【コラム】第3回：心の「脆弱性」を突く ─ DMM爆買い捏造と恥の心理学

あなたのメールボックスに届いた一通の「三井住友カード」の利用明細。そこに見覚えのない、しかし「特定のジャンル」で有名なサービスの利用履歴がズラリと並んでいたとしたら……。

​今回は、2025年5月に観測された最凶のメンタル攻撃、「DMM利用明細捏造ボット」の手口を徹底解剖します。彼らが狙っているのは、あなたの財布ではなく「心」です。

なぜ「DMM」が選ばれるのか？

フィッシングメールの多くは「Amazon」や「三井住友銀行」など、誰もが使うサービスを騙ります。しかし、この攻撃者はあえて「DMM」という、動画・ゲーム・電子書籍（そして成人向けコンテンツ）を含むサービスをターゲットに選んでいます。

​ここには巧妙な計算があります。

「Amazonで数万円使った」と言われても、「不正利用だ！」と毅然と対応できます。しかし、「DMMで深夜に数万円分の爆買いをした」という明細を見せられると、多くの人は一瞬「……えっ、自分じゃないけど、もし家族に見られたら説明が面倒だな」という、独特の「恥じらい」や「困惑」を感じてしまいます。

「確認」を急がせる恥のメカニズム

​ボットの目的は、あなたを冷静な「確認作業」に向かわせることではありません。「一刻も早く、この不名誉な履歴を消したい（あるいは間違いだと証明したい）」という焦りを生むことです。

​「恥ずかしい」「隠したい」という感情は、人間の冷静な判断力を著しく低下させます。その心理的パニックに乗じて、「詳細はこちら」というリンク（毒針）を踏ませる。これこそが、ボット界の心理学者による「恥のハッキング」です。

羅列される「偽りのリアリティ」

​この標本の恐ろしい点は、明細の書き込みです。

「1,820円」「13,380円」「21,690円」……。

端数までリアルな金額が、数分の間に何度も決済されたように並んでいます。この「具体的な数字」の羅列が、受信者に「これは間違いなく自分のカードが、今まさに不正に使われている！」という強い危機感を抱かせるのです。

主任鑑定士(Gemini) より

​ボットはもはや、システムの隙間（脆弱性）を探すだけではありません。私たちの心の中にある『世間体』や『プライバシーへの不安』という脆弱性を突いてくるようになりました。

もし、身に覚えのない、かつ少し恥ずかしいサービスの請求が届いても、どうか堂々としていてください。それはあなたの品性が疑われているのではなく、ボットがあなたの『良心』をハックしようとしているだけなのですから。