危険な詐欺師たちは犯罪を隠そうともしない

詐欺師やサイバー犯罪者の多くはデジタル世界の影で活動し、金儲けの方法を知られたくないと思っています。しかし、西アフリカの若者たちで構成される緩やかな集団「ヤフー・ボーイズ」は違います。彼らはウェブ上で最も多作で、ますます危険な詐欺師集団です。

WIREDの分析によると、Facebook、WhatsApp、Telegramで運営されている数十のYahoo Boyグループには、数千人が参加している。毎年総額数億ドル規模の詐欺を手がけるこの詐欺師たちは、TikTok、YouTube、そして文書共有サービスScribdにも数十のアカウントを保有しており、数千回もの視聴回数を獲得している。

グループ内では詐欺行為が横行しており、サイバー犯罪者はしばしば顔出しをし、他のメンバーと詐欺の手口を共有しています。彼らは、脅迫の方法や、自殺に追い込まれたセクストーション詐欺の実行方法を詳細に記したスクリプトを公開配布し、数百枚の写真が入ったアルバムを販売し、偽のソーシャルメディアアカウントを宣伝しています。詐欺の中には、AIを使って偽の「ヌード」画像を作成したり、リアルタイムのディープフェイクビデオ通話を行ったりするものもあります。

Yahoo Boysは活動を隠そうとしません。多くのグループが「Yahoo Boys」をグループ名に使用したり、関連用語を使ったりしています。WIREDの分析によると、Yahoo BoysのFacebookグループは16あり、メンバー数は合計20万人近くに達しています。また、WhatsAppチャンネルは12個、Telegramチャンネルは約10個、TikTokアカウントは20個、YouTubeアカウントは12個、そしてScribdには80本以上のスクリプトが登録されています。これは氷山の一角に過ぎません。

一般的に、これらの企業は、犯罪行為を助長または促進するコンテンツを自社のプラットフォーム上で許可していません。WIREDが特定したYahoo Boysのアカウントとグループの大部分は、これらのグループの明白な存在について企業に連絡した後、削除されました。これらの削除にもかかわらず、さらに数十のYahoo Boysのグループとアカウントがオンラインのままです。

「彼らは別の名前を使って隠れているわけではありません」と、長年ヤフーボーイズを追跡してきた非営利団体「ロマンス詐欺撲滅運動」の共同設立者兼事務局長、キャシー・ウォーターズ氏は語る。ウォーターズ氏によると、ソーシャルメディア企業はヤフーボーイズに実質的に「無料のオフィススペース」を提供し、活動を組織し運営させているという。「彼らは脚本、写真、人物の身分証明書などをオンラインで、ソーシャルメディアのプラットフォーム上で販売しています」とウォーターズ氏は言う。「なぜこれらのアカウントが今も残っているのか、私には理解できません」

ヤフー・ボーイズは単一の組織化されたグループではありません。むしろ、数千人の詐欺師が個別に、あるいは集団で活動する集団です。ナイジェリアを拠点とすることが多い彼らの名前は、かつてYahoo!サービスのユーザーを標的にしていたことに由来しており、かつてのナイジェリア・プリンスを名乗るメール詐欺との関連性も示唆しています。西アフリカのグループは、カルト的なギャング集団である様々なコンフラタニティ（同胞団）に組織化されていることがよくあります。

「Yahoo!は詐欺行為を可能にする知識の集合体です」と、DarkTowerの情報担当ディレクターであり、アラバマ大学バーミングハム校コンピュータフォレンジック研究所所長のゲイリー・ワーナー氏は語る。Yahoo!ボーイズの巧妙さにはレベル差があるものの、多くはスマートフォンだけで活動しているとワーナー氏は言う。「こうした脅威アクターのほとんどは、1つのデバイスしか使っていません」と彼は言う。

ヤフーボーイズは、恋愛詐欺からビジネスメール詐欺まで、数十もの詐欺を手がけています。潜在的な被害者と接触する際、彼らは出会い系アプリのアカウントやFacebookのプロフィールに何百通ものメッセージを送信する「爆弾」のような手段を使うことがよくあります。「彼らは、さらに一銭でも稼ぐためなら、何でも言うのです」とウォーターズ氏は言います。

Facebookで「Yahoo Boys」を検索すると、2つの警告が表示されます。どちらも、検索結果が詐欺行為に関係している可能性があると警告しており、これはウェブサイトでは許可されていません。警告をクリックすると、数千人のメンバーを抱えるYahoo Boyのグループが見つかります。中には7万人を超えるグループもありました。

グループ内では、SIMカードや数百枚の写真が入ったアルバムを販売する投稿に加え、多くの詐欺師がMetaのWhatsAppやTelegramといった他のメッセージングプラットフォームへの誘導に努めています。ここでYahoo Boysは最も大胆な行動に出ます。これら2つのプラットフォーム上のグループやチャンネルには、1日に数百件もの投稿があり、彼らのより広範な活動網の一部となっています。

WIREDがFacebookに特定した16のグループについて問い合わせたところ、同社はそれらを削除し、一部のWhatsAppグループも非アクティブ化された。「詐欺師は利用可能なあらゆるプラットフォームを利用して人々を騙し、捕まらないように常に変化を続けています」とMetaの広報担当者アル・トラン氏は述べている。削除されたアカウントや簡単に見つけられるアカウントについては、Metaは直接言及しなかった。「金銭目的で他人を意図的に搾取することは当社のポリシーに反します。当社はそのような行為を認識し次第、措置を講じます」とトラン氏は述べている。「当社は引き続き技術への投資を続け、詐欺師を訴追できるよう法執行機関と協力しています。また、人々が自分自身とアカウントを守り、詐欺を回避する方法に関するヒントも積極的に共有しています」

WIREDがTelegramの広報部にメッセージを送った後、Telegram上のグループは削除されたが、削除の理由について同社からは回答がなかった。

あらゆる種類のソーシャルメディアで、ヤフーボーイズの詐欺師たちは人々を社会的に操るために使う「スクリプト」を共有しています。これらは数千語に及ぶこともあり、コピー＆ペーストで様々な被害者に配布できます。多くは何年もオンライン上にいます。「詐欺師が実際に何か別のことを言う前に、30層、60層にも及ぶスクリプトを見たことがあります」と、サイバー犯罪被害者を支援するインテリジェンス・フォー・グッドのチーフ詐欺対策担当者、ロニー・トカゾウスキー氏は言います。「彼らは間違いなく、この方法で人々を操ろうとしているのです」とトカゾウスキー氏は言います。

詐欺師たちは、軍人、出会い系サイトの仲介人、FBI、医師、恋人を探している人など、様々な人物を装います。ある「おはよう」の台本には、詐欺師がターゲットに送ることができるメッセージが12個ほど含まれています。「欺瞞と嘘に満ちたこの世界で、あなたの目に愛を感じると、私は幸せを感じます。おはようございます」とある台本には書かれています。しかし、事態はさらに暗い方向に進みます。

ヤフー・ボーイズは、米国およびその他の地域で最近急増しているセクストーション（性的脅迫）の背後にいると、ネットワーク・コンテイジョン研究所の情報アナリストで、ヤフー・ボーイズの犯行を綿密に追跡しているポール・ラファイル氏は述べている。一般的に、セクストーションでは、詐欺師は性的な画像や露骨な画像を使って金銭を要求しようとする。「ヤフー・ボーイズは、過去18ヶ月間に急増しているセクストーションの背後にいる主要な脅威アクターです」とラファイル氏は語る。「彼らは何十人もの若者を自殺に追い込んだ張本人です。」

ワーナー氏（Intelligence for Goodにも参加）が強調するTelegramチャンネルの一連の投稿では、あるサイバー犯罪者がセクストーション詐欺の実行方法を解説している。彼らは、人々を騙してヌード画像を共有させ（会話のスクリーンショットを投稿させ）、他の人が同じことを繰り返す方法を説明したという。サイバー犯罪者が使う可能性のあるメッセージの例文には、「あなたのヌード写真をソーシャルメディアとFacebookに投稿します」とある。「投稿するだけでなく、あなたの地域にコピーを送ります」と続き、700ドルを要求する。

このようなスクリプトはあらゆるソーシャルメディアで共有されていますが、WIREDは文書共有サービス「Scribd」で少なくとも80件を発見しました。WIREDの取材後、同社はこれらのスクリプトを削除しました。広報担当者は、アップロードできるコンテンツには制限があり、自動および手動による審査でコンテンツを削除していると述べています。「コンテンツモデレーションの対象範囲を拡大し、より幅広いテキストや画像の違反を対象とするための新機能を積極的に構築しています」と広報担当者は述べています。これらのスクリプトの一部は2020年からオンライン上に存在しており、削除されたページでは「おすすめ記事」セクションで他の詐欺スクリプトが推奨されていました。

ラフィール氏によると、ヤフー・ボーイズがオンラインで「繁栄」できたのは、彼らが共有している「違法コンテンツに対するモデレーションの欠如」のおかげだという。「彼らは絶対に捕まらないと思っているので、罰せられることなく行動している」とラフィール氏は言う。

Yahoo Boysはメッセージングプラットフォーム以外にも、TikTokとYouTubeでも存在感を示しています。「私たちのアプリは、コミュニティを搾取しようとする人々にとって居心地の悪いものになるよう設計されており、ポリシーに違反するコンテンツを削除しました」とTikTokの広報担当者は述べています。

YouTubeの広報担当者は、「YouTubeのポリシーでは、スパム、詐欺、その他YouTubeコミュニティを欺くような行為を禁止しています」と述べています。「また、違法または危険な行為を助長する動画も禁止しています。そのため、ポリシーおよび利用規約に違反したとして報告されたチャンネルは停止しました。」また、有害コンテンツ、スパム、そして一般的な利用規約違反に関するポリシーに違反したアカウントを削除したと付け加えています。

これらのアカウントは、詐欺の方法に関するチュートリアルを投稿したり、メッセージアプリのグループにリンクしたり、偽のビデオ通話技術を宣伝したりしていました。TikTokでは、複数のアカウントが、詐欺師が信憑性のある人物像を作り出すために利用できる画像のカルーセルを掲載しています。こうした画像の中には、詐欺師が偽の身元の「証拠としておばあちゃんの写真が必要」としている高齢女性の投稿や、被害者のために「子供の写真が必要」としている投稿などが含まれています。

ヤフーボーイズは世界中の何千人もの人々にとって脅威であるだけでなく、新しいテクノロジーを素早く取り入れる能力も備えています。ジョージア州立大学教授であり、本人確認会社SentiLinkの詐欺インサイト責任者であるデビッド・マイモン氏は、ヤフーボーイズを長年監視しており、彼らの手法は新しいテクノロジーと共に進化してきたと述べています。

「詐欺師たちは被害者との信頼関係を築くために、最初はテキストメッセージを使っていましたが、その後、録音された音声メッセージを送信するようになり、今ではディープフェイクツールを使って被害者と直接コミュニケーションを取っています」とマイモン氏は言います。「一部の市場では、クローン音声も利用されています。さらに、プレゼント、食べ物、花など、物理的な品物を被害者に送るケースも増えています。」一部のグループでは、「ヌード化」ツールを使って服を着た人の写真をヌード写真に変えたり、ディープフェイクのビデオ通話を行ったりしています。

ヤフー・ボーイズは長年活動を続けてきましたが、この記事のために話を聞いた専門家は皆、ソーシャルメディア企業や法執行機関は彼らをより厳しく扱うべきだと述べています。「ヤフー・ボーイズを危険な組織、国際組織犯罪として捉え、適切なレッテルを貼るべき時が来ています」とラファイル氏は言います。