search
ja日本語
banner
ホームページ / ブログ / 豚解体詐欺は急速に進化している
ブログ
pageSearch
最新ニュース

豚解体詐欺は急速に進化している

Jun 20, 2023Jun 20, 2023

リリー・ヘイ・ニューマン

豚解体詐欺ではすでに数億ドルが盗まれている。 そして、主に中国の犯罪組織である攻撃者が、攻撃を実行するためのスクリプトや戦略を開発している一方で、セキュリティ企業ソフォスの研究者らによる新たな調査結果は、豚の肉屋が、より多くの疑いを持たない被害者を罠にはめるためにどのように戦略を微調整し、洗練させているかを示している。

研究者らは、ここ数カ月間、関連性を維持し、より多くの被害者を欺くために、いわゆる豚解体攻撃が、標的を引き寄せるためのより説得力のある物語と、被害者に大金が得られると信じ込ませるためのより洗練された技術の両方を開発していることを発見した。 こうした改良が行われる前から、詐欺は大規模なビジネスでした。 FBI のインターネット犯罪苦情センターは、2021 年に豚解体詐欺に関連する通報を 4,300 件以上受け取り、損失総額は 4 億 2,900 万ドルを超えました。

調査を主導したソフォスの上級脅威研究者であるショーン ギャラガー氏は、個人のアカウントとデバイスを標的とした 2 つの詐欺キャンペーンを追跡しました。 10月に入り、彼はTwitterのDMやSMSのテキストメッセージで詐欺師らと関わり、どうなるのかを確かめた。

「興味深いのは、それらを実行してみると、1 つは技術面でより独創的で、もう 1 つはソーシャル エンジニアリング面でより先進的でしたが、どちらも成功しているようです」と彼は言います。 「これらすべてに対処しようとするのは、もぐらたたきの大勝負です。」

ギャラガー氏が調査した最初の詐欺は、単に「こんにちは」とだけ書かれた Twitter DM から始まりました。 彼はほぼ 1 か月後まで返信しませんでしたが、「こんにちは、ごめんなさい、返信するまでに時間がかかりました」と返信すると、詐欺は動き始めました。 襲撃犯は香港在住の40歳の女性だと主張し、2人は会話を始めた。

ギャラガーは、自分が詐欺を調査するサイバーセキュリティ研究者であることをペルソナに明確に伝えました。 「それで、あなたは警察官ですか?」 ペルソナは答えた。 ギャラガーがそうではないと答えると、会話はさらに進んだ。 「金の現物市場をご存知ですか?」 ペルソナは尋ねた。 「ロンドンの金スポット市場は信頼できるプラットフォームです。 …これを使ってお金を稼いでいるのです。」

アンディ・グリーンバーグ

ゴフェン・ムプトゥブウェレ

ジュリアン・チョッカトゥ

キャシー・オルター

「ソーシャルエンジニアリング」として知られるやりとりは、豚解体詐欺としては比較的弱いものだった、とギャラガー氏は言う。 やり取りはぎこちなく、ペルソナがいちゃつく写真を送信するなどの行為をするときでさえ、タイミングは常にぎこちなく突然でした。 ある時点で、ギャラガーは俳優に、最初に誰かと話し始めた後、それほど早く金投資の話を持ち出すのは疑わしいと語った。 「ははは、はい。 なぜなら、私が何をしているのかを知らせる必要があるからです」とペルソナは答えました。

しかし、ギャラガー氏は、詐欺の技術がはるかに魅力的であることに気づいて驚いた。 豚解体詐欺は、被害者がこの計画に資金を投入するかどうかを検討しているときに安心させ、信頼を築くために、洗練された合法的に見える金融アプリケーションやダッシュボードを使用することで知られています。 詐欺師は最終的に、ターゲットを完全に血抜きにし、貯蓄、ローン、友人や親戚から借りられるお金をすべて移すよう説得することを望んでいます。そのため、リアルタイムの市場データなどを含む説得力のあるテクノロジーがあれば、その可能性が高まります。被害者は評判の良い金融サービス アプリを使用しているような気分になるでしょう。

ギャラガー氏は、詐欺師たちが悪意のあるアプリを配布するために使用していた Web サイトが、本物の日本の金融会社になりすますように設定されており、.com ドメインを持っていたことを発見しました。 ギャラガー氏によれば、この情報は Google でも上位の検索結果の 1 つとして表示されていたため、被害者が基礎的な調査を行おうとすると、この情報を見つけることができたという。 「これらのことに特に詳しくない人にとって、その部分はかなり説得力があるでしょう」とギャラガーは言います。

ソフォスは、攻撃者らは香港に拠点を置いているとみており、ロシアのソフトウェア会社の正規の取引サービスを利用して Windows、Android、iOS アプリを開発したとしている。 MetaTrader 4 として知られるこのプラットフォームが詐欺目的で悪用され、悪用された過去の例をソフォスの研究者は確認しています。 プラットフォームへの参加の一環として、被害者は納税者番号や政府身分証明書の写真などの個人情報を開示する必要があり、その後、自分の口座に現金を移し始める必要があった。

前: 意見 次: 豚解体詐欺とは何ですか?
お問い合わせを送信
送信