詐欺
オンライン投資の人気が高まるにつれて、関連するオンライン詐欺の数も増えています。数か月前、当社はアプリストア で見つけた(リンク先は英語)偽の投資アプリを調査しました。その後、さらに詳細な調査を実行し、このようなアプリが潜んでいる場所が他にあるかを確認することにしました。調査を続けるうちに、予想よりもはるかに興味深い結果が得られました。
今回ご紹介するのは特に興味深いケースである次の3つです。Androidストアの「おすすめ」に表示される偽の「ガス」アプリ、 App StoreとGoogle Playの「石油投資」アプリ、 そして、トルコのエルドアン大統領、イーロン・マスク氏など著名人が架空の投資プラットフォームを宣伝する一連のフェイク動画についてです。
Androidアプリストアに潜むガス投資の詐欺師
まず、問題の規模を説明しましょう。当社は、複数の言語の偽の投資アプリを300個以上発見しました。それらのアプリは、天然資源への投資、「量子投資アルゴリズム」、その他あまり耳慣れない投資対象への少額投資での一攫千金を売り文句にする詐欺アプリです。
このようなアプリは、スマホを持っていれば誰でも目にするアプリストアに紛れ込んでいます。
AndroidのGetAppsとPalm Storeに存在する数百もの偽投資アプリ
あるストアでは、ユーザーがストアを開いた時に表示されるおすすめのリストにまで詐欺アプリが含まれていました。これは、それらの詐欺アプリがストア公開前のチェックを通過していることを意味します。そして詐欺アプリを排除するどころか、逆にストア自身が詐欺アプリをユーザーに推奨している事態となっています。
Palm Storeのおすすめリストにある偽の投資アプリ
一部のAndroid 広告アプリには、「ガス」投資アプリと「量子」投資アプリの広告、または天然資源、投資アルゴリズム、その他何もせずに1日数百ドルを稼ぐ確実な方法などを教えるといった詐欺サイトの広告まで含まれていることが明らかになりました。
Android向け偽の「ガス」および「量子」アプリの広告
フェイク動画:「マスク氏」と「エルドアン氏」が投資プラットフォームを宣伝
このようなアプリやサイトそのもの以外にも、投資プラットフォーム」を宣伝する大規模な情報キャンペーンが発見されています
特に、ごく普通の一般人が投資で巨額のリターンを得た方法に関するフェイクニュースを拡散する動きです。有名な政治家や実業家の名前を使用し、地元の有力メディアと同じスタイルで、対象地域に合わせてカスタマイズしたキャンペーンを展開しました。
投資プラットフォームの収益に関するフェイクニュース
また、世界のほぼすべての地域向けにローカライズされ、有名な政治家、俳優、実業家などが「出演」している偽の動画も多数(約800本)発見しました。
当然のことながら、メディア関係者自身も、自分達の画像がそのような目的に悪用されていることは知りません。動画の作成者は、地域の対象視聴者にとって馴染みのある全国テレビ局のインタビュー、街頭演説など、公式の性質を持つ本物の映像を使用しています。このような方法で、詐欺師はフェイクニュースや動画に騙される被害者の数を最大化します。
こういった偽動画は、非常によくできていると言わざるを得ません。編集された動画に、非常に説得力のある音声がかぶせられています。これは、ディープフェイクで作られた音声が使用されている可能性が高いケースの特徴です。音声にも丁寧に字幕が付けられているので、音声なしでも動画を視聴できます。
さらに、誰もが聞いたことがあるような有名企業の名前が動画で使用されています。たとえば、ロシア語の動画は、車両の自動操縦システム開発の副産物としてイーロン・マスク氏が作成したと伝えられている「Tesla Xの投資プラットフォーム」を宣伝しています。この投資アルゴリズムの動作原理は、「マルチクッカーのようなもので、材料を入れるだけで夕食が準備できる」(間接的な引用)と説明されています。
マスク氏、レオナルド・ディカプリオ氏が登場する「Tesla Xの投資プラットフォーム」を謳う詐欺動画
トルコ語の別のフェイク動画のメインキャストは、なんとトルコの現大統領です。大金を約束する「投資プラットフォーム」について話しています。たった5000リラ(約170ドル、160ユーロ)をトルコ国営の石油やガスのパイプライン会社の株式に「投資」するだけで、巨額のリターンが得られると話しています。
「レジェップ・タイイップ・エルドアン」大統領が、わずか5000リラの「投資」で一攫千金のチャンスを語る偽動画
次はスペイン語のフェイク動画です。その中で、メキシコの億万長者カルロス・スリム氏は、Oil Profitと呼ばれる「投資プラットフォーム」を通じて石油に投資するよう国民に「アドバイス」しています。
Oil Profitという偽の「投資」アプリを宣伝しているように見えるカルロス・スリム氏
このような動画は、多くの国や地域向けに作成されています。そのほとんどは、国や地域のトップが支持しているかのような印象を与え、大規模な公共および民間プロジェクトへの資金投入を「奨励」しています。もちろん、実際にその資金が行き着く先は、詐欺師のポケットの中です。
他の国の例を挙げましょう。例えば、モルドバ国民はモルディンコンバンクから高い収益率を約束されています。なぜなら「中央銀行長官が支払いを保証している!」からだそうです。カザフスタン国民はKazMunayGas、ルーマニア国民はRomgazへの投資を奨励されています。いずれの動画でも、メインキャストは大統領です。一方、韓国国民は偽の「国家レベルの投資プラットフォーム」(サムソン製のように見えます)への投資を奨励され、ブルガリア国民向けには、ブルガリア・エナジー・ホールディング社が同様の手口として使用されています。このような攻撃は、他の国や地域でも確認されています。
「ガス」にとどまらない手口:App Storeと Google Playの「石油」詐欺師
カルロス・スリム氏が石油への投資を促進しているように見える件について当社が調査したところ、App StoreとGoogle Playで、名前に「Oil Profit」が含まれるアプリをさらにいくつか発見しました。作成者名の綴りや句読点は表記をそのままにしてあります。
- Oil Profit – Trading Insignts [sic]
- Oil – Profit, Trade, News
- Oil Profit – News & Help
- Oil Profit : Ai Technology
Google PlayとApp Storeで発見された「Oil Profit」の名前を含む詐欺アプリ
これらの「石油」アプリは、「ガス」アプリとほぼ同じように動作します。英語版のみ確認されましたが、コードを分析すると、アラブ諸国、メキシコ、フランス、イタリア、ポーランドを標的としたキャンペーンであることが明らかになりました。この手口ではまず、被害者の予備軍であるユーザーに、この世のものとは思えないような豊かさを約束する動画を見せます。次に、チャットボット (「Oil ProfitシステムのAI」) との会話形式でアンケートへの回答を依頼します。その後、1日あたり777ドルという驚異的な収益率が期待できることを告知します。
詐欺アプリ「Oil Profit」の内部メカニズム:魅力的な動画、莫大な富を約束するアンケート、「代表者」と電話で話せるという特典
当然ながら、この後にもう一度電話を受けるように依頼されます。その時は「スペシャリスト」が1営業日以内に連絡します。この通話中に、被害者は何らかの口実でお金を支払うよう説得されます。
安全を確保するには
何もせずに、または少額の投資で多額のお金を手に入れる方法があるという話があったら、無視しましょう。逆に自分が多額のお金を相手に支払う結果になる詐欺の手口であることは、間違いありません。詐欺アプリやモバイルマルウェアから身を守るには、カスペルスキー プレミアムなどの総合的なセキュリティ対策製品をすべてのデバイスにインストールして、セキュリティを確保しましょう。
ヒント