急成長を遂げるマッチングアプリ市場。
その利便性を悪用した詐欺被害が深刻化しており、政府も規制強化やマイナンバーカード活用の推進に動き出しています。
しかし、従来の本人認証手段では防ぎきれない巧妙な手口が増加しており、新たな対策が必要です。
本記事では、最新の詐欺事例、現行の認証技術の課題、事業者に向けた解決策を紹介します。
1.マッチングアプリ詐欺被害の実態
マッチングアプリ市場の拡大
マッチングアプリ市場は、近年急速に拡大しています。
株式会社タップルの調査によれば、2021年の市場規模は768億円で、2026年には1,657億円に達するとの予測です。
大手アプリ「Pairs」は累計1,500万人以上の会員を抱え、100万人超の利用者がいるサービスも多数存在します。
拡大の背景には、メディアでの露出増加による認知度向上や、新規参入のハードルが低いことが挙げられます。
特に、コロナ禍を機にオンラインでの出会いが広がり、今では若年層に限らず、幅広い年代が利用するようになっています。
さらに、低価格な月額料金や無料プランの提供により、手軽に試しやすいことも市場の成長を支えている要因です。
マッチングアプリ詐欺被害の急増
マッチングアプリの利用増とともに詐欺被害が増加の一途をたどっています。
利用者がアプリを通じて知り合った相手と、直接会うことなくメッセージを重ねるうちに、親密さや恋愛感情を抱き、最終的に金銭などを騙し取られる事例が後を絶ちません。
「警察庁・SOS47特殊詐欺対策ページ」によると、こうした被害に遭うのは男性が約6割、女性が約4割で、男女を問わず被害が広がっています。
詐欺師がターゲットと接触する手段として最も多く利用しているのはマッチングアプリであり、SNSよりも高い割合を占めています。
さらに、実際に金銭被害に遭わなくても、マッチングアプリを通じてネットワークビジネスや投資の勧誘、金銭の貸し出し依頼を受けるなど、詐欺に巻き込まれそうになるケースも数多く報告されています。
マッチングアプリ詐欺の被害事例
以下は国民生活センターに寄せられた詐欺被害の事例です。
オンラインでのやり取りでは相手の身元確認が不十分だとリスクが高く、また相手の足取りを確認しづらいため、問題が発生した際に追跡が困難になる点に留意が必要です。
ケース1
マッチングアプリで日本在住のワイン輸入業者の役員を名乗るイギリス人男性と知り合い、無料メッセージアプリで連絡を取り合うようになりました。彼は「結婚後に資金を出し合って投資しよう」と提案し、ユーザーは暗号資産を130万円、さらに男性に会うために追加で40万円を送金しました。その後、「新型コロナに感染したので会えない」と連絡があり、翌月にも追加の送金を求められ、20万円を送った後、男性との連絡が途絶えました。
ケース2
マッチングアプリで知り合った中国人女性に、FX取引で儲けていると勧められ、彼女の指示でスマホに取引アプリをインストールしました。アドバイザーと称する人物とも連絡を取り、まず10万円、その後さらに200万円を国内の外国人名義の口座に振り込みました。アプリ内で利益が出ているのを確認し、出金を依頼しましたが、返信が来なくなりました。
2.現状の本人認証における課題
eKYCの課題
マッチングアプリでは近年、eKYC(electronic Know Your Customer、電子的な本人確認)を採用し、アプリ利用者の身元確認を行っています。
eKYCは、利用者が身分証明書の写真を提出し、顔認証やAIによる照合を行うことで、迅速かつ効率的に本人確認を完了する仕組みです。
現在のeKYCシステムは、高度な画像解析技術やAIを用いて偽造書類の検出を試みていますが、偽造技術も同時に進化しています。
結局のところ、画像そのものは匿名であり本人確認の信頼性がなく、なりすましのリスクを完全に排除することは不可能です。
最近ではマイナンバーカードを含む偽造書類の製造工場が摘発される事例も多く報じられており、高度な偽造書類が市場に出回っています。
中にはWebサイトを開設し、偽造書類の作成を請け負う業者まで出てきている始末です。
今や誰でも簡単に偽造書類を入手できる時代になっているのです。
政府はマイナンバーカードの活用を推進
2024年9月13日、河野太郎デジタル大臣は、恋愛マッチングアプリでのロマンス詐欺を抑止するため、本人確認にマイナンバーカードを活用するよう働きかける方針を示しました。
デジタル庁と警察庁がマッチングアプリ事業者団体に要請し、ICチップ読み取りや公的個人認証サービスの利用で、安全性や信頼性が向上することを強調しました。
ICチップの読み取りに対応するなどすれば、現在よりも安全性は一定程度高まるものの、依然として課題は存在します。
電子証明書には「4桁の暗証番号」が必要
マイナンバーカードの電子証明書は、カード内のICチップに記録されており、オンラインでの本人確認や行政手続きに活用される機能です。
これにより、公的個人認証サービスなどを通じて、インターネット上で安全に身元確認が行え、電子申請や証明が可能となります。
電子証明書を利用する際には「4桁の暗証番号」が必要ですが、この暗証番号が漏えいすると、カードの現物が他人に奪われた場合には、悪用されるリスクが生じます。
カードを安全に保管することはもちろん、暗証番号は誕生日など簡単に推測されないものに設定し、他人に知られないよう十分注意する必要があります。
定期更新の手続きが必須
マイナンバーカードの電子証明書は、有効期限が設定されており、定期的な更新の手間が避けられません。
電子証明書の有効期限は、カード発行から5回目の誕生日までとなっており、それを過ぎると証明書の機能が無効になります。
更新の際は、自治体の窓口で手続きを行う必要があり、これを怠ると、電子申請や各種オンライン手続きが利用できなくなります。
アクセス増に伴う課題も
マイナンバーカード関連サービスが普及するにつれて、アクセス増加によるシステム負荷の問題が課題となっています。
2024年10月2日にはマイナポータルへのアクセスが集中し、一時的にサービスが利用しづらい状態が発生しました。
今後もサービス利用者が増えることで再発する可能性があり、システムの耐久性やスケーラビリティの向上が求められています。
3.Infront Securityの電話発信による認証方式が最適解
高い本人担保性
Infront Securityは特許技術に基づき、顧客データベース(DB)に登録されている電話番号と利用者から発信された電話番号を認証サーバで照合し、端末認証を行います。
併せて接続している端末の端末情報を取得し端末DBに情報を登録します。
電話発信による認証は、本人確認の信頼性が高い認証方法です。
公的な身分証と引き換えに電話契約を行っているため、不正をしようとしている者は身元が特定されることを恐れて通常手元の実機から発信することはありません。
この点、画像ベースで匿名認証であるeKYCと比較して、本人確認の信頼性が高いといえます。
詐欺罪の立証には証拠が重要
万が一、不正者が電話発信を発信することにより、不正行為を行うに至った場合でも、足跡が残ります。
詐欺にあった場合は、証拠を確保することが重要とされていますが、不正を働いた個人の身元の特定が可能な点が特徴です。
0120フリーダイヤルにより海外からの攻撃者をブロック
海外からのロマンス詐欺やフィッシング攻撃が増加しており、多くの被害が報告されています。
こうした詐欺は、海外から匿名で発信することで足跡を残さない手口が多く、不正者の特定や追跡が困難です。
Infront Securityでは、認証のための番号として0120フリーダイヤルを使用することで、国内からの発信者のみが認証プロセスを進めることができ、国外の不正者による試みを遮断可能な仕組みとなっています。
海外からの不正アクセスや詐欺の試みを事前にブロックし、国内ユーザーの安全性を確保できます。