もしこのメッセージに返信したら、次に届くのは「投票のための認証コード」などを装ったフィッシング目的のメッセージだ。記載されたURLを開いたり、コードを入力したりすると、あなたのFacebookアカウントが乗っ取られてしまう、という展開が待っている。
この手口が特に厄介なのは、人の親切心を巧みに利用する点にある。「友人が困っているなら助けてあげよう」という善意の心理を突き、信頼関係そのものを悪用してくる。こうした行為は、SNSの特性を生かした悪質な手口と言えるだろう。
Facebookの前は、Instagramで流行していた
この「アンバサダー詐欺」は、半年ほど前にInstagramで流行したものが形を変えて再登場したと見られている。
Facebookというプラットフォームの特性と「アンバサダー」という言葉の響きが相性よく、しかもMeta社には実際に公式アンバサダー制度が存在するため、メッセージを信じたくなってしまうのも無理はない。Meta社の公式アンバサダーとしては、たとえば「メタクエスト3アンバサダー」といった実在のプログラムがある。こういった事情で、受け取った側は「本当にあり得る話かもしれない」と錯覚しやすくなる。
Meta社の公式アンバサダーの例(同社プレスリリースより) 拡大画像表示
さらに巧妙なのは、乗っ取られた本人の使用言語を自動的に検出し、友人に対して自然な日本語でメッセージを送信する点だ。背後では生成AIによる自動翻訳が使われている可能性が極めて高く、従来、この手の詐欺の見分け方の定番だった「日本語が不自然だから偽物だ」といった判断基準は、もはや通用しない時代になっている。
乗っ取られたら、次はあなたが加害者になる
アカウントが乗っ取られると、あなたの友人リスト全員に同様のメッセージが自動的に送信される。つまり、あなたは被害者であると同時に、意図せず詐欺の加害側にも利用されてしまうことになるのだ。
この手口が極めて厄介なのは、信頼関係をベースにした感染型の拡散構造を持っていることである。しかも本人が知らないうちに次々とメッセージが送られるため、被害の発覚が遅れやすい。異変に気づいたときには、すでに複数の友人が同じように乗っ取られていることも珍しくない。
