画像生成AIを使用した商売で詐欺にあったことについて書きます。(海外展開の場合への注意喚起)
画像生成AI「Midjourney(ミッドジャーニー)(https://www.midjourney.com/)」(ベーシックプラン加入)を利用し、生成した画像を販売することをやっています。画像生成AIによっては作品の著作権は、サービス側にあると記載されているものもありますが、Midjourney(ミッドジャーニー)では有料サービスに加入すると権利は制作者のものになるので、販売してみることにしてみました。早速、プロンプトによる生成で生成された画像をInstagram(インスタグラム)に投稿。投稿内容は、今回はターゲットを日本人ではなく世界の人々に向けて販売したいと考えていたので翻訳ツールなどを駆使した内容。
Hi, are you open for commission? I’ll like you to draw a pictures of my pet for me
(こんにちは、コミッション(委託)を募集していますか?ペットの絵を描いてもらいたいのですが)
投稿してみると早速、Instagram(インスタグラム)のメッセージに上記の内容が届きました。これは正直な話、フリーランス・個人事業主としてやっている方なら嬉しいと感じます。私もそうです。
この内容が届いたので、希望のペットの絵の詳細について知りたかったので、ヒアリングしてみました。
I’ll need you to draw two picture’s of my pet which will have his name written on it, I’m willing to pay you $400 of in total (私のペットの名前を描いた絵を 2 枚描いていただきます。合計 400 ドルをお支払いします。)
すると上記の内容が届きました。内容からメッセージを頂いた方のペットの絵を2枚描くと、合計 400ドル支払ってくれるという。
2023年6月現在では、400ドルは57000円ほどです。正直なところ、フリーランス・個人事業主でやっている方にとっては単発としてはなかなか魅力的な収入となり飛びつきたくなる人もいるでしょう。
その後、ペットの写真も依頼主から送信されたきたので、その画像を元にMidjourney(ミッドジャーニー)を利用してペットの絵を生成することにしてみました。
Tho I only make payment through PayPal… (PayPalでしか支払いをしないのですが…)
生成している間に依頼主から上記の内容が届き、後でPayPal.meで作成した決済リンクと考えていましたが、「Kindly send me your PayPal mail address and first and last name used…(PayPal のメール アドレスと使用する姓名をお送りください。)」と依頼主から届きましたが、後で決済リンクを送ることにしました。その後、試行錯誤して、納得のいく絵を生成させることができたので、サンプルとして画像をメッセージで送信してみることにしました。
送信してみると内容から気に入ってくれたようでした。そしてこの時も「Send me your PayPal mail please(PayPalメールを送ってください)」と届いていたので、しばらくしてこちらからAIが生成し自分が納得のいった2枚の絵を画像ストレージに入れ、ストレージのURLと、PayPal.meで作成した決済リンクのURLとメッセージで送信してみました。
送信してみると、「I only need your PayPal mail address and first and last name used so I can proceed with the payment….(支払いを進めるために、PayPal のメール アドレスと姓名を使用するだけで済みます。)」と届きました。ここで疑問に感じました。こちらからはPayPal.meで作成した決済リンクを送っているので、そのリンクを開けば、ソーシャルメディア上で商取引の決済が簡単にできるのに、なんでわざわざPayPalのメール アドレスと姓名を教えてほしいのだろうかと。疑問に感じましたが、とりあえずPayPayで使っているメールアドレス(Gmail)を教えてあげることにしました。すると、姓名も教えてほしいということだったので英語表記で教えてあげました。
Good mate I’ll proceed with the payment now okay…(いいですね、今から支払いを進めます、わかりました…)
Hey mate you there(やあ、そこにいるよ)
I have send the money and I guessed you have been notified, please check your email for payment and let me know if you get it, thanks
(お金を送金しました。通知は届いていると思います。支払いについてのメールを確認して、受け取ったらお知らせください。ありがとうございます)
教えてあげるとしばらくして上記の内容が届きました。内容からお金を送金したということで、Gmailを確認してみます。
確認してみるとGmailの受信トレイには何も届いていませんでしたが「迷惑メール」の方に「service@intl.paypal.com <service.paypal.co.nz@gmail.com>」というペイパルの公式のようなメールアドレスから届いた「Security Alert」というタイトルのメールが振り分けられていることに気が付きました。ここで「これは詐欺なんだ」と気づきました。
なお、届いたメールの全文が下記になります。
Hello, ******(私の姓名(英語表記))。 We encountered a little problem crediting your account. Why do we need this information? Thanks for using PayPal as your means of your online transaction. Your funds in our system is $300.00 USD But we encountered a problem while trying to credit your account and this is because your PayPal account is not a BUSINESS USER and also has a limited amount that can be received. For this not to be a problem, you need to EXPAND YOUR ACCOUNT into a business account by your last sender ( John Jayden) only. NOTE: YOU HAVE TO TAKE THIS URGENT STEP TO EXPAND YOUR ACCOUNT LIMIT. You’re to Contact the last sender of your account John Jayden to send you additional payment of $200.00 USD so that your account limit can be expanded as soon as this is done, we will credit your PayPal account with total sum of $500.00 USD An alert has been sent to John Jayden in regards to the $200.00 USD ADDITIONAL PAYMENT he/she has to send to you and note you’re to refund back the $200.00 USD immediately with no delay, we will secure this transaction with highly priority that either the sender or the payee will not loss funds in the transaction You’re to refund the $200.00 USD back after he/she sent it to you. If you have any questions please do not hesitate to contact us by replying to this email and your request will be answered promptly. Thanks for using PayPal The PayPal Teams. (あなたの口座への入金に少し問題が発生しました。 なぜこの情報が必要なのですか? オンライン取引の手段としてPayPalをご利用いただきありがとうございます。私たちのシステムであなたの資金は300.00米ドルです。 これは、お客様のPayPalアカウントがBUSINESS USERではなく、また受け取れる金額にも制限があるためです。この問題を回避するためには、あなたのアカウントをビジネスアカウントに拡張する必要があります。 注:口座の限度額を拡大するためには、この緊急措置を講じる必要があります。 あなたのアカウントの最後の送信者John Jaydenに連絡し、200.00米ドルの追加支払いを送信してください。 John Jayden(依頼主)に200.00米ドルの追加支払いに関するアラートが送信されましたので、直ちに200.00米ドルを遅延なく返金してください。 送金後、200米ドルを返金してください。 ご質問がある場合は、このメールに返信することによって私達に連絡することを躊躇しないでください、あなたの要求は速やかに回答されます。 PayPalをご利用いただきありがとうございます。 ペイパルチーム)
(なお、このメール本文を検索エンジンで調べてみると、「Problem with my first paiyment on paypal」というページがヒットし、同じように詐欺の被害にあっているユーザーがいることがわかりました。)
このメールが届いたあと、届いたメールのタイトルやアラートの表示をスクリーンショットで撮影し、その後今回の依頼主にスクリーンショットと「もしあなたが詐欺師であれば2度と連絡してこないで」とメッセージで送信してみることにしました。
すると上記のような返信が届きました。「What do you mean?(どういう意味ですか?)」とあったので、「The email sent is a phishing scam!(送信されたメールはフィッシング詐欺である!)」と私が投稿しました。投稿後、「That’s why you go offline…(だからオフラインになるんだ…。)」、「Idiot(ばか、あほ、間抜け)」と届きました。「That’s why you go offline…」がどのような意味かは、あまり英語に堪能ではないので理解できませんでしたが、「Idiot」は理解できました。理解した後にアカウントをブロックしました。
今回の件で日本に限らず世界には人を騙そうとする人がいるということと、商売でも騙されることはあるということです。またやらないよりもやった方が商売で失敗もあるが成功の可能性があるというフィードバックがあると私は考えています。
【事例2:2023年7月19日】
画像生成AI「Midjourney(ミッドジャーニー)(https://www.midjourney.com/)」(ベーシックプラン加入)を利用し、生成された画像をInstagramで宣伝していました。
Love your artworks❤️ it outlandish and fantabulous do you have any out going sales ?
Send me a dm so we can negotiate(あなたのアートワークが大好きです❤️ それは奇想天外でファンタビュラスです。
交渉したいので、DMを送ってください。)
宣伝していると上記のメッセージを投稿してくるユーザーがいました。このユーザーに対して、私はAIを用いて作った成果物が評価され、InstagramのDMを介してNFTアートの購入をしてくれそうだと判断し、さっそくDMを送りました。
DMには、最大の NFT マーケットプレイス「OpenSea」で私が販売しているNFTアートの個別URLをコピーして貼り付けて送りました。
I’m setting a budget of at least 5ETH each
I need you to list them in https://nftseahub.com/ and make them open for purchase so that I can purchase.
That’s where I buy NFTs
(予算は最低でも5ETHずつに設定している
https://nftseahub.com/、購入できるようにしてほしい。
そこでNFTを購入する)
すると上記の返信が返ってきました。返信内容からNFTSeaHub(https://nftseahub.com/)という聞いたこともないようなサイトで、成果物を購入できる状態にしてほしいというものでした。そこでNFTSeaHub(https://nftseahub.com/)を開いてみました。
URL:https://metamask.github.io/phishing-warning/v2.1.0/#hostname=nftseahub.com&href=https%3A%2F%2Fnftseahub.com%2F
Deceptive site ahead
MetaMask flagged the site you’re trying to visit as potentially deceptive. Attackers may trick you into doing something dangerous. Learn more
Potential threats on https://nftseahub.com/ include:
• Fake versions of MetaMask
• Secret Recovery Phrase or password theft
• Malicious transactions resulting in stolen assets
Advisory provided by Ethereum Phishing Detector and PhishFort.
If we’re flagging a legitimate website, please report a detection problem.
If you understand the risks and still want to proceed, you can continue to the site.
Back to safety(この先にある欺瞞的なサイト
MetaMaskは、あなたが訪れようとしているサイトを欺く可能性があるとしてフラグを立てました。攻撃者はあなたを騙して危険なことをさせるかもしれません。さらに詳しく
https://nftseahub.com/ の潜在的な脅威には以下が含まれます:
– MetaMask の偽バージョン
– 秘密の回復フレーズまたはパスワードの盗難
– 盗まれた資産をもたらす悪質な取引
Ethereum Phishing DetectorとPhishFortによるアドバイザリー。
私たちが合法的なウェブサイトにフラグを立てている場合は、検出の問題を報告してください。
リスクを理解し、それでも先に進みたい場合は、サイトに進むことができます。
安全に戻る)
開くと「MetaMask Phishing Detection(MetaMask フィッシング検知)」というタイトルのページが表示されました。ページ内の内容から、NFTSeaHub(https://nftseahub.com/)は、著者のサイバーセキュリティ等の知識から、フィッシング詐欺のサイトと判断し、今回のユーザー相手との交渉はここで中断することにしました。また、アメリカの掲示板型ソーシャルニュースサイト「Reddit」上では、「Contacted by an “Art Buyer” on Instagram or Facebook? Click here.(インスタグラムやフェイスブックで「アートバイヤー」から連絡を受けましたか?こちらをクリックしてください。)」という投稿がされており、今回の事例と同じようなケースが報告されていることが確認できました。
最後に今回の件がAIを使った商売で海外展開を行う人たちにとっての注意喚起になれば幸いです。