~Sophos X-Opsは、2年間にわたる調査の結果、一般ユーザーを騙して偽の投資に誘い込む詐欺が  かつてないほど巧妙化していることを突き止める~

2月 19, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、入念なロマンスを装った暗号通貨詐欺を行っている「豚の屠殺」の詐欺師がダークウェブで攻撃用キットを販売し、”as-a-service”(サービスとしての)ビジネスモデルを使って、新たな市場をグローバルに拡大していることを明らかにしました。豚の屠殺とは、豚を育てて殺す様子に例えた詐欺です。ソフォスは、この高度な攻撃手法について、「暗号通貨詐欺、新たな形態へと拡大」の記事を公開して、詳しく説明しています。中国の犯罪組織が開発したこの新しいキットは、「分散型金融(DeFi)貯蓄」と呼ばれる特定の豚の屠殺スキームを実行するために必要な技術的なコンポーネントを提供します。

犯罪者は、この分散型金融貯蓄詐欺をマネーマーケット(短期金融市場)口座と同じようなパッシブ投資の機会として位置付けており、多くの場合、暗号通貨を全く理解していない一般ユーザーを標的にします。被害者は、投資によって膨大な利子が得られることを期待して、暗号ウォレットを「証券口座」に関連付けます。しかし実際には、被害者は自分の暗号ウォレットを詐欺師が管理している暗号通貨取引プールに追加しており、詐欺師は接続されたウォレットを空にできます。

新型コロナウイルスのパンデミック時に「豚の屠殺詐欺」が初めて登場したときには、その詐欺の技術レベルは、比較的初歩的であり、詐欺を成功させるには、標的のユーザーに特定の操作をさせるために多くの努力が必要でした。この詐欺が成功し、詐欺師が手口を高度化させるにつれ、ランサムウェア他の種類のサイバー犯罪で過去見られたのと同じような進化を遂げるようになりました。豚の屠殺詐欺を実行している組織はDeFiアプリキットを販売用の製品として作成しており、他のサイバー犯罪者がダークウェブで購入できるようにしています。その結果、中国の組織犯罪グループとは無関係の新たな組織が、タイや西アフリカ、さらにはアメリカなどの地域で同じ詐欺を実行するようになっています。

この詐欺を長年にわたって調査してきたソフォスの主任脅威リサーチャーのSean Gallagherは、次のように述べています。「さまざまなタイプのサイバー犯罪が商業化される場合と同じように、これらのキットに登場によって、豚の屠殺詐欺に興味を持つサイバー犯罪者もこの犯罪に参加しやすくなり、被害者が大幅に増加しています。昨年、豚の屠殺は、既に数十億ドル規模の詐欺になっていましたが、この詐欺は今年も指数関数的に拡大する可能性が高まっています」

Sophos X-Opsは、豚の屠殺詐欺のスキームの進化を2年間追跡してきました。ソフォスが「CryptoRom」詐欺と呼ぶ最初の詐欺は、出会い系アプリで標的とするユーザーを見つけて、サードパーティソースから詐欺のための暗号通貨取引アプリをダウンロードさせる手口でした。iOSユーザーの場合には、これらの詐欺では、被害者のデバイスのセキュリティ機能を回避し、ウォレットにアクセスするための回避策を標的ユーザーにダウンロードさせる必要がありました。

2022年に詐欺師はさらに手法を高度化させます。今度は、アプリストアの審査プロセスを回避し、正規のApp StoreやGoogle Play Storeに不正アプリを忍び込ませることに成功しました。この年には、新しい詐欺のパターンも出現しています。詳細は、「新たな暗号通貨犯罪「流動性マイニング詐欺」のブログを参照してください。

Sophos X-Opsは2023年に、香港カンボジアを拠点に豚の屠殺詐欺を実行している2つの巨大な組織を発見しました。これらの組織は、正規の暗号通貨取引アプリを利用して、精巧な偽の人格(ペルソナ)を作成して被害者を騙して、数百万ドルを詐取しています。さらに調査を進めると、豚の屠殺詐欺の組織がAIを導入していることが判明しました。

2023年末、Sophos X-Opsは巨大な流動性マイニングを発見しました。このマイニングには、3つの別々の中国の犯罪組織が関与しており100名の被害者が標的になっていました。Sophos X-Opsは、この作戦を調査しているときに、豚の屠殺詐欺キットが入手可能であることを初めて把握しました。

Sophos X-Opsが調査した最近の豚の屠殺詐欺では、詐欺師は過去の技術的な障壁の多くを取り除いており、被害者から暗号通貨を詐取するために必要なソーシャルエンジニアリングを大幅に軽減しています。この分散型金融貯蓄スキームでは、被害者は現在、有名な正規の暗号通貨取引アプリで詐欺の暗号取引を行っており、詐欺師に対して知らず知らずのうちにウォレットに直接アクセスする権限を与えています。さらに、詐欺師は詐取した暗号通貨を洗浄するウォレットネットワークを隠蔽することができ、法執行機関が詐欺を追跡することも困難になっています。

Gallagherは、次のように説明しています。「分散型金融貯蓄詐欺は、豚の屠殺スキームを考案した詐欺グループが2年間かけて洗練させてきたオペレーションの集大成です。詐欺師が被害者に不審なアプリをダウンロードするように説得したり、デジタルウォレットに自分で暗号通貨を送金させたりする時代は過ぎ去っています。この詐欺師は、開発したスキームを他のグループに「売り込む」方法も学んでいます。彼らは流動性のあるマイニングプールの運営方法を利用して、被害者に単純な投資用の口座だと説明してその資産を詐取しています。特に、暗号通貨取引の複雑な詳細を理解していないユーザーが多く、すべてが信頼できる企業を装って行われているため、簡単にだますことが可能になっています。つまり、かつてないほど、このような豚の屠殺詐欺の被害に遭う可能性は高くなっています。このような詐欺が存在することを認識し、何に注意すべきかを理解することが極めて重要になっています」

  • 豚の屠殺詐欺の被害に遭わないためのヒント

豚の屠殺詐欺の被害に遭わないために、ソフォスでは以下の対策を推奨します。

  • Facebookなどのソーシャルネットワーキングサイトやメールを介して接触してくる他人には注意してください。特にWhatsAppのようなプライベートメッセンジャーにすぐに会話を移行しようとするケースは詐欺を疑ってかかりましょう。
    • 出会い系アプリで新しい相手とマッチングする場合にも注意してください。特に、出会った人物が暗号通貨取引について話し始めた場合には、要注意です。
  • 短期間で一攫千金を約束するようなスキームや暗号通貨への投資を持ちかける話には常に注意しましょう。
  • ロマンス詐欺投資詐欺の誘い文句と手口について詳しく学んでください。Cybercrime Support Networkのような非営利団体は、さまざまな資料を提供しています。
  • 豚の屠殺詐欺の被害に遭ったと思われる方は、直ちに被害に遭ったウォレットから資金を引き出し、警察当局に相談してください。
  • ソフォスによる豚の屠殺詐欺に関する2年間の調査のタイムライン

2021年

2022年

  • Sophos X-Opsは、CryptoRom詐欺の偽アプリをさらに発見し、詐欺師が偽アプリをiOSデバイスにダウンロードするために使用している新しい回避策を特定。
  • 流動性マイニングを使用する新しい豚の屠殺詐欺が出現。

2023年

  • Sophos X-Opsは、Apple App Storeで初めてCryptoRomスキームの偽アプリを発見し、詐欺師がアプリストアの審査プロセスを回避する方法を発見。
  • Sophos X-Opsは、香港カンボジアを拠点に巨大な豚屠殺詐欺を実行している2つの巨大な組織を発見。これらの詐欺師は、偽のアプリを使用するのではなく、正規の暗号通貨取引アプリを悪用し、精巧な人格を構築してユーザーを騙しています。
  • Sophos X-Opsが、さらに多くの偽アプリを発見し、生成AIをツールキットに追加していることを特定。
  • 豚の屠殺スキームで1週間に2万2,000ドルを失った男性の証言から、Sophos X-Opsは、膨大な流動性マイニング詐欺が3つの異なる中国の犯罪組織によって運営されていることを特定。

2024年

  • Sophos X-Opsが、技術的に最も高度な豚の屠殺スキーム「分散型金融(DeFi)貯蓄」詐欺を発見。このようなスキームや他の暗号ベースの詐欺のためリソースがキットとして販売されており、世界の新しい地域で別の組織によって豚の屠殺が実行されるようになりました。

現在の分散型金融(DeFi)貯蓄スキームと豚の屠殺の進化については、「暗号通貨詐欺、新たな形態へと拡大」の記事を参照してください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。