地震を悪用したサイバー攻撃やデマ情報による被害と対策について解説

地震を悪用したサイバー犯罪の状況

地震を悪用したデマやサイバー犯罪は、さまざまな形で発生しています。能登半島地震では、SNSなどを悪用したデマ拡散や、被災地への寄付などをかたるフィッシング詐欺が蔓延し、問題となりました。

たとえば、能登半島地震直後のX（旧Twitter）では偽の救助要請が拡散して多くのリポストやリプライ、引用がつきました。偽情報の拡散を受けて、政府は救助活動の妨げになる恐れがあるため削除要請を出しました。その後、政府は同じような事態を防ぐために有識者によるチームを設置し、抜本的な対策を検討しています。

ほかにも、Yahoo!ジャパンのオンライン寄付プラットフォームを模倣したフィッシングサイトが確認されました。フィッシングサイトとは実在するWebサイトに似せた偽サイトで、個人情報や金銭を詐取する目的で作られます。能登半島地震の直後に確認されたフィッシングサイトは、以下の2つです。

• Yahoo!ネット募金
• Yahoo!基金

フィッシングサイトではYahoo!ジャパンのロゴが不正使用されており、被災地への支援を装った寄付を募る詐欺が行われていました。

参考：NHK「能登半島地震 SNSで偽情報 政府 有識者チーム設置し対策検討へ」,Yahoo!ネット募金「【重要】Yahoo!ネット募金やYahoo!基金 をかたるフィッシングサイト（偽サイト）、不正メールにご注意ください」

地震により発生しているデマ情報の現状

サイバー犯罪だけでなく、地震直後の混乱時にはデマや誤報が大量に拡散されます。能登半島地震が発生した後に拡散されたデマは、おおよそ以下のようなパターンです。

• 人工地震が原因というデマ
• 偽の救助要請
• 外国人窃盗団が集結という悪質なデマ
• NHKのロゴを入れた偽情報の投稿
• 東日本大震災の動画を能登半島地震だとして転載

非常時にデマがもたらす被害は、以下のとおりです。

• 混乱を引き起こしたり被災者の不安を拡大したりする
• 救援・救助活動に支障をきたす
• 災害時の限られた通信環境を圧迫し、必要な情報が届けられない

今回取材を行った、フィッシング詐欺などの特殊詐欺に詳しい、探偵社「Japan PI」の代表小山氏によると、このようなデマは、「災害による不安や怒りと、人々を助けたいという善意が交錯する中で生じる」と考えられています。

「東日本大震災の時には、千葉県市原市の製油所爆発に関連する『有害物質の雨が降る』という根拠のない情報が広まったこともありました。また、新型コロナの時には、トイレットペーパー不足についてのデマが広まって、トイレットペーパーを買い占める騒ぎもありました。また、東日本大震災の時には、日本にいた外国人が特にパニックになって、日本を出るために防弾ガラスのついたリムジンなどを手配しようとしていたことがありました。日本は普通、災害の時に暴動や盗みが起こりにくいと言われていますが、外国から来た人たちは、日本が大混乱になって、放射能で危ないというデマを信じて、早く日本を出ようとしていました」と、小山氏は述べています。

参考：Japan PIの能登半島地震：SNSデマと支援金詐欺 – 探偵の情報検証と予防策

また、SNS分析ツール「Meltwater」によると、X（旧Twitter）がデマの発信源としてもっとも大きい要因でした。

出典：Meltwater

デマが拡散しやすいのは、X（旧Twitter）がインプレッション数に応じて報酬が得られるようになったからだと指摘されています。ただし、X（旧Twitter）になる前からTwitterはデマが広まりやすいと有名でした。X（旧Twitter）でデマが広がりやすい理由は、以下のとおりです。

• 文字数が140文字に制限されており根拠が書けない環境だから
• リポストやリプライ、引用を利用し、拡散が容易だから
• FacebookのようにクローズドなSNSではないから

ここからは、能登半島地震で実際に広まったデマの内容についてわかりやすく解説します。

参照： piyolog「令和6年能登半島地震の偽情報関連の報道についてまとめてみた」,迷惑メール相談センター「災害に関連するデマ情報に注意しましょう」,日経クロステック「能登半島地震でデマ拡散相次ぐ、見直しが求められる災害時の「X（旧Twitter）」活用」

人工地震が原因というデマ

能登半島地震の直後、X（旧Twitter）では人工地震だったとするデマが拡散されました。

能登半島地震

は

人工地震です。

日本のメディアは自然地震
にして、次に起こる大地震の
地域を示す今日発行の週刊誌
が部数を伸ばしてる…

メディアは日本国民に常に
脅して不安を煽るDS輩。

しばらくは何の大地震も起こらない#えんがわ

— 絢香 (@QueenARZ)January 12, 2024

能登半島地震
賢い人は人工地震を疑ってます
アホは買収された専門家の嘘を真に受けることで精一杯

賢い人は全てを俯瞰して見ています
東日本大震災、毒💉、📡、スマートシティ
民間救援物資の否定、集団疎開、100台の監視カメラなどなど
最初から仕組まれていたかのような違和感を見ています https://t.co/AcjdMraMJc

— ちえFX (@chie_FX) January 17, 2024

朝日新聞がSNS分析ツールで分析したところ、1日～4日までの間で人工地震関連の投稿は37万件におよびました。根拠のないデマは被災者の不安をいたずらにあおるため、拡散しないように注意しなければなりません。

参考：朝日新聞「「人工地震」含む投稿37万件　能登地震関連、偽情報拡散の背景とは」

偽の救助要請

偽の救助要請も、能登半島地震直後にX（旧Twitter）へ投稿されて問題となりました。

NHKによれば珠洲市の住所を書き込みつつ関係ない動画・画像を貼り付け、救助を求める偽投稿が30件以上ありました。インプレッション数は200万回以上にのぼり、政府は偽の救助要請を問題視して削除要請をしています。

1月5日午前の記者会見で、林官房長官は以下のように述べています。

災害時における偽情報は、迅速かつ円滑な救命・救助活動の妨げになりかねないもので、主要な事業者に対して、明らかに事実と異なり、社会的に混乱を招くおそれのある情報の削除などを総務省を通じて要請した。
引用：地震後 SNSに偽「救助要請」多数 収益目的 “インプ稼ぎ”か（NHK）

外国人窃盗団が集結という悪質なデマ

能登半島地震のあと、X（旧Twitter）で「外国人窃盗団が能登半島に集結している」とのデマが拡散されました。根拠を示さず「組織で動いている。全国から集まっている」と書かれており、400万回以上のインプレッションがありました。外国人窃盗団デマの問題点は、以下のとおりです。

• 被災者を不安にさせる
• 外国人差別・偏見を助長する
• デマが拡大すると政府のリソースが割かれる

以下のX（旧Twitter）の投稿が、外国人窃盗団デマの一例です。

能登半島　七尾市で男女外国人窃盗団とおぼしきクルマが徘徊しているとのこと。

福井ナンバー、グレーのハイエース。
能登の皆さん、気をつけてください。 pic.twitter.com/LeteA194Kh

— 0211 jaguar (@0211jaguar) January 4, 2024

なお、石川県警本部によれば能登地方に外国人窃盗団は確認されていません。

参考：NHK「地震後「外国系窃盗団が能登半島に集結」偽情報などSNSで拡散」

生成AIが社会的混乱を加速する

能登半島地震のデマはX（旧Twitter）が中心でしたが、今後は生成AIが社会的混乱を加速させる可能性があります。

生成AIとは、文章や画像、音声、動画、プログラムコードなどを生成できるAI（人工知能）の総称です。最近では、ChatGPTやGoogle Gemini、Microsoft Copilotなどが話題に上がっています。

生成AIがデマの発信源となった事例として、2022年に発生した静岡県の水害が挙げられます。ドローンで撮影したとされる水害の画像がX（旧Twitter）に投稿されましたが、生成AIによる偽画像でした。作成者は特別なスキルを持たない一般市民で、Stable Diffusionという画像生成AIで偽画像を制作しました。

現在のところ、生成AIによる偽画像はクオリティ面に問題があり見破るのは難しくはありません。しかし、将来的にAI技術が進歩すればより高クオリティな画像、音声、動画を作成できる可能性があります。そのため、偽情報の数が膨大になり非常時に社会的混乱を加速させる原因になると指摘する専門家も多いです。

参考：東洋経済「災害時のSNS｢デマ･誤情報｣惑わされない対策6つ」

能登半島地震のデマのパターンと流れ分析

NHKによれば、兵庫県立大学の木村教授らによって、過去に起きた18の災害のデマが分析されました。デマのパターンを分析し、以下の3つのタイミングでそれぞれ分類しています。

出典：NHK公式サイト

1. 発生直後～被害確認時
2. 災害対応時
3. 復旧・復興時

それぞれのタイミングにおけるデマの特徴について、わかりやすく解説します。

参考：NHK「能登半島地震でも相次ぐデマ 人工地震 偽の救助要請 「デマにはパターンが」 引っかからないためには？」

1.発生直後～被害確認時

災害発生直後から被害確認時には、「◯月に再度、震度◯の揺れがやってくる」など不安をあおるデマが4割を占めました。さらに、災害の原因を憶測する情報も拡散されやすい傾向にあります。能登半島地震を例にとれば、「原因は人工地震である」とのデマが災害原因の憶測に該当します。

被害情報が入ってくるようになると、虚偽の被害情報や二次被害に関する情報が3割となりました。能登半島地震で被害情報確認時のデマに該当するのは、偽の救助要請や外国人窃盗団デマです。

1月14日に放送されたABEMA的ニュースショーでみなみかわ氏は、偽の救助要請をリポストしてしまったと明かしました。専門家はデマを拡散させないために、一呼吸おいて真偽を確かめるために検索してほしいと指摘しています。

参考：モデルプレス「能登半島地震でデマ情報が横行…SNSでデマを拡散してしまった芸人が反省」

2.災害対応時

救助や支援などの活動がはじまる災害対応時には、政治家や著名人、公的機関にかかわる根拠のないデマが拡散する傾向にあります。

たとえば、政治家が批判される発言をしていないにもかかわらず糾弾するといった形です。ほかにも、公的機関が公表していないにもかかわらず、「◯◯に物資が投下されるようだ」といったデマも見られました。

3.復旧・復興時

復興・復旧が進むと、被災地の生活にかんするデマが広がる傾向にあります。復興・復旧時のデマの具体例は、以下のとおりです。

• 「◯◯にいけばもらい放題」など物資の配給に関するデマ
• 「病院にいっても手当てしてもらえない」「国道の代替ルートが開通した」など施設利用に関するデマ

デマは、不安や恐怖といった感情が多くの人に共有される環境で広がりやすくなります。そのため、当分の間は、被災地生活に関するデマは続くと考えられています。

能登半島地震で起きたサイバー犯罪の具体例

続いて、能登半島地震で起きたサイバー犯罪の具体例について解説します。

• フィッシング詐欺
• SEOポイズニング
• デマ情報・不正なページ
• 振り込め詐欺

非常時に起きる可能性があるサイバー犯罪を理解し、どのような対応をとるのか十分に検討しておきましょう。

フィッシング詐欺

Yahoo!ネット募金・Yahoo!基金の偽サイトを作り、能登半島地震の寄付金を募るフィッシング詐欺が確認されました。フィッシング詐欺とは、実在するWebサイトの偽サイトを立ち上げて個人情報・寄付金などを詐取する詐欺の一種です。

Googleトレンドによると、2024年1月1日～10日のトレンドで「能登 地震 募金」は2番目のキーワードでした。

出典：Googleトレンド

以下のフィッシング詐欺対策を、Yahoo! JAPANが公表しています。

• 不審なメールやメッセージは開かず削除する
• 判断が難しいメールはリンクをクリックしない
• 見慣れたWebサイトの場合、普段のブックマークや検索サイトからアクセスする

日本赤十字社は、1月5日に能登半島地震への義援金の受付を開始しました。その際に、日本赤十字社をかたる偽サイト・偽メールが出回る可能性があるとして注意を呼びかけています。日本赤十字社によれば、直接的に義援金のお願いはしないので怪しいリンクを開かないでくださいとのことです。

ほかにも、フィッシング詐欺には以下のような対策を講じましょう。

• 正しいURLかどうか確認
• SSL通信であるのを確かめる
• 無料Wi-Fiに接続しない
• 安全なブラウザを利用する
• VPNを利用して通信セキュリティを高める

Chromeの場合、「保護されていない通信」と表示されるとSSL通信ではありませんので気をつけてください。また、無料Wi-Fiはセキュリティが甘い可能性があるためVPNを利用していないならアクセスは控えましょう。

信頼性が高く安全なブラウザの代表例は、知名度の高いEdge、Chrome、Firefoxなどです。信頼性の高いブラウザを利用するとともに、VPNを導入すればより通信セキュリティを高められます。

参考：Yahoo!ネット募金「【重要】Yahoo!ネット募金やYahoo!基金 をかたるフィッシングサイト（偽サイト）、不正メールにご注意ください」,サイバーセキュリティ総研「能登半島地震に便乗するフィッシングに注意喚起「Yahoo!ネット募金」」, ITmedia NEWS「日本赤十字社、能登半島地震の義援金受付開始　ニセサイト・ニセメールに注意喚起も」

SEOポイズニング

能登半島地震の発生直後から、SEOポイズニングによるサイバー攻撃が確認されました。SEOポイズニングとは、検索結果の上位に不正なWebサイトを表示させるサイバー攻撃方法です。

たとえば、「Most Recent Earthquake in Japan（日本の直近の地震）」というキーワードでFakeAVに誘導するWebサイトが確認されています。FakeAVとは日本語で偽セキュリティソフトと訳され、セキュリティの不安をあおる手口で金銭をだましとる不正プログラムです。

なお、セキュリティソフトを偽装していますが実際にセキュリティ機能はありません。SEOポイズニングへの対策は、以下のとおりです。

• 不正なリンクをクリックしない
• デバイスのバックアップをとっておく
• 信頼性の高いセキュリティソフトを導入する
• よく閲覧するサイトはブックマークから開く
• 想定しないコンテンツが表示された場合は戻る・閉じる
• 全画面表示が閉じられない場合は「Ctrl+PgDn」「Ctrl+T」などでタブを移動する

不正なリンクかどうか確認するには、リンクチェッカーを利用するのがおすすめです。SEOポイズニング対策として信頼性の高いセキュリティソフトの導入とともに、バックアップも定期的に行いましょう。

もし想定しないコンテンツがブラウザで表示された場合は、すぐに前のページに戻ったりタブを閉じたりしてください。全画面表示で操作できないケースでは、「Ctrl+PgDn」「Ctrl+T」などで移動してから該当タブを閉じましょう。

参考：トレンドマイクロ「偽セキュリティソフト（FakeAV）」,日経クロステック「地震に関連したキーワードで誘導する攻撃が続々」

デマ情報から不正なページへの誘導

Facebookで「Japanese Tsunami RAW Tidal Wave Footage!（日本の津波RAW映像！）」と題されたページに、不正なスクリプトが仕掛けられていました。ページを閲覧すると不正スクリプトが実行され、以下のように誘導されます。

1. 偽動画ページ
2. 携帯電話を要求するページへ遷移
3. 不正リンクがクリックしたユーザーのウォールに表示

Facebookのウォールとは、ユーザーの近況や写真、コンテンツを投稿したり友だちとシェアしたりする場所です。不正なリンクがウォールに表示され、さらに拡散を招く事態に陥りました。

デマ情報や不正なページへの対策は、以下のとおりです。

• デマ情報・フェイクニュースの可能性を念頭に置く
• 画像はGoogle画像検索で確認をとる
• 発信者の信頼性を見極める
• 根拠となる一次情報を検索する
• 複数のメディアの情報を比較検討する
• 拡散する前に一呼吸おいて情報の分析や確認を行う

近年はSNSで個人が情報を発信するようになり、デマ情報やフェイクニュースが増加傾向にあります。そのため、自分で十分に情報を吟味して信頼性を見極めなければなりません

SNS上だけでしか拡散されていない情報は、非常に信頼性が乏しくデマである可能性が高いと考えておきましょう。

振り込め詐欺など

国民生活センターには、能登半島地震の発生から以下のような相談が寄せられています

• 市が義援金を集めているという電話がかかってきた
• 支援品を求める不審な訪問があった
• 訪問してきた工事業者に「このままでは危ない。すぐに工事が必要」と言われた
• 保険金を使えばただで住宅修理ができると言われた
• 市役所を名乗り、義援金を集めていると訪問された

国民生活センターは、以下のように注意を喚起しています。

• 地震に便乗した不審な電話はすぐに切る
• 不審な訪問は断る
• 金銭の要求をされた場合は決して支払わない
• 公的機関を名乗っている場合は、まず該当機関に確認する
• 義援金は団体の活動状況や使途を十分に確認してから寄付する
• 口座に振り込む場合は振込先の名義を確認する

ほかにも、振り込め詐欺などには以下のような対策を講じましょう

• 慌てて行動せずに、一呼吸おく
• 手数料、管理費、保証金、預かり金、信用確認といったキーワードが入ったメールは疑う
• 第三者や他人に個人情報を教えない
• SNSなどを通じて個人情報を出さない
• 家族とは合い言葉を決めておく
• 怪しいと感じたら通話を録音しておく
• 見知らぬ電話番号は検索し、迷惑電話などなら着信拒否す

振り込め詐欺の被害に遭わないためには、他人に自分や家族の個人情報を渡さないのがもっとも大切です。また、怪しいと感じたら録音機能を使うなどして証拠を残しておきましょう。さらに、見知らぬ電話番号は電話帳ナビで検索して、迷惑電話ではないか確認するのがおすすめです。

振り込め詐欺はビッシングとも呼ばれています。ビッシング（vishing）とは、「ボイス（voice）」と「フィッシング（phishing）」を組み合わせた造語です。フィッシングに似たソーシャルエンジニアリング攻撃で、恐怖や欲、切迫感などの強い感情を利用してターゲットを騙し、個人情報を聞き出そうとするのです。

ビッシング詐欺では、銀行口座番号、電話番号、電子メールアドレスなど、今後の攻撃や個人情報の窃盗に利用できる情報を音声で取得します。

被害に遭わないためにも冷静に行動し、くわえて十分な対策を日ごろから講じておきましょう

参考： INTERNET Watch「国民生活センターが「能登半島地震関連 消費者ホットライン」、石川・新潟・富山・福井の4県を対象に開設」

緊急時のデマやサイバー攻撃で注意するポイントと対策

緊急時にサイバー攻撃を受けたとき、注意するポイントや対策について解説します。それぞれの対策を頭に入れて、フィッシング詐欺被害やデマ拡散への加担を防ぎましょう

フィッシング詐欺で注意するポイントと対策

フィッシング詐欺で注意するポイントは、以下のとおりです。

• 不審なメールやメッセージは開かず削除する
• 判断が難しいメールはリンクをクリックしない
• メールの件名や本文を検索する
• Webサイトの文章やデザインを確認する
• 見慣れたWebサイトはブックマークや検索エンジンからアクセスする
• 正しいURLかどうか確認する
• SSL通信であるのを確かめる
• 無料Wi-Fiに接続しない
• 安全なブラウザを利用する
• VPNを利用して通信セキュリティを高める

フィッシング詐欺では、金銭やアカウントの不正利用、個人情報の流出といった被害に遭う可能性があります。とくに近年では、「荷物が不在のため届けられませんでした」という配達業者を装ったフィッシング詐欺も増加しています。

覚えのないURLは不用意にクリックしないのが、フィッシング詐欺被害に遭わないために最も重要なポイントです。

デマで注意するポイントと対策

デマは事実の6倍のスピードで拡散されるため、一呼吸おいて真偽について情報を検索しましょう。その上で、X（旧Twitter）であればリポストや引用を行って情報を共有してください

国際大学の山口 真一教授の研究によれば、デマを見聞きした人の77.5%は自分がだまされているのに気づいていませんでした。とくに、50代～60代の世代がだまされやすい傾向にあるのも判明しています。そのため、デマに対してすべての世代が「自分もだまされるかもしれない」という意識を持つのが大切です。

デマかどうかの真偽を確かめるために、以下のような対策を講じましょう。

• 画像検索をする
• 発信者の信頼性を確認する
• 根拠となる情報ソースがあるか検索する

デマの拡散は被災者の負担を増やすだけでなく、無用な混乱や救助・支援の遅れにもつながります。情報の裏付けや発信者の信頼性について慎重に確認し、安易に拡散しないのが重要です。

現場からデマやサイバー犯罪を知る探偵社「Japan PI」の代表小山氏は、「心理的な健康管理も忘れてはいけません。災害によるストレスや不安を感じたら、専門家の支援を受けることが大事です。地域コミュニティや支援団体と連携して、精神的なサポートを受けることも大切です」と主張しています。

緊急時にサイバー犯罪被害を予防するVPNの重要性

緊急時にはフリーWi-Fiが無料提供されるからこそ、VPNサービスの重要性が高まります。

能登半島地震の発生後、災害時に無料で利用できるフリーWi-Fi「00000JAPAN」が解放されました。しかし、00000JAPANは緊急時の利便性の確保を優先しており認証や暗号化などが行われていません。そのため、偽のアクセスポイントを通じて個人情報などの通信内容を盗聴されるリスクがあります。

たとえば、同じ「00000JAPAN」というSSIDを設定すればユーザーが真偽を見極めるのは困難です。内閣サイバーセキュリティセンター（NISC）は、00000JAPANの利用について能登半島地震の際に以下のように呼びかけています。

• やむを得ない場合のみに利用を絞る
• 00000JAPAN利用時にID、パスワード、個人情報の入力は避ける
• 00000JAPAN利用時に銀行、クレジットカード、入金などの利用は避ける
• 00000JAPANだけに限らず、フリーWi-Fi利用時はVPNサービスを併用する

被災したときにインターネット回線を確保できるように、00000JAPAN以外の災害時の連絡手段も検討しておきましょう。

参考：携帯総合研究所「能登半島地震：携帯各社がWi-Fiサービスを無料開放。00000JAPANで利用可能」,NTT西日本「令和6年能登半島地震の影響により被災・避難されたお客さまへの支援とご案内について」,ZDNET Japan「災害時無料Wi-Fi「00000JAPAN」の悪用攻撃–政府が注意喚起」

能登半島地震から緊急時のサイバー攻撃への対策を学ぼう

能登半島地震では主にデマの拡散、フィッシング詐欺などのサイバー犯罪が発生しました。デマの拡散は被災者を不安に陥れるだけでなく、政府のリソースを消費して必要な救助や支援ができなくなる恐れもあります。そのため、情報に触れたら一呼吸おいて発信者の信頼性や情報ソースを検索しましょう。

また、サイバー犯罪としてはSEOポイズニング、フィッシング詐欺、振り込め詐欺などが目立ちました。

能登半島地震で発生したデマとサイバー攻撃を教訓に、拡散に加担しないよう誰もが気をつけるのが大切です。緊急時にこそ冷静になり、デマやサイバー攻撃に対して慎重に行動しましょう。