📞詐欺がどう届くか
メッセージや電話があなたに届く経路です。
フィッシング (Phishing)
メッセージやサイトが、あなたの銀行、行政機関、配送業者といった信頼できる送信元を装い、 認証情報や銀行情報を入力させようとする手口です。
関連項目:LinkedIn詐欺、Tinder詐欺
スミッシング (Smishing)
SMSによるフィッシングです。「SMS」と「phishing」を組み合わせた造語。荷物の未着、罰金、 税金の還付を装ったメッセージに、罠のリンクが含まれます。
ビッシング (Vishing)
電話によるフィッシングです(voice + phishing)。時にAIで生成された声が、あなたの銀行、 警察、公的機関の担当者を装い、電話口で情報を聞き出そうとします。
クイッシング (Quishing)
罠が仕込まれたQRコードによるフィッシングです(QRコード + phishing)。QRコードは、 レストランのメニューや駐車場、荷物受け取りといった本来のサービスの代わりに、偽サイトへ誘導します。
スプーフィング (番号偽装)
あなたの銀行や知人、あるいは地元の番号など、偽の発信者番号を表示させる技術です。 電話に出る前に安心させることを目的としています。
関連項目:電話勧誘に関する規制
🧠どう操られるか
詐欺を効果的にする心理的な手口です。
ソーシャルエンジニアリング (social engineering)
緊急性、権威、恐怖、信頼といった心理的操作を使い、人を自分の利益に反する行動に 誘導する手口です。ここで紹介するほぼすべての詐欺の土台となる原理です。
ピッグブッチャリング (豚を太らせて食う詐欺)
友人関係や恋愛関係を数週間かけて築いた後、多くの場合暗号資産への偽の投資話を 持ちかける手口です。最初は利益が出ているように見せかけ、その後投資した資金が消えます。
関連項目:WhatsApp詐欺
ロマンス詐欺 (romance scam)
オンライン上で数か月かけて構築される偽の恋愛関係で、目的は金銭をだまし取ることです — 航空券代、でっち上げの医療緊急事態、あるいは架空の関税費用などを口実にします。
関連項目:Tinder詐欺
グルーミング
未成年者をオンライン上で、性的または金銭的に搾取する目的で、成人が段階的に 操作する行為です。過程はゆっくりで、子どもの信頼を意図的に築いていきます。
性的脅迫(セクストーション)
本物、策略で入手されたもの、あるいは完全に捏造された親密な画像や動画を使い、 公開すると脅して金銭をだまし取る手口です。
関連項目:Snapchat詐欺
ドキシング (doxxingとも)
住所、勤務先、電話番号といった個人の私的情報を調べて公開する行為で、多くの場合 脅迫や別の攻撃を助長する悪意ある目的で行われます。
関連項目:Discord詐欺
💰お金がどう動くか
お金を移動させたり抜き取ったりするための仕組みです。
マネーミュール (money mule)
詐欺に加担していることを自覚しているかどうかにかかわらず、盗まれた金銭を自分の 銀行口座で受け取り、別の場所へ転送する人物です。多くの場合わずかな手数料と引き換えに行われ、 資金の追跡を難しくするための一環として利用されます。
SIMスワップ
あなたの電話番号を、通信事業者へのなりすましなどを通じて詐欺師が管理するSIM カードに乗っ取る手口です。SMSで送られるセキュリティコードを傍受し、口座から資金を抜き取る ために使われます。
ワン切り (Wangiri)
日本語で「一回鳴らして切る」という意味です。夜間に多く見られる、海外の割増料金の 番号からの非常に短い着信で、好奇心から折り返させ、その通話料を高額に請求することを狙います。
ブラッシング
販売業者があなたの住所に注文していない荷物を送りつけ、あなたの同意なくオンライン 販売プラットフォームに「購入確認済み」の偽レビューをあなたの名前で投稿する手口です。
🦠技術的な脅威
あなたの端末にインストールされたり作動したりするものです。
マルウェア (悪意あるソフトウェア)
本人の知らないうちに端末にインストールされ、データを盗んだり、活動を監視したり、 制御を奪ったりすることを目的とするプログラム全般を指す総称です。
関連項目:TikTok詐欺、Fortnite詐欺
ランサムウェア
ファイルを暗号化 — ロック — し、その解除と引き換えに、多くの場合暗号資産による 身代金の支払いを要求する悪意あるソフトウェアです。支払っても実際にデータが復元される保証は ありません。
トロイの木馬
一見まったく無害に見えるアプリ、海賊版ゲーム、ファイルの中に隠された悪意ある ソフトウェアです。名前は同名の神話上の策略に由来します。
関連項目:Steam詐欺、Egidioという名前の由来(ギリシャ神話が起源で、トロイア神話ではありませんが、同じ「策略」の系譜です)
ディープフェイク
AI(人工知能)によって、全体あるいは部分的に加工された画像、音声、動画で、 知人、有名人、企業の経営者など、別人になりすまして本物らしく見せる手口です。
🔐保護に関する用語
あなたを守るツールの用語です — 何を有効にするよう求められているのかを理解するために。
二要素認証 (2FA)
パスワードに加えて、SMSで届くコード、専用アプリ、または物理的なセキュリティキーなど、 ログインしているのが本当に本人であることを確認する追加の認証手段です。
ワンタイムパスコード (OTP、one-time password)
数分間しか有効でない使い捨てのコードで、ログイン、送金、パスワード変更といった 重要な操作を確認するために使われます。電話であっても誰にも伝えてはいけません — 正規の銀行が それを尋ねることは決してありません。
エンドツーエンド暗号化 (end-to-end encryption)
送信者と受信者以外の誰も — メッセージアプリ自体も含めて — メッセージを読むことが できないようにする技術的な保護です。
説明が足りない、または不完全に感じる用語がありますか? ご連絡ください:contact@egidio.app。この用語集は、新たに確認された詐欺の手口に応じて随時更新されます。
これらの定義に使用した主な出典:FBI Internet Crime Complaint Center(IC3)、Federal Trade Commission(FTC)、Cybermalveillance.gouv.fr。詳細は出典ページをご覧ください。