Malwarebytes社は2025年8月6日、サイバーセキュリティ研究者のPieter Arntz氏による調査レポートを公開しました。レポートでは、ジョディ・フォスターの偽Facebookプロフィールを使用したダイエット詐欺事例を詳細に分析しています。詐欺グループは、litewo.xyzというリダイレクトサービスを経由し、lpuslanocio.com、ssusfoeollu.com、dauspouexoc.xyz、dauswopqclz.xyzなどのドメインでケリー・クラークソンをテーマにした英語ページを運営しています。また、cbdefiapa.xyz(ドイツ語)、hysokmxy.xyz(オランダ語)、blaoewoen.xyz、frpieocoa.xyz(フランス語)など、11言語に対応した専用ページも確認されました。詐欺師は、ケトサプリメント、アップルサイダービネガーグミ、CBDグミなどを運動や食事制限なしに減量できると宣伝し、大幅割引の細則で月額定期購入に誘導しています。ケリー・クラークソンは実際に減量について公言していますが、これらの詐欺商品とは無関係です。
From:
Weight loss scams, or why ‘Jodie Foster’ wants me to lose weight
【編集部解説】
今回のMalwarebytesの調査レポートが明らかにしたのは、AI技術とソーシャルメディアを組み合わせた新世代の詐欺手法です。特に注目すべきは、リアルな有名人の体験談を悪用することで、従来の詐欺よりも高い信頼性を演出している点でしょう。
詐欺師がlitewo.xyzというリダイレクトサービスを使用している理由は巧妙です。一般的なURL短縮サービスと異なり、実際にはURLを短くしない仕組みですが、これによりセキュリティソリューションの検知を回避し、追跡を困難にしています。従来の単純な偽サイトから、より組織化された国際的ネットワークへと進化していることが分かります。
被害の規模も深刻化しています。Malwarebytes社の調査によると、44%の人が毎日モバイルデバイス上で詐欺に遭遇している現状があり、特にヘルスケア関連の詐欺は心理的な脆弱性を狙うため被害が拡大しやすい傾向にあります。
この技術的手法により、詐欺師は従来の単発詐欺から持続的収益モデルに移行できるようになりました。被害者は最初の購入時には気づかず、毎月継続的に課金される仕組みに巻き込まれます。キャンセルや返金が極めて困難な設計になっており、経済的ダメージが長期化するリスクがあります。
対策技術も進歩しています。Malwarebytes Scam Guardのような機能は、疑わしいコンテンツをリアルタイムで判定し、ユーザーに警告を発することが可能です。しかし、AI技術の発達により、今後は音声や映像の偽造がさらに精巧になることが予想されます。
規制面では、FTCが2018年にセレブなりすまし詐欺について警告していましたが、AI技術の急速な進歩に既存の法的枠組みが追いついていない状況です。今後は、ディープフェイク技術に特化した新たな規制や、プラットフォーム事業者への責任強化が必要になるでしょう。
長期的には、この問題はデジタルリテラシーの根本的な見直しを求めています。「見た目や聞こえ方が本物らしい」という従来の判断基準が通用しなくなる時代において、情報の真偽を判断するための新しいスキルセットが不可欠になっています。
【用語解説】
リダイレクトサービス
URLを別のURLに自動転送するWebサービス。通常は長いURLを短縮する目的で使われるが、詐欺師はセキュリティツールによる検知を回避するために悪用する。
サブスクリプション型詐欺
一回限りの購入に見せかけて、実際は月額定期購入に契約者を誘導する詐欺手法。細則(ファインプリント)に隠された条項により、キャンセルや返金が極めて困難になる。
ディープフェイク技術
AI技術により、実在の人物の顔や音声を偽造して作成された動画や音声コンテンツ。近年は生成品質が向上し、一般人には本物との区別が困難になっている。
なりすましプロフィール
他人の写真や個人情報を無断使用して作成された偽のソーシャルメディアアカウント。有名人の名前や写真を使って信頼性を装う手法が一般的である。
【参考リンク】
Malwarebytes(外部)
マルウェア対策ソフトウェアの開発・販売を行う企業。セキュリティソリューションを提供
Malwarebytes Mobile Security(外部)
Android用セキュリティアプリ。詐欺検知AI「Scam Guard」を搭載
ケリー・クラークソン公式サイト(外部)
アメリカの歌手・司会者の公式ウェブサイト。音楽活動やトークショー情報を掲載
FTC消費者警告ページ(外部)
連邦取引委員会による消費者向け詐欺警告ページ。最新の詐欺手口について情報提供
【参考記事】
Malwarebytes Launches Scam Guard(外部)
AI搭載詐欺検知機能「Scam Guard」のプレスリリース。モバイル詐欺対策を解説
FTC warns about celebrity impersonation scams(外部)
2018年の連邦取引委員会警告文書。有名人なりすまし詐欺の手口と対策を解説
【編集部後記】
今回のケリー・クラークソンやジョディ・フォスターを悪用した詐欺事例を見て、皆さんはどう感じられましたか?
私たちも日々SNSを使っている中で、「これって本物?」と疑問に思う瞬間が増えています。特にAI技術が進歩する今、従来の「見た目で判断」という方法では限界がありそうです。
皆さんは普段、怪しい投稿を見分けるために何か工夫されていることはありますか?
また、家族や友人が騙されそうになった時、どんな声かけをしますか?
たちと一緒に、安全なデジタル環境について考えていければと思います。
