Xにて大量発生中の「プロフ見て」アカウント。突然メッセージを飛ばしてきて、自身のアカウントをみさせようというのが狙いの、迷惑アカウントです。恐らく色仕掛けを使って、何かに誘導するのが狙い。
では、そのアカウントに返信してまんまと引っ掛かるとどうなるのでしょうか。今回はそんな「ハニートラップ」にあえて引っ掛かるとどうなるのか?潜入を試みてみました。
■ 問題の投稿
突然メッセージを送ってくる「プロフ見て」アカウント。筆者が最初に確認したのは2023年11月です。最初に確認した当時も、記事にして紹介しましたが、近ごろでは送ってくるメッセージの種類も増え、その後どんな変化が起きているのか気になっていました。
なお、11月に調査したときは、「プロフからリンクまとめサイトへ誘導→LINEに誘導→アダルトサイトに誘導」という流れ。その後どんな変化が起きたのか?
今回潜入用に選んだアカウントは、おたくま経済新聞編集部アカウントに送られてきた「こころん」と名のるアカウント。「絡みましょ」というメッセージが添えられていたので、遠慮無く絡ませていただきます!
ただ、送られて来たメッセージ自体には特にリンクは貼られていないので、一旦プロフィールを確認します。するとURLがあったので、タップしてみます。
でた!QRコードです。
最近は、記載したURLからリンクまとめサイトに飛ばすのではなく、LINEのQRコードへ飛ばすという手法が主流です。そしてQRコードを読み込むと、出てくるのは「LINE公式アカウント」というケースがほとんど。
■ LINE公式アカウントの仕組みを悪用
「LINE公式アカウント」は本来、企業や有名人の「公式アカウント」向けのビジネスアカウントとして提供されています。認証については、LINEが審査した「認証済み」と、審査されていない「未認証」の2種類があり、後者の場合は誰でも作ることができます。しかも無料で。
加えてLINE公式アカウントでは、通常のLINEと比べ、メッセージ配信、最新情報のお知らせ等、機能が充実。しかも1つのLINEビジネスIDに対して、無料で100個まで公式アカウントを作ることができるため、この手の怪しいアカウントを運用する際に最近よく使われています。
未認証のLINE公式アカウントは本来、自営業者や小規模店舗・企業のために「導入しやすさ」を考え提供されているサービスですが、詐欺師たちにとっても導入しやすいのは同じくで、完全に仕組みを悪用されています。
編集部でこれまで調べた限り、「プロフ見て」以外に、「副業系」「投資系」「著名人なりすまし」「ママ活」「お金配り」でも使われていました。
※次に掲載しているスクリーンショットは編集部の潜入用アカウント(別名「特級呪物垢」)がフォローしている、公式アカウント欄。名前を伏せている部分も含め全て詐欺アカウントです(名前を伏せていない著名人は、なりすまし被害を公表している方です)。
さて、少し話を戻します。「こころん」のプロフィールに記されていたURL。謎のLINE公式アカウントに誘導することまではわかりましたが、実はこのURL、更新する度に誘導先IDが変更になりました。確認できただけでも、10個。
【出てきたID】
@405××××l
@759××××c
@939××××p
@325××××t
@620××××j
@763××××v
@312××××j
@273××××f
@764××××m
@769××××d
※×のか所は編集部で伏せました。
1つのURLからいろんな「LINE公式アカウント」に誘導する理由は定かではありませんが、LINE公式アカウントの仕組みや、WEB知識をフルに悪用しまくっていることだけは分かります。
■ 話しかけてみた
10個ある中から適当に1つ選んでフォロー。すぐに挨拶メッセージがとどいたので、こちらからも話しかけてみます。すると速攻「既読」がつき、そのあと怪しげな画像付きのリンクを送ってきました。公式アカウントの自動応答機能を使っているようですね。
この怪しげな画像つきのリンクをタップすると……予想通りアダルトサイトが現れました。もちろん「LINE公式」の規約として「アダルト」は禁止ですので、この時点で「アウト」。
では、このようなアダルトサイトへの誘導をなぜ行っているのか。色々気になるところもあるので質問を送ってみました。
しかし、どうやら全く聞く耳を持たないようで、その後も「アカウントBAN」上等だ、といわんばかりに一方的にアダルトサイトや出会い系サイト(マッチングアプリ)のリンクを送ってきます。
■ アダルトサイトの運営元を調べてみた
これ以上相手にしても進まないので、次に誘導先のアダルトサイトの運営元を調査。すると「特定商取引法」などの文言が掲載されているページを発見しました。どうやら実在するサービスのようです。また、別の班が調べたところ、結構有名な出会い系サイトに誘導されるケースもあったとのこと。
つまり、この「ハニトラ用LINE公式」は、誘導先からいくらか報酬をもらって運営している「純粋な宣伝アカウント」か、「アフィリエイト収益を目的にした何者かが運営している営業用アカウント」の可能性が高いと思われます。
Xの怪しいアカウントの誘導先は、実在する「アダルト」や「出会い系」サイトだったという結果でしたが、そもそもスタートは「絡みましょ」というところが始まりなので、さらに「絡んで」行きたいと思います。
■ さらに「絡んで」みた
誘導されたアダルトサイトの1つに問い合わせを送ってみました。内容は、
「○○というLINE公式アカウントから誘導されたのだけど、何か関係はあるのでしょうか?」という感じ。
とりあえず送ってはみたものの、恐らく返事はないだろうと考えていたわずか数時間後。
返事きたーーーー!
アダルトサイトといえど、運営はしっかり行っているようです。なお、返事の内容は……
「○○さんというLINE公式アカウントですが、弊社で運営するアカウントではございません。誘導の目的など直接その方にお尋ねいただけますと幸いです」
関係性を完全否定されました。とはいえ、怪しいLINE公式アカウントも、ボランティアで誘導しまくっているとは1ミリも思えず。
やはりアフィリエイト収益かなにかを目的にした何者かが暗躍しているのでしょう。そして今回回答してくれた誘導先のアダルトサイトも、返事では無関係としていますが、これも素直に信じるわけにはいきません。
把握していないとしても、サイト側が提供しているアフィリエイトプログラムに参加している人の仕業である可能性が高いからです。プログラムの参加可否は、提供側でもある程度判断できるはず。
ただ……気になるのが、この手のアカウントが増え始めたのが2023年11月頃から。その前月、2023年10月から「ステマ規制」が施行されています。この方法には何か関係があるのでしょうか?偶然時期が近かっただけかもしれませんけど、少し気になりました。
なお、怪しいLINE公式アカウントにはその後も、引き続き会話を試みるも一切まともな返事は返ってこず。一方的にアダルトサイトやマッチングアプリのリンクばかりを飛ばしてきます。
結局のところアダルトサイトへ飛ばされたとしても、登録しなければ全く被害はないのですが、今後AIがさらに発達して、しっかり受け答えできるようになってしまったら……本当の人間と信じ込んでしまって課金してしまうなんてことも考えられますね。ああ怖い。
ですので今のうちにこのような手法があるんだな、ということは知っておいてください。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024032702.html