キヤノンMJ/サイバーセキュリティ情報局

暗号資産(仮想通貨)を奪い取ろうとする詐欺の手口

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「暗号資産(仮想通貨)詐欺とは?知っておくべき身を守る方法」を再編集したものです。

 デジタル時代のゴールドラッシュで一獲千金を狙うなら、築いた暗号資産を奪い取ろうとする、さまざまな手口を見分ける方法を理解しておかなければならない。

 世界は暗号資産(仮想通貨)に熱狂している。ビットコイン、モネロ、イーサリアム、ドージコインといった暗号資産がインターネット上にあふれている。これらの価格高騰は、投資家に大きな利益をもたらすはずだ(もちろん、資産価値が暴落するまでの間に限る)。そして、暗号資産のマイニングによって得られる「富」は、まるで1800年代のゴールドラッシュのようだ。少なくとも、詐欺師を含む多くの人が、そう信じるよう仕向けている。

 今現在、暗号資産に興味を持っているのなら、詐欺に遭う危険にさらされているのは間違いない。それはまるで新たなアメリカ西部開拓時代のようだ。つまり、法律や規制が整備されておらず、悪意のある攻撃者が優位になることがある。一方で、詐欺に遭うのを未然に防ぐための、これまでのやり方を生かせる場合もある。オンライン上で目にする情報をすべて精査し、事実を確認することだ。安全性を確保するために、誇大広告を鵜呑みにしないでほしい。

なぜ、暗号資産詐欺が増えているのか?

 詐欺師は、旬な話題や流行に乗じて被害者を騙すのに長けている。彼らは普遍的な時代精神などと言うものには見向きもせず、暗号資産のような新鮮なテーマに飛びついてくる。メディアの記事やソーシャルメディアの投稿も流行に加担しているところがあり、暗号資産に対するヒステリーのような反応を増幅させてきた。それで結果としてどうなったか? FTC(米国連邦取引委員会)の調査では、2020年10月から2021年5月までの間に、数千の暗号資産詐欺が発生し、8000万ドル(7100万ユーロ:92億円相当)に及ぶ被害があったとされる。英国では、さらに被害が大きい。警察の発表では、2021年1月から9月の間に1億4600万ポンド(1億7200万ユーロ:229億円相当)を超える被害が報告されている。

 暗号資産詐欺が増加しているのはなぜか? 以下にその理由を挙げる。

・従来の株式市場と比較して、暗号資産市場では投資家を保護する規制がほとんどない
・メディアが大きく取り上げたことで、フィッシングや詐欺を呼び込んだ
・暗号資産の価格が急上昇し、儲けようと夢見る消費者を引きつけている
・事実にフィクションや噂話が混在し、ソーシャルメディアで拡散されている
・暗号資産のマイニングによって金銭を得るという魅力的な話が、フィッシング詐欺師に悪用されている

最もよく使われている暗号資産詐欺の手口とは?

 暗号資産を取引所に保管している場合、ハッキングのリスクにさらされている恐れがある。攻撃者が取引所から不正に資金を引き出したという事件が何度も報じられ、被害が数億円に及んだケースもある。通常、不正アクセスされた企業は、罪のない顧客に対し補償することを約束している。しかし、暗号資産詐欺の被害者には補償されないのだ。詐欺に遭ってしまうと、多額の資産を失う恐れがあるのだ。

 暗号資産詐欺がどのようなものかを理解しておくことは重要だ。以下に、一般的な手法を紹介する。

・ポンジ・スキーム

 数ある出資金詐欺のひとつであり、実在しない企業へ投資するよう騙す方法だ。あるいは、「手軽に儲かる方法」であると騙り、実際には投資されずに詐欺師がその出資金を手にする。よくわからない「最先端」の技術を宣伝して投資家を集める詐欺師にとって、多額の利益をもたらしてくれる暗号資産はうってつけの対象だ。通貨がデジタルデータであれば、改ざんや偽装も容易となる。

・風説の流布

 虚偽の情報に基づき、あまり知られていない暗号資産会社の株を購入するよう投資家に働きかける。その後、株価が上昇した際に詐欺師は株を売却して、多額の利益を確保する。一方、被害者は価値のない株をつかまされることになる。

・虚偽の有名人の推薦

 詐欺師は、有名人のソーシャルメディア・アカウントを乗っ取る、あるいは、偽のアカウントを作成する。そして、先述のような詐欺の手法に出資するようフォロワーに呼びかける。ある事件では、信頼できるようイーロン・マスク氏の名をビットコインアドレスの一部に用い、200万ドル(2億3000万円相当)ほどの被害が生じた。

Sidhartha Shukla

 インドにある医療機関のTwitterアカウントがハッキングされ、イーロン・マスクになりすました暗号資産のプレゼント詐欺が行なわれている。

・偽の取引所

 取引所に保管された暗号資産へアクセスできると謳い、電子メールを送りつけたり、ソーシャルメディアへ投稿したりする。問題は、ユーザーが先に少額の手数料を支払わなければならない点だ。取引所は存在せず、支払った資金が戻ってくることはない。

・偽のアプリ

 詐欺師は公式の暗号資産アプリになりすまし、アプリストアへ公開する。アプリをインストールすると、個人情報や金融資産に関する情報が盗まれたり、デバイスがマルウェアに感染したりする。また、存在しないサービスへの支払いを求めるケースや、暗号資産ウォレットからログイン情報を盗み出すケースもある。

「To the moon and hack: Fake SafeMoon app drops malware to spy on you(偽のSafeMoonアプリがマルウェアを拡散し、あなたをスパイしている(英語のみ)」

・虚偽のプレスリリース

 詐欺師に騙されたジャーナリストが嘘の情報を拡散してしまう場合もある。これは、2つのステップで行なわれる。まず、大手小売店が特定の暗号資産を受け付けるよう準備しているという記事が、本物のニュースサイトに掲載される。そして、この暗号資産の価格を引き上げて詐欺師が利益を得られるよう風説の流布の手口を用い、同記事に関連した偽のプレスリリースが公開される。

・フィッシング詐欺・なりすまし

 フィッシング詐欺は最もよく使われる手法のひとつだ。信頼できる機関になりすまし電子メールやSMS、あるいはソーシャルメディア上のダイレクトメッセージが送信される。例えば、クレジットカード会社や銀行、政府関係者などと偽り、暗号資産による支払いを求めてくる。被害者がよく考えずに支払いまで至るよう、緊急性を煽ってくる場合が多い。

暗号資産詐欺の被害に遭わないために

 詐欺に対抗するには、簡単にネットの情報を信じないようにするのが重要だ。残念ながら、今やオンライン上で目にする情報がすべて真実とは限らない。多くの場合、意図的に騙し、損害を与えるよう巧妙に仕組まれている。このことを念頭に置いて、詐欺に巻き込まれないよう、次のことを実践してほしい。

・電子メール、SMS、ソーシャルメディアなどを介して、知らない相手(登録していない相手)に対し、個人情報を送ってはならない。友人のように見えても、実際はメールやソーシャルメディアのアカウントを乗っ取った攻撃者から送信されている可能性もある。電話など異なる連絡手段を通じて、本人に直接確認するべきだ。
・あまりにも良い話であれば、大抵は真実ではない。いかなる投資話も鵜呑みにしてはならない。
・すべての暗号資産アカウントを二要素認証に切り替える。
・前払い金を要求する投資の機会は、いかなるものであっても断る。
・非公式のアプリストアを利用しない。
・信頼できるベンダーが提供するマルウェア対策ソフトウェアを、パソコンとモバイル機器に導入する。

 世界は暗号資産に熱狂しているかもしれないが、必ずしも参加する必要はない。冷静さを保ち、過度な盛り上がりをやり過ごすようにしたい。

[引用・出典元]
Cryptocurrency scams: What to know and how to protect yourself by Phil Muncaster 12 Jan 2022 - 11:30 AM
https://www.welivesecurity.com/2022/01/12/cryptocurrency-scams-what-know-how-protect-yourself/