恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。
セキュリティベンダーSophosの調査チームSophos X-Opsは、「豚の食肉解体」(Pig Butchering、中国語名:殺猪盤)詐欺グループの動向に関する調査結果を公開した。豚の食肉解体詐欺は、恋愛を装うソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせること)の手法を使う。豚の食肉解体詐欺グループはこれに不正な暗号資産(仮想通貨)取引を組み合わせ、金銭を巻き上げている。
2023年2月、Sophosの調査チームは、豚の食肉解体詐欺グループがセキュリティ対策をくぐり抜けて、悪質なアプリケーションをAppleとGoogleのアプリケーションストアに掲載した手順を公開した。同年8月には、豚の食肉解体詐欺グループがAIチャットbot(人工知能技術を用いたチャットbot)を使って被害者をだます手口も明らかにしている。
Sophos X-Opsは、豚の食肉解体詐欺グループが、法規制の対象にならない分散型金融(DeFi:Decentralized Finance)暗号資産取引アプリケーション(以下、DeFiアプリケーション)を悪用するための体制を整える動きを観測した。
DeFiアプリケーションは、エンドユーザーが暗号資産の取引に使用できる場である「流動性プール」を作成する機能を備える。エンドユーザーが流動性プールに暗号資産を投資すると、そのエンドユーザーは手数料を受け取る。通常、流動性プールに参加して暗号資産を取引するには、暗号資産ウォレット(暗号資産用の仮想的な財布)へのアクセス権を得るために、流動性プールの運営者とオンライン契約を結ばなければならない。たいていの場合、これはリスクを伴う行為だ。
Sophos X-Opsが特定した、豚の食肉解体詐欺グループの管理下にある流動性プールは、一見正当な流動性プールに見える。だが実のところ、新規のエンドユーザーは詐欺の被害者になる。詐欺グループが流動性プールの投資金を持ち逃げするのだ。こうした持ち逃げを「ラグプル」(出口詐欺)と呼ぶ。「この手口と、恋愛を装う“豚の食肉解体詐欺”を併用すると、非常に大きな効果を発揮する」と、Sophosで脅威主任研究員を務めるショーン・ギャラガー氏は語る。
ギャラガー氏が不正な流動性プールを最初に発見したときは、まだ初期状態で発展途上にあった。それが2023年8月時点では、「マッチングアプリケーションで標的を誘惑する既存の手口に、暗号資産詐欺の手口を巧みに組み込んでいる」(同氏)という。
「正当な暗号資産取引の仕組みを理解している人は少ない。そのため、詐欺グループが被害者を欺くのは造作もない」とギャラガー氏は指摘する。このような詐欺行為を働くことを目的としたツールキット(プログラム一式)も存在するという。これにより、さまざまな豚の食肉解体詐欺グループが、手軽に暗号資産詐欺による攻撃を実行できるようになった。2022年にSophosが突き止めた不正な流動性プールは数十件だったが、ギャラガー氏によると2023年9月には500件を超えている。
次回は、ギャラガー氏が詐欺グループを発見した背景を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
約8割の人が経験する「見づらいホームページ」 最も多い理由は?
NEXERはくまwebと共同で「見づらいホームページ」に関するアンケートを実施した。
スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...
生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...