~詐欺師がApple StoreとGoogle Playストアに7つの偽アプリを忍び込ませる~

8月 18, 2023 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、最新レポート「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」の中で、出会い系アプリでユーザーと会話を重ねて、架空の暗号通貨取引へと引き入れる「豚の屠殺詐欺」のスキームであるCryptoRomに関する新たな調査結果を公開しました。5月以来、Sophos X-Opsは、ChatGPTのようなAIチャットツールがツールセットに追加されるなど、CryptoRomの詐欺師がさまざまな高度な手法を取り入れていることを確認しています。詐欺師はまた、暗号通貨アカウントがハッキングされており、前金が必要と偽って被害者に支払いを強要する手口を進化させています。

Sophos X-Opsはさらに、詐欺師が新たに7つの偽の暗号通貨投資アプリをAppleの公式のApple StoreとGoogle Playストアに忍び込ませ、より多くのユーザーを標的にしようとしていることを発見しました。

2022年に一般市民から米国FBIのインターネット犯罪苦情センター(IC3)に報告された詐欺の中で、投資詐欺による被害額が最多となっており、米国だけで被害額は33億1,000万米ドルに上ります。豚の屠殺などの暗号通貨に関連する詐欺は、これらの詐欺の被害の大半を占めており、昨年報告された被害額は2021年から183%増加し、25億7,000万米ドルに達しました。

詐欺に遭った被害者がSophos X-Opsチームに連絡したことで、CryptoRomの詐欺師がAIチャットツール(ChatGPTの可能性が高い)を使用していることが判明しました。詐欺師は、出会い系アプリとしても利用されている言語交換アプリである「Tandem」を使用して被害者と接触した後で、WhatsAppで会話するように被害者に持ちかけています。この被害者は、大規模言語モデル(LLM)を使用するAIチャットツールによって一部のメッセージが書かれている長文のメッセージを受け取ったことで、不信感を抱きました。

来週翻訳が完了します。

 

AI chat tool

 

詐欺師がチャットの応答で大規模言語モデルベースのAIを使用していることを示すスクリーンショット。

 

ソフォスの主任脅威リサーチャーのSean Gallagherは、この新たな詐欺の手法について次のように解説しています。「OpenAIがChatGPTをリリースしてから、サイバー犯罪者によってこのような生成AIが詐欺に利用される懸念が広がっていますが、少なくとも『豚の屠殺詐欺』では、すでに悪用が始まっています。CryptoRomの恋愛詐欺の主な課題の1つは、標的ユーザーと説得力のあるロマンチックな会話を続けることです。こうした会話の多くは、主にアジアを拠点としており、英語が母国語ではないため言葉の壁がある“メッセージ入力の担当者”によって書かれています。ChatGPTなどの生成AIを利用することで、効率的にそれらしい会話を続けることができ、信憑性の高い詐欺を、手間をかけずに行うことが可能になります。また、入力の担当者が一度に複数の被害者に同時にメッセージを作成して送ることも可能になります」

Sophos X-Opsは、新たな詐欺師の手法も発見しました。これまでは、CryptoRom詐欺の被害者が「暗号通貨の利益」を現金化しようとするときに、詐欺師は引き出す前に資産の20%の税金を支払う必要があると告げていました。しかし最近の被害者は、金銭を引き出すために税金を支払った後、暗号資産がハッキングされており、資産を受け取るためにはさらに20%の入金が必要だと言われたことを明かしています。

調査を進めた結果、Sophos X-Opsは公式のGoogle Playと AppleのApp Storeで7つの偽の暗号通貨投資アプリを発見しました。これらのアプリは、アプリストアでは一般的な説明が付けられており、例えば、BerryXは読書関連のアプリとなっています。しかし、ユーザーがアプリを開くとすぐに、偽の暗号取引のインターフェースが表示されます。

AppleのApp Storeの審査を通過するために、これらのアプリ開発者はソフォスが2023年2月に公開したブログ「AppleとGoogleのアプリストアに忍び込む詐欺用の仮想通貨取引アプリ」で報告したのと同じ手法を使用しています。これらの開発者は、正規の一般的なWebコンテンツを使ってアプリの承認申請を行います。そして、アプリが承認され公開されると、アプリをホストしているサーバーで不正なインターフェースのコードを追加してアプリを変更しています。

これらの7つの新しいアプリの多くは、同じテンプレートと説明を再利用しており、同じ1つか2つの豚の屠殺詐欺グループが作成していることを示唆しています。

Gallagherは次のように述べています。「CryptoRomの詐欺師は、Apple Storeにアプリを公開できるようになる前は、iOSユーザーを標的にするためには、面倒な技術的な回避策を用いなければなりませんでしたが、現在では、iPhoneユーザーを簡単に標的にすることができるようになり、被害者の数が拡大しています。これらのアプリはリサイクルや再利用も簡単に行うことができます。実際、BerryXアプリは、今年初めにソフォスが発見しブロックした偽アプリと関連している可能性があります。.ソフォスは、GoogleとAppleにこれらの最しい詐欺アプリについて警告していますが、さらに多くのアプリが登場する恐れがあります。これらの詐欺師は非常に冷酷です。現在は、被害者にアカウントがハッキングされたと述べて、さらに多くの金銭を支払うように強要していますが、今後も金銭の支払いを強要し、二重に脅迫するための新しい手法を考えるはずです。豚の屠殺詐欺に対する最も効果的な防御策は、これらの詐欺を広く認知してもらうことです。何か不審な点に気が付いたり、被害に遭ったかもしれないと感じた方は、ソフォスに連絡してください」

CryptoRomの詐欺師による最新の手法の詳細については「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」 を参照してください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。