仮想通貨詐欺:Twitterで著名人になりすます詐欺師たち

Twitter上での仮想通貨詐欺は日に日に高度化し、ちょっと見ただけでは本物と区別がつかなくなっています。

「△△を記念して、フォロワーの皆さんに〇〇ビットコインを差し上げます!下にあるウォレットに0.01 BTC送ってくれれば、折り返し 0.1 BTCをお届けします!」よくある仮想通貨詐欺のパターンです。

もちろん、指定されたウォレットに仮想通貨を送金しても、約束された金額は送られてきません。ツイート主は、楽して儲けようとしているただの詐欺師です(そのうえ、ビットコインはある程度の匿名性を保証していますから、捕まえるのも難しい)。こんなのにだまされる人がいるんだろうか、と思いきや、実は大勢の人がだまされています。みんなから信用されている人がこんなことを言えば、つい信じてしまいませんか?

Twitterによる仮想通貨詐欺の概要

仮想通貨詐欺が最初に注目を集めたのは、Space XおよびTeslaのCEOであるイーロン・マスク(Elon Musk)氏を装った詐欺師が、新しいSpace Xロケットを打ち上げただか新型Teslaの生産を開始しただかの理由で「Ethereumをプレゼントする」とツイートしたときでした。

イーロン・マスク氏は宣伝やコミュニケーションにTwitterを多用していて、フォロワーの数は2000万人超に上ります。詐欺師たちはマスク氏のアイコンを拝借してアカウントを作り、よく似たハンドル名を付けました(たとえば、@elonmuskではなく@elonmaskのような)。そうして、このようなアカウントからマスク氏自身のツイートにリプライを送る形で、偽の仮想通貨プレゼントキャンペーンを宣伝したのです。ちょうどスレッドのように見えるので、よく注意しないと、いかにもマスク氏本人が発信したように見えました。

この手口はうまくいき、仮想通貨詐欺は勢いづいてきました。この状況を見たTwitter社はある時期から、詐欺師の先手を打って、名前を「Elon Musk」に変更したアカウントを凍結し始めました(英語記事)。

詐欺師たちは、今度は別の有名人のTwitterアカウントを悪用するようになりました。ビル・ゲイツ(Bill Gates)氏、vk.comおよびTelegramの開発者であるパーヴェル・デューロフ(Pavel Durov)氏、仮想通貨Ethereumの開発者であるヴィタリック・ブテリン(Vitalik Buterin)氏などに見せかけた偽アカウントを使い出したのです。さらに、偽キャンペーンへのリンクをシェアするボットを使い、ほかの偽アカウントをフォローしたり、仮想通貨詐欺のツイートにリツイートや「いいね」をしたりして、詐欺を拡散していきました。Duo Securityの調査チームは、このようなボットの巨大ネットワークを発見し、ボットが互いにフォローしたり、「いいね」を付けたり、リツイートしたりしていることを突き止めています。

ツイートをさらにもっともらしく見せようと、ある時点から詐欺師たちは認証済みアカウントを乗っ取って利用し始めました。新たな「イー口ン・マスク」が新たに仮想通貨プレゼントを発表するツイートをしたとき、乗っ取られた認証済みアカウントがそのツイートに「ビットコインを受け取りました」と好意的なコメントを付けていれば、一層信ぴょう性があるように見えます。最近ハッキングされた認証済みアカウントには、フランクフルトにあるインド領事館や、Capgeminiというコンサルティング会社のアカウントがあります。

また、偽キャンペーンの正当性を高めようとして、ハッキングした認証済みアカウントの名前を「Elon Musk」に似て見える名前に変えた上で、偽の仮想通貨キャンペーンを発表する者もありました。Twitter社に気づかれて凍結されるのを避けるため、こうしたアカウントの名前は、スペルの一部が変則的な文字(「o」の代わりにキリル文字などアルファベット以外の「o」を使うなど)になっていました。

最新の手口:認証済みアカウントからの広告

仮想通貨詐欺の手口が進化を遂げる中で、偽アカウントから普通のツイートをする代わりにTwitter広告を利用する例が現れ始めました。

さらに踏み込んだ例も現れました(英語記事)。最近のことですが、Target(米国の大手ホームセンター)のTwitterアカウントが詐欺師に乗っ取られました。しかし、普通にツイートしたら、すぐにTargetの社員やフォロワーに見つかってしまいます。そこで詐欺師たちが選んだのは、このアカウントから仮想通貨の偽Twitter広告(プロモツイート)を打つことでした。

この広告、以下の点から実に説得力がありました。

  • 公式の広告だった
  • Target社の認証済み公式アカウントからのプロモツイートだった

Targetの一件の後も、何者かがGoogleのG Suiteというアプリケーション(生産性向上のためのグループウェアツール)のTwitterアカウントを乗っ取り(英語)、仮想通貨詐欺のプロモツイートを流しています。

最近の傾向として、ITや技術とは縁のない人々が仮想通貨詐欺を目にし始めている点も注目に値します。犯罪者たちは、イタリア人のテニスプレーヤーや、コスメ店のThe Body Shop、スペインの大学のスポーツチームなど、ITやテクノロジー以外の分野のTwitterアカウントも数多くハッキングしています。

詐欺に遭わないために

こうした巧妙な詐欺の被害に遭わないためには、ツイート主が誰であっても「仮想通貨をプレゼントする」という言葉を信じないでください。

また、Twitterアカウント(特に、認証済みアカウント)を持っている場合は、セキュリティ対策の見直しを!パスワードは十分に長いものにし、別のサービスで使っているパスワードの使い回しは避けましょう。また、2段階認証を有効にしましょう。Twitterのセキュリティ設定については、こちらの記事で詳しく紹介しています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?