Ipad

オンライン詐欺師が私の写真だけを使って偽の身元を作った方法

オンライン詐欺師が私の写真だけを使って偽の身元を作った方法

FacebookPhilipGrahamについて私は、他人が思うような私ではありません。特に、私の名前や個人情報を盗用したり、別の名前で私の画像をオンラインに投稿したりする人たちによって、私のアイデンティティが判断されるならなおさらです。

夏休みの海外旅行中に奇妙なツイートを受け取ったことで、初めて自分がユニークではないことに気づいた。「あなたの写真を使って詐欺を働いている人がいるようですが、これはあなたですか?」と。気になってリンクをクリックした。すると、GeekWire Galaでタキシード姿で写っている写真や、ヨーロッパの列車に乗っている写真が掲載された、いかにも私の写真らしいFacebookプロフィールが表示された。

ただし、プロフィールに載っていた名前は「フィリップ・グラハム」だった。ミシガン州の、私が一度も訪れたことのない街の出身だ。フィリップ・グラハム検索結果

さらにツイートをやり取りしていくうちに、Frankという偽名で撮った私の写真がFlickrにも投稿され、どうやらある家族にメールで送られていたことが分かりました。「要するに、金を騙し取ろうとする典型的なロマンス詐欺だ」と相手は結論づけました。そして、ほとんど何気なくこう付け加えました。「2014年1月5日にあなたが書いた『2014年に忘れたい4つのテクノロジー用語』に載せた自分の写真を送ってくれたので、あなたを見つけました」

少し落ち着かない気分で、何千マイルも離れた場所にいた私は、心の中では「対処済み」と分類した。しかし、実際にはそうではなかった。タイタニック号の船長にとって、浮かぶ氷塊を避けようとしただけで厄介事が終わったのと同じようなものだ。

数ヶ月後、友人から、私と同じように教育テクノロジーに携わっているカナダ人のアレック・クーロス氏のブログを読んでみたらどうかと勧められました。約1年にわたる3つのブログ記事を読んで、ゾッとしました。クーロス氏がEdTechの現状について述べている内容ではなく、「詐欺師が私の写真を使って偽の身元を偽造した」という内容です。

本物のアレック・クーロス
本物のアレック・クーロス

クーロス氏は一連の投稿で、キャットフィシング詐欺で騙されたり、失恋した女性たちから受け取ったメールについて説明している。彼女たちはクーロス氏(もしくはクーロス氏そっくりの人物)が自分に言い寄っていると思い込んでいたのだ。彼は、Skype、Christian Mingle、eHarmony、Match.com、Plenty of Fish、欧州のソーシャルネットワークVK.com、そしてFacebook(この試みは10月に奇妙な裏目に出て、後に撤回された)でクーロス氏の個人情報の一部を使用しているとされる詐欺師たちを阻止しようと試みた経緯を詳述した。「常に」と彼は書いている。「TwitterやFacebookには少なくとも3人の偽アレック・クーロスがいて、おそらく私の知らない偽アレック・クーロスが数十人、いや数百人いるだろう」

あの不安な気持ちがまた戻ってきたことは、ツイッターで検索してすぐに確認できた。

「フランク・カタラーノ」は立派な名前で、Twitterには同名のハンドルネームがいくつもあります。グラミー賞受賞のジャズサックス奏者、フランク・カタラーノ(@CatalanoMusic)。ロボテックの声優兼演技コーチ、フランク・カタラーノ(@fcatalano)。

しかし、フランク・カタラーノ(@FrankCatalano9)は違います。彼は私の実在のTwitterアカウントと同じアバター、プロフィール写真、自己紹介、ウェブサイトを使っていました。しかし、明らかに大学生に近い年齢でした。「経済学部の株式市場プロジェクトがついに終わった」と、私ではない人物が今年初めにツイートしていました。

偽フランクのツイート
偽フランクのツイート

さらに気がかりなのは、2013年5月にこのアカウントが初めてツイートして以来、宗教に関する無作為の意見が頻繁に投稿されるようになったことだ。また、偽フランクのわずか56人のフォロワーのうち、何人が私だと思っていたのか、あるいは何人が私だと思ってダイレクトメッセージでやり取りしていたのかも分からなかった。

10月12日、私はTwitterサポートに偽フランクを報告しました。すると、運転免許証とパスポートをスキャンしてアップロードするよう求められました。10月20日には、偽フランクは元フランクから「Twitterルール違反のため、報告されたアカウントを削除しました」という確認メールを受け取りました。

Facebookの「フィリップ・グラハム」は、より困難でした。直接的ななりすましは別として、私の写真をその人の唯一の公開プロフィール写真として使うこと。Facebookの「アイデンティティとプライバシー」のプロフィールレポートには、どうやらそういうオプションがないようです。プロフィールの問題として写真の内容を選択すると、その人にメッセージを送って削除するように促されます。なるほど。フィリップ・グラハムレポート

しかし、「フィリップ・グラハム」も姿を消したと10月26日に報じられ、Facebookが私の「なりすまし」報告を確認した後、10月29日に削除されました。この怪しげなドッペルゲンガーが何人の友達になったのか、Facebookの友達ウォールの裏で他にどんな投稿をしたのか、いまだに見当もつきません。それに、 GoogleTinEyeで逆画像検索をして、他にどれだけの偽フランクがいるのか調べる勇気もまだありません。

重要なのは、偽者があなただと思い込んだ後に何が起こるかだ。アレック・クーロス氏(おそらく彼だろう)に直接連絡を取った際に、クーロス氏はこう言った。「詐欺師はすぐに被害者と個人的なSMSやそれに類する関係を築きます」と彼は言う。「一度被害者と直接繋がってしまうと、偽のプロフィールはほとんど意味をなさなくなり、主に新たな被害者を探すために使われるのです。」

偽の身元ページを削除されても、詐欺師たちは思いとどまることができないようだ。「私が報告した後にサイトが閉鎖されると、詐欺師たちは、何らかの理由でわざとそうしたと主張することが多い」とクーロス氏は指摘する。

「この問題は私たちが認識しているよりもはるかに広範囲に及んでいると確信しています」とクーロス氏は言う。被害者の羞恥心自体が解決策の発見を阻む可能性があると彼は考えている。そして、私が経験したように、誤解されている人々の無知さも言うまでもない。

しかし、直感に反するかもしれないが、最善の防御策は、デジタルID攻撃をより強力に仕掛けることだ。クーロス氏は、人物がオンライン上に数枚の写真しか投稿していない場合、詐欺師はそれらの写真の隙間を埋め、偽りの物語を作り上げることができると論じている。「オンラインで明確な存在感を示さないと、写真に写っている本人を見つけるのが難しくなる」。明らかに自分と​​関連がある、あるいは自分が管理しているサイトに大量の画像を投稿すれば、他人がピクセルを結びつけやすくなる。休暇中のツイッターユーザーが私を見つけたのも、まさにその方法だった。別のサイトに投稿された画像を介して。

他に何が役立つでしょうか?ソーシャルメディア、出会い系サイト(そして個人プロフィールを推奨するその他のオンラインサービス)の利用者は、主張が真実か疑わしいかを見抜くためのウェブリテラシーを身につける必要があります。言い換えれば、古き良き「嘘発見器」を積極的に開発し、活用する必要があるということです。