「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”:DeFiを悪用する「豚の食肉解体」詐欺【中編】
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。
「ソーシャルエンジニアリング」は、人の心理を巧みに操って意図通りの行動をさせる詐欺手法だ。セキュリティベンダーSophosの調査チームSophos X-Opsが調査を続けている「豚の食肉解体」(Pig Butchering、中国語名:殺猪盤)詐欺グループは、恋愛を装ったソーシャルエンジニアリングと、不正な暗号資産(仮想通貨)取引を組み合わせている。これにより標的から金銭を巻き上げているのが特徴だ。
Sophos X-Opsが豚の食肉解体詐欺グループを発見するきっかけになったのが、ある男性からの報告だった。その一部始終と、豚の食肉解体詐欺における注意点を紹介する。
フランクが詐欺師ビビアンにだまされた事例
Sophosで脅威主任研究員を務めるショーン・ギャラガー氏が、この詐欺グループの存在に気付いたのは、同社の調査報告書を見た詐欺被害者フランク(仮名)から連絡を受けたときだった。フランクはMeetMeの同社名マッチングアプリケーションで、米ワシントンDC在住のドイツ国籍の女性ビビアンと連絡を取っていたという。
併せて読みたいお薦め記事
連載:DeFiを悪用する「豚の食肉解体」詐欺
さまざまな詐欺行為
フランクとビビアンは数週間にわたってオンラインで連絡を取り合った。その間、詐欺師であるビビアンは恋愛要素をちらつかせながら暗号資産に投資するようフランクに何度も働き掛けていた。これは豚の食肉解体詐欺で一般的に使われる手口だ。
その後フランクは、暗号通貨ウォレット(暗号資産用の仮想的な財布)「Trust Wallet」で取引を開始し、Trust Walletとビビアンが薦めた流動性プールを接続してしまった。
ビビアンと連絡を取り合っていたときに、何度かフランクが策略に気付くことができる機会はあった。ビビアンは間違って英語ではなく中国語のメッセージをフランクに送ったことがあったからだ。だがビビアンは「中国にいる友人との会話に使用していた翻訳アプリケーションのテキストを間違ってコピーしてしまった」と伝え、その場をしのいだ。
最初は暗号資産への投資に懐疑的だったフランクも、長い期間を経て偽のプールサイトに誘導されてしまった。偽の流動性プールは、暗号資産関連サービスベンダーとして定評のあるAllnodesの流動性プールを精巧にまねたものだった。フランクは2023年5月31日から6月5日(現地時間)の間に偽の流動性プールに2万2000ドルを払い込んだところ、その3日後にはウォレットが空になっていた。
資産を取り戻すためにフランクがビビアンに連絡すると、ビビアンは「追加の資金を支払う必要がある」とフランクに伝えた。フランクは暗号資産取引所Coinbaseへの振り込みを銀行に許可し、同時に自身で調査に乗り出した。その過程でSophosの調査結果を確認し、同社に連絡したという流れだ。
フランクから連絡を受けた後、ギャラガー氏はビビアンからの連絡を拒否するようフランクに指示した。ビビアンはメッセージングアプリケーション「Telegram」を使ってフランクに接触し、さらに金銭を巻き上げようとした。生成AI(テキストや画像などを自動生成する人工知能技術)で作成したとみられる、長文の感情的な手紙がフランクに送られてきたこともあったという。
ギャラガー氏によると、豚の食肉解体詐欺は標的のデバイスにマルウェアや偽のアプリケーションをインストールする必要がない。このことが厄介な問題を引き起こしているという。不正な流動性プールはTrust Walletをはじめとする正当なサービスを利用して運営できるためだ。フランクはTrust Walletのテクニカルサポートチームに問い合わせようとしたことがあったが、豚の食肉解体詐欺グループによって偽のテクニカルサポートチームにつなげられてしまった。
豚の食肉解体詐欺について「流動性プールに関する法規制がないことが問題の大部分を占めている」とギャラガー氏は指摘する。同氏は他にも、豚の食肉解体詐欺がソーシャルエンジニアリングのみで成立することを取り上げる。このため詐欺師は「執拗(しつよう)に食い下がる」(同氏)という。
このような詐欺から身を守るために、ギャラガー氏は「常に警戒を怠らず、詐欺グループの存在と手口を把握すること」が重要だと助言する。特に見ず知らずの人物がマッチングアプリケーションやソーシャルメディア経由で突然連絡してきたときは警戒しなければならない。Meta Platformsの「WhatsApp」などのメッセージングアプリケーションを使用して連絡を取ることを提案して、暗号資産への投資を持ち掛けてきた場合は特に注意が必要だ。
Sophosのブログは、フランク氏の詳細な経験談を掲載している。ギャラガー氏と同僚のジャガディーシュ・チャンドリア氏は、他にも被害者が名乗り出てくる可能性があるとみる。
次回は、豚の食肉解体詐欺の対策と対処法を紹介する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.