セキュリティベンダーSophosが注意を呼び掛けている恋愛詐欺「CryptoRom」。これまでにどのような変化を遂げてきたのか。歴史を振り返りながら、CryptoRomの危険性に迫る。
ユーザーに不正な暗号資産(仮想通貨)取引をさせる、恋愛詐欺の一種「CryptoRom」。CryptoRomは、もともとどこで発生し、どのように変わってきたのか。
中国発祥とみられるCryptoRomは、「殺猪盤」という中国語の英訳である「Pig Butchering」(豚の食肉処理)とも呼ばれる。中国の他、台湾でもCryptoRomが発生。ギャンブル関連を中心に、新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)前から被害が報告されていた。
攻撃者はパンデミックを機に攻撃の場を世界に広げ、標的に外国為替や暗号資産の取引をさせる手口に切り替えた。その後、恋愛を装ったソーシャルエンジニアリング(人の心理を巧みに利用して、意図通りの行動をさせること)と不正の暗号資産取引アプリケーションを組み合わせた手口が主になった。
Sophosによれば、CryptoRomの攻撃者は中国当局による取り締まりを避け、アジア太平洋地域をはじめ、まだ取り締まりがそれほど厳しくない地域に拠点を移しつつある。特にカンボジアを拠点としたCryptoRomが盛んだという。
CryptoRomの詐欺アプリケーションを運用する攻撃者は、詐欺の監督と資金洗浄を中心に担当。運用のための資金調達や、実際に標的に接近して送金させる作業については、関連グループに委託しているとみられる。
第5回は、CryptoRomにおける「仕事」に携わるのは、どのような人なのかを見る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...