~Sophos X-Opsは、2年間にわたる調査の結果、一般ユーザーを騙して偽の投資に誘い込む詐欺が  かつてないほど巧妙化していることを突き止める~

February 19, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、入念なロマンスを装った暗号通貨詐欺を行っている「豚の屠殺」の詐欺師がダークウェブで攻撃用キットを販売し、”as-a-service”(サービスとしての)ビジネスモデルを使って、新たな市場をグローバルに拡大していることを明らかにしました。豚の屠殺とは、豚を育てて殺す様子に例えた詐欺です。ソフォスは、この高度な攻撃手法について、「暗号通貨詐欺、新たな形態へと拡大」の記事を公開して、詳しく説明しています。中国の犯罪組織が開発したこの新しいキットは、「分散型金融(DeFi)貯蓄」と呼ばれる特定の豚の屠殺スキームを実行するために必要な技術的なコンポーネントを提供します。

犯罪者は、この分散型金融貯蓄詐欺をマネーマーケット(短期金融市場)口座と同じようなパッシブ投資の機会として位置付けており、多くの場合、暗号通貨を全く理解していない一般ユーザーを標的にします。被害者は、投資によって膨大な利子が得られることを期待して、暗号ウォレットを「証券口座」に関連付けます。しかし実際には、被害者は自分の暗号ウォレットを詐欺師が管理している暗号通貨取引プールに追加しており、詐欺師は接続されたウォレットを空にできます。

新型コロナウイルスのパンデミック時に「豚の屠殺詐欺」が初めて登場したときには、その詐欺の技術レベルは、比較的初歩的であり、詐欺を成功させるには、標的のユーザーに特定の操作をさせるために多くの努力が必要でした。この詐欺が成功し、詐欺師が手口を高度化させるにつれ、ランサムウェア他の種類のサイバー犯罪で過去見られたのと同じような進化を遂げるようになりました。豚の屠殺詐欺を実行している組織はDeFiアプリキットを販売用の製品として作成しており、他のサイバー犯罪者がダークウェブで購入できるようにしています。その結果、中国の組織犯罪グループとは無関係の新たな組織が、タイや西アフリカ、さらにはアメリカなどの地域で同じ詐欺を実行するようになっています。

この詐欺を長年にわたって調査してきたソフォスの主任脅威リサーチャーのSean Gallagherは、次のように述べています。「さまざまなタイプのサイバー犯罪が商業化される場合と同じように、これらのキットに登場によって、豚の屠殺詐欺に興味を持つサイバー犯罪者もこの犯罪に参加しやすくなり、被害者が大幅に増加しています。昨年、豚の屠殺は、既に数十億ドル規模の詐欺になっていましたが、この詐欺は今年も指数関数的に拡大する可能性が高まっています」

Sophos X-Opsは、豚の屠殺詐欺のスキームの進化を2年間追跡してきました。ソフォスが「CryptoRom」詐欺と呼ぶ最初の詐欺は、出会い系アプリで標的とするユーザーを見つけて、サードパーティソースから詐欺のための暗号通貨取引アプリをダウンロードさせる手口でした。iOSユーザーの場合には、これらの詐欺では、被害者のデバイスのセキュリティ機能を回避し、ウォレットにアクセスするための回避策を標的ユーザーにダウンロードさせる必要がありました。

2022年に詐欺師はさらに手法を高度化させます。今度は、アプリストアの審査プロセスを回避し、正規のApp StoreやGoogle Play Storeに不正アプリを忍び込ませることに成功しました。この年には、新しい詐欺のパターンも出現しています。詳細は、「新たな暗号通貨犯罪「流動性マイニング詐欺」のブログを参照してください。

Sophos X-Opsは2023年に、香港カンボジアを拠点に豚の屠殺詐欺を実行している2つの巨大な組織を発見しました。これらの組織は、正規の暗号通貨取引アプリを利用して、精巧な偽の人格(ペルソナ)を作成して被害者を騙して、数百万ドルを詐取しています。さらに調査を進めると、豚の屠殺詐欺の組織がAIを導入していることが判明しました。

2023年末、Sophos X-Opsは巨大な流動性マイニングを発見しました。このマイニングには、3つの別々の中国の犯罪組織が関与しており100名の被害者が標的になっていました。Sophos X-Opsは、この作戦を調査しているときに、豚の屠殺詐欺キットが入手可能であることを初めて把握しました。

Sophos X-Opsが調査した最近の豚の屠殺詐欺では、詐欺師は過去の技術的な障壁の多くを取り除いており、被害者から暗号通貨を詐取するために必要なソーシャルエンジニアリングを大幅に軽減しています。この分散型金融貯蓄スキームでは、被害者は現在、有名な正規の暗号通貨取引アプリで詐欺の暗号取引を行っており、詐欺師に対して知らず知らずのうちにウォレットに直接アクセスする権限を与えています。さらに、詐欺師は詐取した暗号通貨を洗浄するウォレットネットワークを隠蔽することができ、法執行機関が詐欺を追跡することも困難になっています。

Gallagherは、次のように説明しています。「分散型金融貯蓄詐欺は、豚の屠殺スキームを考案した詐欺グループが2年間かけて洗練させてきたオペレーションの集大成です。詐欺師が被害者に不審なアプリをダウンロードするように説得したり、デジタルウォレットに自分で暗号通貨を送金させたりする時代は過ぎ去っています。この詐欺師は、開発したスキームを他のグループに「売り込む」方法も学んでいます。彼らは流動性のあるマイニングプールの運営方法を利用して、被害者に単純な投資用の口座だと説明してその資産を詐取しています。特に、暗号通貨取引の複雑な詳細を理解していないユーザーが多く、すべてが信頼できる企業を装って行われているため、簡単にだますことが可能になっています。つまり、かつてないほど、このような豚の屠殺詐欺の被害に遭う可能性は高くなっています。このような詐欺が存在することを認識し、何に注意すべきかを理解することが極めて重要になっています」

  • 豚の屠殺詐欺の被害に遭わないためのヒント

豚の屠殺詐欺の被害に遭わないために、ソフォスでは以下の対策を推奨します。

  • Facebookなどのソーシャルネットワーキングサイトやメールを介して接触してくる他人には注意してください。特にWhatsAppのようなプライベートメッセンジャーにすぐに会話を移行しようとするケースは詐欺を疑ってかかりましょう。
    • 出会い系アプリで新しい相手とマッチングする場合にも注意してください。特に、出会った人物が暗号通貨取引について話し始めた場合には、要注意です。
  • 短期間で一攫千金を約束するようなスキームや暗号通貨への投資を持ちかける話には常に注意しましょう。
  • ロマンス詐欺投資詐欺の誘い文句と手口について詳しく学んでください。Cybercrime Support Networkのような非営利団体は、さまざまな資料を提供しています。
  • 豚の屠殺詐欺の被害に遭ったと思われる方は、直ちに被害に遭ったウォレットから資金を引き出し、警察当局に相談してください。
  • ソフォスによる豚の屠殺詐欺に関する2年間の調査のタイムライン

2021年

2022年

  • Sophos X-Opsは、CryptoRom詐欺の偽アプリをさらに発見し、詐欺師が偽アプリをiOSデバイスにダウンロードするために使用している新しい回避策を特定。
  • 流動性マイニングを使用する新しい豚の屠殺詐欺が出現。

2023年

  • Sophos X-Opsは、Apple App Storeで初めてCryptoRomスキームの偽アプリを発見し、詐欺師がアプリストアの審査プロセスを回避する方法を発見。
  • Sophos X-Opsは、香港カンボジアを拠点に巨大な豚屠殺詐欺を実行している2つの巨大な組織を発見。これらの詐欺師は、偽のアプリを使用するのではなく、正規の暗号通貨取引アプリを悪用し、精巧な人格を構築してユーザーを騙しています。
  • Sophos X-Opsが、さらに多くの偽アプリを発見し、生成AIをツールキットに追加していることを特定。
  • 豚の屠殺スキームで1週間に2万2,000ドルを失った男性の証言から、Sophos X-Opsは、膨大な流動性マイニング詐欺が3つの異なる中国の犯罪組織によって運営されていることを特定。

2024年

  • Sophos X-Opsが、技術的に最も高度な豚の屠殺スキーム「分散型金融(DeFi)貯蓄」詐欺を発見。このようなスキームや他の暗号ベースの詐欺のためリソースがキットとして販売されており、世界の新しい地域で別の組織によって豚の屠殺が実行されるようになりました。

現在の分散型金融(DeFi)貯蓄スキームと豚の屠殺の進化については、「暗号通貨詐欺、新たな形態へと拡大」の記事を参照してください。

About Sophos

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.