Xにて大量発生中の「プロフ見て」アカウント。突然メッセージを飛ばしてきて、自身のアカウントをみさせようというのが狙いの、迷惑アカウントです。恐らく色仕掛けを使って、何かに誘導するのが最終的な狙い。
では、そのアカウントに返信してまんまと引っ掛かるとどうなるのでしょうか。今回はそんな「ハニートラップ」にあえて引っ掛かるとどうなるのか?潜入を試みてみました。
■ 問題の投稿
突然メッセージを送ってくる「プロフ見て」系のアカウント。筆者が最初に確認したのは2023年11月です。最初に確認した当時も、記事にして紹介しましたが、近ごろでは送ってくるメッセージの種類も増え、その後どんな変化が起きているのか気になっていました。
なお、11月に調査したときは、「プロフからリンクまとめサイトへ誘導→LINEに誘導→アダルトサイトに誘導」もしくは「DM→アダルトサイト直行」という流れ。
今回潜入用に選んだアカウントは、おたくま経済新聞編集部アカウントに送られてきた「こころん」と名のるアカウント。「絡みましょ」というメッセージが添えられていたので、遠慮無く絡ませていただきます!
ただ、送られて来たメッセージ自体には特にリンクは貼られていないので、一旦プロフィールを確認します。するとURLがあったので、タップしてみます。
でた!QRコードです。
詐欺アカウント界隈の最近の手口は、記載したURLからリンクまとめサイトに飛ばすのではなく、LINEのQRコードへ飛ばすという手法が主流です。そしてQRコードを読み込むと、出てくるのは「LINE公式アカウント」というケースがほとんど。「プロフ見て」関連のアカウントも、例にもれずこの辺手口を若干変更しているもようです。
■ LINE公式アカウントの仕組みを悪用
「LINE公式アカウント」は本来、企業や有名人の「公式アカウント」向けのビジネスアカウントとして提供されています。認証については、LINEが審査した「認証済み」と、審査されていない「未認証」の2種類があり、後者の場合は誰でも作ることができます。しかも無料で。
加えてLINE公式アカウントでは、通常のLINEと比べ、メッセージ配信、最新情報のお知らせ等、機能が充実。しかも1つのLINEビジネスIDに対して、無料で100個まで公式アカウントを作ることができるため、この手の怪しいアカウントを運用する際に最近よく使われています。
未認証のLINE公式アカウントは本来、自営業者や小規模店舗・企業のために「導入しやすさ」を考え提供されているサービスですが、詐欺師たちにとっても導入しやすいのは同じくで、完全に仕組みを悪用されています。
編集部でこれまで調べた限り、「プロフ見て」以外に、「副業系」「投資系」「著名人なりすまし」「ママ活」「お金配り」でも使われていました。
※次に掲載しているスクリーンショットは編集部の潜入用アカウント(別名「特級呪物垢」)がフォローしている、公式アカウント欄。名前を伏せている部分も含め全て詐欺アカウントです(名前を伏せていない著名人は、なりすまし被害を公表している方です)。
さて、少し話を戻します。「こころん」のプロフィールに記されていたURL。謎のLINE公式アカウントに誘導することまではわかりましたが、実はこのURL、更新する度に誘導先IDが変更になりました。確認できただけでも、10個。
【出てきたID】
@405××××l
@759××××c
@939××××p
@325××××t
@620××××j
@763××××v
@312××××j
@273××××f
@764××××m
@769××××d
※×のか所は編集部で伏せました。
1つのURLからいろんな「LINE公式アカウント」に誘導する理由は定かではありませんが、LINE公式アカウントの仕組みや、WEB知識をフルに悪用しまくっていることだけは分かります。
