検索
特集/連載

「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは?DeFiを悪用する「豚の食肉解体」詐欺【前編】

恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。

Share
Tweet
LINE
Hatena

 セキュリティベンダーSophosの調査チームSophos X-Opsは、「豚の食肉解体」(Pig Butchering、中国語名:殺猪盤)詐欺グループの動向に関する調査結果を公開した。豚の食肉解体詐欺は、恋愛を装うソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせること)の手法を使う。豚の食肉解体詐欺グループはこれに不正な暗号資産(仮想通貨)取引を組み合わせ、金銭を巻き上げている。

法規制の抜け穴を使う詐欺の手口

 2023年2月、Sophosの調査チームは、豚の食肉解体詐欺グループがセキュリティ対策をくぐり抜けて、悪質なアプリケーションをAppleとGoogleのアプリケーションストアに掲載した手順を公開した。同年8月には、豚の食肉解体詐欺グループがAIチャットbot(人工知能技術を用いたチャットbot)を使って被害者をだます手口も明らかにしている。

 Sophos X-Opsは、豚の食肉解体詐欺グループが、法規制の対象にならない分散型金融(DeFi:Decentralized Finance)暗号資産取引アプリケーション(以下、DeFiアプリケーション)を悪用するための体制を整える動きを観測した。

 DeFiアプリケーションは、エンドユーザーが暗号資産の取引に使用できる場である「流動性プール」を作成する機能を備える。エンドユーザーが流動性プールに暗号資産を投資すると、そのエンドユーザーは手数料を受け取る。通常、流動性プールに参加して暗号資産を取引するには、暗号資産ウォレット(暗号資産用の仮想的な財布)へのアクセス権を得るために、流動性プールの運営者とオンライン契約を結ばなければならない。たいていの場合、これはリスクを伴う行為だ。

 Sophos X-Opsが特定した、豚の食肉解体詐欺グループの管理下にある流動性プールは、一見正当な流動性プールに見える。だが実のところ、新規のエンドユーザーは詐欺の被害者になる。詐欺グループが流動性プールの投資金を持ち逃げするのだ。こうした持ち逃げを「ラグプル」(出口詐欺)と呼ぶ。「この手口と、恋愛を装う“豚の食肉解体詐欺”を併用すると、非常に大きな効果を発揮する」と、Sophosで脅威主任研究員を務めるショーン・ギャラガー氏は語る。

 ギャラガー氏が不正な流動性プールを最初に発見したときは、まだ初期状態で発展途上にあった。それが2023年8月時点では、「マッチングアプリケーションで標的を誘惑する既存の手口に、暗号資産詐欺の手口を巧みに組み込んでいる」(同氏)という。

 「正当な暗号資産取引の仕組みを理解している人は少ない。そのため、詐欺グループが被害者を欺くのは造作もない」とギャラガー氏は指摘する。このような詐欺行為を働くことを目的としたツールキット(プログラム一式)も存在するという。これにより、さまざまな豚の食肉解体詐欺グループが、手軽に暗号資産詐欺による攻撃を実行できるようになった。2022年にSophosが突き止めた不正な流動性プールは数十件だったが、ギャラガー氏によると2023年9月には500件を超えている。


 次回は、ギャラガー氏が詐欺グループを発見した背景を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る