取りを行い、相手の目的や手口、振込先などを引き出す調査手法を指します。
| タイトル | Like, Comment, Get Scammed: Characterizing Comment Scams on Media Platforms (いいね、コメント、そして詐欺に遭う:メディアプラットフォームにおけるコメント詐欺の特性化) |
| 論文の種類 | カンファレンス論文 |
| 論文の分野 | サイバーセキュリティ、情報工学、犯罪学 |
| 著者 | Xigao Li, Amir Rahmati, Nick Nikiforakis (Stony Brook University) |
| 論文誌名・発行者 | Network and Distributed System Security (NDSS) Symposium 2024 |
| 発行日・巻数・ページ | 2024年2月26日 – 3月1日 |
| 原著論文の言語 | 英語 |
| URL | https://www.ndss-symposium.org/wp-content/uploads/2024-60-paper.pdf |
| Cite | Li, X., Rahmati, A., & Nikiforakis, N. (2024). Like, Comment, Get Scammed: Characterizing Comment Scams on Media Platforms. Network and Distributed System Security (NDSS) Symposium 2024. https://dx.doi.org/10.14722/ndss.2024.24060 |
コメント