もし知人からメッセージが届いたらどう対応すべき?
まず重要なのは、Facebook上でその人に直接返信しないことだ。電話やLINEなど、別の連絡手段を使って「Facebookアカウントが乗っ取られている可能性がある」と本人に知らせよう。
次に、Facebook上でそのアカウントのページを開き、「報告」メニューから「アカウントの乗っ取り」を選んで通報する。これによってFacebook側が投稿の拡散を停止する可能性がある。
同時に、自分自身のセキュリティ対策も見直すべきだ。パスワードを複雑なものに変更し、二段階認証(2FA)を必ず設定する。さらに設定画面から「ログイン履歴」を確認し、見知らぬ端末や不審な地域からのアクセスがあれば、すぐにセッションを削除しよう。
この種の詐欺の根底にあるのは、「人の善意を利用する」という戦略だ。実際、これらのメッセージの多くは感情に訴えかけるように巧みに設計されている。頼みごとをする文面、親しみを感じさせる絵文字、丁寧な敬語表現などを組み合わせ、受け取った側の警戒心を解くよう緻密に計算されている。いわば、最新のAI技術によってチューニングされた「心理操作メッセージ」と言ってもよいだろう。
技術的な防御策として最も有効なのは、やはり二要素認証(2FA)の導入だ。パスワードに加えて、スマートフォン上の「Google Authenticator」などの認証アプリで表示される6桁の数字を入力しなければログインできない仕組みである。これを設定しておけば、仮にパスワードが第三者に漏えいしても、その人物はログインすることができない。まさに備えあれば憂いなし、である。
善意を利用する“人間狙い”の時代に
AIが生成するメッセージの巧妙さ、SNSの信頼構造のもろさ――。
近年の詐欺は、システムの脆弱(ぜいじゃく)性を突くよりも、「人間の親切心」や「ほんの少しの油断」を狙ってくるようになった。
つまり、攻撃の標的はテクノロジーそのものではなく、私たち人間自身なのだ。
アンバサダー詐欺のような手口は、今後も名前や形を変えて繰り返し現れるだろう。唯一の防御策は、「どんなメッセージであっても一呼吸置いて疑ってみる」ことだ。たとえそれが親しい友人の言葉に見えたとしても、クリックする前のたった3秒の冷静さが、あなたのアカウントと信頼を守る最後の砦となる。
