近年、メッセージアプリを起点にしたアカウント乗っ取りと、決済サービスへの送金詐欺が連動する被害が増えています。なかでも「投票してほしい」「このURLから応援して」などと頼むメッセージをきっかけに、LINEのアカウント情報をだまし取られ、そのままPayPayなどへ送金させられる事案が目立ちます。本記事では、被害が起きる流れ、攻撃者の狙い、そして今日からできる具体的な防御策を専門家の観点で整理します。
なぜ「投票」や「応援」が入口になるのか
「投票お願い」「コンテストで勝ちたい」などの依頼は、一見すると日常的で警戒心が下がりやすいテーマです。さらに、送信者が友人・家族・同僚など“知っている相手”のLINEアカウントであれば、受信者は正当な依頼だと判断しやすくなります。攻撃者はこの心理を突き、まずはアカウントを乗っ取り、次に乗っ取ったアカウントから周囲へ同様のメッセージを拡散して被害を拡大します。
典型的な被害の流れ
不審なリンクで外部サイトへ誘導
メッセージ内のURLをタップすると、投票ページやログインページに似せた偽サイトへ誘導されます。見た目は本物に近く、スマホではURL全体が見えにくいこともあり、偽装に気づきにくいのが特徴です。
電話番号・認証情報・コードを入力させる
偽サイトは「投票には認証が必要」などの理由を付け、電話番号の入力やログイン操作を促します。場合によっては、SMSで届く認証番号(ワンタイムコード)や、端末に表示される確認コードの入力を求め、これを攻撃者が利用してLINEアカウントの引き継ぎやログインを成立させます。ここで重要なのは、認証コードは“本人確認の鍵”であり、第三者に渡した時点でアカウントを明け渡すのと同義だという点です。
乗っ取ったアカウントから送金を要求
アカウントを奪われると、攻撃者はそのアカウントで友だちに連絡し、「急いでPayPayで送金してほしい」「立て替えて」など緊急性を煽る文面を送ります。受信者は“知人からの依頼”だと思い込み、確認が不十分なまま送金してしまうケースがあります。また、送金だけでなく、電子マネーやギフトコードの購入を求められるパターンもあります。
被害が大きくなる理由:連鎖と時間差
この手口が厄介なのは、乗っ取りが成立した直後に「連絡先へ一斉送信」され、短時間で被害が拡散する点です。さらに、被害者本人が異常に気づくのが遅れると、周囲の送金被害が先に発生します。攻撃者は短時間勝負で、周囲の“信頼”を現金化するように動きます。
見抜くためのチェックポイント
URLの違和感
正規のサービス名に似た文字列、見慣れないドメイン、短縮URL、意味のない英数字が続くURLは要注意です。とくに「投票」「応援」などの文面と、ログインや認証を要求する画面がセットで出た場合は疑いましょう。
認証コードの要求は赤信号
SMSやアプリに届く認証コードを入力させる仕組みは、攻撃者があなたのアカウントに入り込むための典型手段です。投票や応募のために、メッセージアプリの認証コードが必要になることは通常ありません。
送金を急かす・外部での確認を嫌がる
「今すぐ」「今日中」「誰にも言わないで」などの圧力がある場合は、詐欺の可能性が高まります。相手が本物の知人かどうか、別手段(電話、対面、別SNS)で確認しましょう。
個人ができる具体的な対策
アカウント防御を強化する
LINEでは、ログインや引き継ぎに関する設定・認証がセキュリティの要です。本人確認の仕組みを有効にし、認証コードや確認コードを他人に渡さない運用を徹底してください。また、パスワードや端末のロック(生体認証・強固なPIN)を強化し、端末を第三者に触られないことも重要です。
「リンクを開く前の一拍」を習慣化
親しい相手からでも、突然の投票依頼リンクは即タップしないことが効果的です。文面の不自然さ(日本語のぎこちなさ、絵文字や句読点の癖の違い)も確認材料になります。少しでも違和感があれば、リンクは開かずに相手へ別手段で確認してください。
送金依頼は必ず本人確認
PayPayなどの送金は便利ですが、取り消しが難しい場合もあります。送金の前に、電話で本人の声を確認する、合言葉を決める、過去の会話文脈に沿った質問をするなど、なりすまし耐性の高い確認を行いましょう。
もし乗っ取られた・送金してしまったら
LINE側の復旧対応と周知
まずはLINEアカウントの保護と復旧を最優先にし、ログイン状況の確認や不正利用の停止を進めてください。同時に、友だちには「アカウントが不正利用された可能性がある」「送金やリンクを開かないでほしい」と別手段で周知し、二次被害を止めます。
決済サービス側の対応と記録保全
PayPayなどで送金してしまった場合は、取引履歴・相手先情報・メッセージ画面のスクリーンショットなどを保全し、サービス側のサポートへ速やかに相談してください。可能であれば、警察への相談も含めて時系列で整理すると、その後の手続きが進めやすくなります。
組織・家庭での再発防止:ルール化が効く
家族や職場で被害を減らすには、個人の注意力だけに依存しない仕組みが有効です。たとえば「投票リンクは開かない」「認証コードは誰にも教えない」「送金依頼は必ず電話で確認」「緊急時の合言葉」など、シンプルなルールを共有しておくと、判断が迷いにくくなります。特に高齢者や学生など、オンライン詐欺の経験が少ない層には、事例ベースで短く伝える啓発が効果的です。
まとめ:信頼を利用する詐欺には“確認の手順”で対抗する
投票を装ったメッセージは、日常会話に溶け込みやすい一方で、認証情報を入力させてアカウントを奪い、送金へつなげる強力な入口にもなります。対策の要点は、認証コードを絶対に渡さないこと、リンクを即タップしないこと、送金前に別手段で本人確認することです。これらを習慣化し、万一の際は迅速に停止・周知・相談を行うことで、被害の拡大を最小限に抑えられます。