1928年4月、韓国の鍾路(チョンノ)の金銀細工専門店・サムグァン商会に電話一本がかかってきた。王室の業務を担当する行政機関・李王職の職員を名乗る男が、慌てた様子で「大妃(テビ、現王様の母親)殿下が金の簪や指輪を急いで購入したいとのことで、昌徳宮(チャンドックン)まで持ってきてほしい」と告げた。驚いたサムグァン商会は商品を携え昌徳宮に駆けつけた。すると金虎門(クモムン、昌徳宮の西門)前でスーツ姿の若者に「なぜこんなに遅れた」と叱責された。彼は「大妃に見せて使えるものだけを買う」と言って商品を持って入ったきり、姿を消した。
東アジア通貨危機で詐欺が蔓延
これは韓国で約100年前に起きたボイスフィッシング(振り込め詐欺)事件だ。電話は1896年の高宗(コジョン)皇帝時代に宮殿に初めて導入され、1902年には一般にも開通した。1920年代に入り全国に電話が普及し始めると、詐欺事件が相次いだ。実業家の兄の声を真似て取引先の金を横領したり、他人の名義を売って個人情報を盗む事件も発生した。
フィッシング(Phishing)は個人情報(private data)と釣り(fishing)を組み合わせた造語だ。様々な手法で個人情報を不正に取得するサイバー犯罪の総称である。その中でもボイスフィッシングは電話を使った犯罪を指す。他にもSMSを利用したスミッシング、QRコードを悪用したキューシングなども存在する。
現代的な意味でのボイスフィッシングは1990年代後半、台湾で始まったとされる。東アジア通貨危機で就職難に直面した若者たちが、手っ取り早く金を稼げる犯罪に手を染めたとの分析が多い。2000年代に入り台湾政府が厳しい取り締まりを始めると、監視の目を逃れて東アジア各地に拠点を移した。
韓国で最初に警察に報告されたボイスフィッシング事件は、2006年5月18日に起きた「国税庁の職員を装った還付金詐欺」だ。仁川市間石洞(インチョンし・カンソットン)にあるウリィ銀行支店で、ある市民が税金を返還すると偽る国税庁の職員からの電話に騙され、大砲通帳(デポトンジャン、他人名義の通帳)に800万ウォン(約86万円)を振り込んでしまった。これが警察に受け付けられた初のボイスフィッシング事件だ。
技術の進歩に伴い手口も進化
ボイスフィッシングは、融資詐欺チームや捜査機関詐称チーム、大砲通帳収集チーム、個人情報収集チームなど、組織的に行われる。手口も巧妙化している。家族誘拐を装う手法から、融資を装った詐欺、和解金要求、家族や知人を装うなど、その手口は多岐にわたる。最近では、新規カード発行や金融犯罪への関与を装い、金融機関や公的機関を詐称したフィッシングメールを送り、偽の相談番号に電話させる手口が流行している。
社会全体でボイスフィッシングへの警戒心が高まり、被害件数は減少傾向にある。韓国金融監督院によると、2019年のボイスフィッシング被害者数は5万372人に達したが、2023年には1万1,503件まで減少した。しかし、2023年の被害総額は1,965億ウォン(約212億円)で、前年比35.4%(514億ウォン=約55億円)増加し、1人当たりの被害額は拡大している。
最近では、人工知能(AI)がボイスフィッシングを助長する可能性も懸念されている。特定人物の声を学習し複製する「ディープボイス」や、ビデオ通話に悪用される「ディープフェイク」などが実際の犯罪に使用されている。最近では、タイのセター・タウィーシン首相が近隣国の指導者の声を模倣したボイスフィッシングにだまされそうになった事例もあった。
1928年のサムグァン商会の電話詐欺から現在のディープボイスに至るまで、ボイスフィッシングの歴史は通信技術の発展と軌を一にしている。電話、携帯電話、メッセージ、スマートフォンなど新たな通信手段が登場するたびに、それを悪用した新手の詐欺が現れる。詐欺を防ぐには個人の警戒心だけでは不十分だ。技術を後ろ盾にした詐欺を防ぐのもまた、技術の役割である。ビッグデータを活用してボイスフィッシングの可能性が高い電話番号をブロックしたり、AIを用いてディープボイスやディープフェイクを検出する技術の実用化が進んでいる。攻撃が巧妙化すれば、それに応じて防御も強化されるものだ。
