ESET/サイバーセキュリティ情報局

投資詐欺やロマンス詐欺、マルウェア配布など 最新のSNSの悪用事例や動向を紹介

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「知らないと被害に遭う可能性が高い! SNSを悪用する手口とは?」を再編集したものです。

 SNSを利用した詐欺やマルウェア感染が近年増加している。ThreadsやBlueskyといった新しいSNSプラットフォームの登場により、攻撃対象は拡大している。投資詐欺やロマンス詐欺、マルウェア配布など、手口は多様化しており、若年層も標的となっている。SNSの匿名性という特性が、攻撃者にとって有利な状況である。そのため、最新のSNSの悪用事例や動向を把握し、自分を守る対策を紹介する。

 近年、SNSを経由した詐欺サイトへの誘導、マルウェアの配布などが増加傾向である。新たなSNSとしてThreads(テキスト共有SNS)やBluesky(分散型SNS)なども登場し注目されているが、新しいSNSプラットフォームの出現は、新たなターゲットの増加にも繋がっている。SNSという匿名性の高い環境は攻撃者にとって好都合であり、多様な攻撃が国内外で展開されている。その中には、最近よく見かける著名人を装って投資詐欺に誘導するサイトや、増加しているロマンス詐欺、情報詐取型マルウェアを配布する動画型SNSなどの事例がある。詐欺については高齢者だけがターゲットにされるわけではなく、若年層もターゲットになっている。このようなSNSを悪用する手口から自身を守るためにも、最近のSNSの悪用事例や動向をしっかり確認しておく必要がある。

Facebookの事例

 投資詐欺は高齢者だけでなく、20~30代の若年層もターゲットにしている。最近、特に見かけるのが、著名人を装ったり高配当の投資商品をうたったりしてユーザーを誘導する手口だ。Facebookを利用した手口では、ファッション通販サイトの元社長の写真とともに、「5万円をあげるのでこちらから登録」「100万円の現金を手に入れよう」などのメッセージが表示される。さらに画面下に次々と多数の人が現金をゲットした、という内容のメッセージが表示される。もちろん、これは詐欺の罠だ。以前、本人が「100万円×100人、総額1億円のお年玉」プロジェクトを行い、「Twitterで返信をくれた人」を対象に100万円をプレゼントするという企画を行っていたため、これに便乗したものと見られる。

 「ECサイトなどを運営するグループ企業の代表取締役会長が、新しい暗号資産(仮想通貨)の販売を開始した」という内容もあり、著名人ではなく企業名を装うものもあるのだ。

 例えば、有名な証券会社を装い「AI駆動の推奨株を勧める」というようなロゴマーク付きのメッセージが届く。他にもさまざまな誘導手口があるが、これらは企業名や著名人の名前、写真、ロゴマークなどを無断で使用しており、実際の投資とはまったく関係ない。広告を開くと「LINE登録」へ誘導されるなど、限られた人しか閲覧できないチャネルに誘導され、参加者同士のオンライン交流会などでターゲットを巻き込む巧妙な仕掛けとなっている。

 著名人の無断使用では、一度は聞いたことがあるジャーナリスト、経済アナリスト、証券アナリストや芸能人、海外の有名な企業のCEOなどの画像が許可なく使われている。このような手口は、ユーザーを騙す目的で準備された詐欺広告のため、甘い誘い文句や怪しい広告には注意し、興味本位で近づかないようにするべきだ。

X(旧Twitter)の事例

 実際に、遭遇したX(旧Twitter)上のメッセージは、「日本銀行が生放送中に著名人を提訴」という驚きの内容であった。詳細を見ると「番組中に著名人が秘密を暴露し、日本銀行からの電話で番組が中断された」と記載されており、「番組の録画コピーは取得できたが記事が削除される可能性があるため、リンクをチェックすることが推奨される」とある。実際には虚偽のメッセージではあるが、その著名人が出演しているテレビ番組があるため、かなり説得力があった。

 その下方には、「全銀行が恐れる著名人のインタビュー」とあり、対談内容が細かく掲載されている。この実態は、仮想通貨などの投資ツールに誘導するフェイクニュースだったが、インタビュー内容も読者の心理を誘導するよう巧みに執筆されていた。これらの誘導プロモーションは、非常に興味を惹く内容となっており、さらにこれが進化した場合を考えると恐怖さえ感じるものであった。

 ニュースがフェイクか否かを判断しウェブサイトで公開している日本ファクトチェックセンターの記事によると、2023年12月21日現在において、このサイトの表示回数は19万件を超えていると記載されており、多くの人が興味を持ったと推察できる。また、この一連の記述内容について、日本ファクトチェックセンターでは、次のように指摘している。

 「著名人と政治評論家が対談する写真が添えられ、サイトにはニュースサイトのロゴがあり、新聞社のオンラインメディアの提供元ロゴも掲載されているため信憑性が高そうに見えるが、実際にはURLや日付表記などが本物とは異なり、文章の表現が不自然で、日本語と英語の標記が混在している。さらに、新聞社のオンラインメディア記事は不自然な見出しや書き出しであり、投資情報サイトへの誘導が見られる。リンク先も同じ投資情報サイトへの登録を促す画面であり、信頼性が疑わしいものとなっている」

 この仮想通貨の投資へ誘導するフェイクサイトは、(犯人にとって有効な手法とみなされたのか)2024年10月現在も存在しており、ストーリー内容を一部変更したり、登場する著名人を変えたりなどし、今でも不正な投資詐欺サイトへとユーザーを誘導している。また最近では、このフェイクサイトがテクニカルサポート詐欺サイトの領域にまで及んでおり、テクニカルサポート詐欺サイトへ誘導される一連の不正サイトのリダイレクト通信(誘導サイトから複数の不正サイトを経由するまでの流れ)の後に、このフェイクサイトが表示されるというケースも多数確認している。この動向は、投資詐欺とテクニカルサポート詐欺を行う犯人が、同一または同じグループあるいは協力関係にある可能性を予想させるものとなっている。

YouTubeの事例

 YouTubeを悪用する事例では、マルウェアを配布する手口が複数のベンダーより報告されている。その多くが次のような手順となっている。

①攻撃者は、最初に人気のあるYouTubeアカウントを乗っ取り、有名なソフトウェアの海賊版をダウンロードさせる目的で偽チュートリアル動画をアップロードする

②海賊版ソフトウェアの信頼性を高めるために、偽コメントの投稿を行う(コメント欄には悪意のある短縮URLが埋め込まれており、GitHubやMediaFireなどのプラットフォームを経由し悪意のあるzipファイルをユーザーにダウンロードさせる)

③ユーザーがzipファイルを開くと、最終的に情報窃取マルウェアがインストールされ、システムデータやブラウザー、暗号資産のウォレットなどの情報が窃取される

YouTubeを悪用してマルウェア(Lumma Stealer)を配布する攻撃の流れ
(出典:Fortinet

 CloudSEKの報告では、上記と類似する報告となっているが、これにプラスして具体的な投稿回数なども含めた攻撃の自動化にも触れている。その手法では、最初にYouTubeに海賊版ソフトウェアのチュートリアル動画が、1時間あたり5~10本アップロードされる。次に「海賊版ソフトウェアが問題なく機能した」という同じようなコメント(悪意のあるリンクが含まれる)が投稿から1時間以内に5~6回も書き込まれる。また、この動画がアップロードされてから数分以内に、9件の「いいね」と120回以上の視聴がカウントされる。これらの攻撃手法では、アップされた動画に偽のコメントを追加するプロセスなどの自動化が行われているという。さらに、より心理的に信用させるために、AIで生成した人が登場する動画(特に親しみやすい表情など)も組み込まれている。また、SEOの最適化により、潜在的なユーザーが海賊版ソフトウェアの動画を見つけやすいようにしている。

 これらの攻撃は、人間の欲望を悪用し、信頼性の高いYouTubeアカウントや偽動画を通じてユーザーを騙すことに焦点を当てている。自分がフォローするYouTuberであったとしても、誘導されるままに行動せず(アカウント乗っ取りなども起こり得ることだと認識し)リンクを安易に開かないことが重要だ。また、海賊版のソフトウェアにはマルウェアが混入している可能性が高いため、必要なソフトウェアは正規サイトからダウンロードするようにするべきである。

AIにより生成された動画(出典:CloudSEK

2024年も増加するロマンス詐欺

 ロマンス詐欺は、インターネットの普及とともに出現した古くから存在する詐欺の1つであるが、近年でも発生している。ここ直近においても、複数の国の機関より注意喚起が出されるまでになっているため、ここで触れておく。複数の機関より公開されている情報を精査すると、ロマンス詐欺の近年の定義は、「SNSやマッチングアプリなどを通じて出会った相手と親しくなり、実際に直接会うことなくやり取りを続けることで恋愛感情や親近感を抱かせ、金銭などをだまし取る詐欺行為」となっている。(一般にマッチングアプリも、その機能や性質などからSNSの1種と見なされることが多い)

 警察庁のデータによると、2024年の初めから8月までに認知されたSNS型ロマンス詐欺の件数は、前年同期比で約30%増加しており、非常に深刻な状況となっている。1件あたりの平均被害額は1000万円を超えており、被害者の多くは、男性が40~60歳代、女性が50~70歳代に集中している。最近の特徴としては、ロマンス詐欺と投資詐欺の融合や、日本人を装う詐欺師の増加が挙げられる。特に注目すべきは、外国人が日本人になりすまし詐欺を行うケースで、このような国境を越えた詐欺行為が増加している。また、ロマンス詐欺は、日本だけでなく欧米など世界的にも深刻化しており、国際的な社会問題ともなっている。

 最近の具体事例では、兵庫県の59歳女性がSNSを通じて知り合った相手に恋愛感情を抱き1億5000万円をだまし取られるという事件が発生している。この詐欺師は信頼を得た後に金銭を要求し、最終的にはFXへの投資を勧められ多額の金銭を送金させている。この女性は、相手が海外にいると信じ込んでおり、相手の言葉を信じてしまった結果、巨額の被害に遭っている。

 別の事例では、2024年6月に逮捕されたナイジェリア国籍の61歳男性の事案がある。この男性は、日本人女性を装い、Facebookを通じて67歳の男性に接触し、「夫の遺産である830万ドル(約12億円)を慈善団体に寄付するため、一旦、このお金を預ける」というメッセージを送り、遺産譲渡の手数料として634万5000円を振り込ませている。この詐欺グループは、同様の手口で20人以上から総額約3億7000万円もの大金をだまし取ったとされている。

 また、韓国人男性を装った詐欺も増加している。日本人女性のロマンス詐欺の約5割近くが、韓国人男性を装った詐欺師によるものだとされている。例えば、韓流スターやKPOP歌手のような、イケメンで若い成功者を演じることで、2500万円もの大金を投資詐欺でだまし取られたという女性の事例もある。

 ここで挙げた以外にも多くの事例が報告されているが、ロマンス詐欺は、現在、単独犯のみならずグループによる犯行などもあり、益々巧妙化しておりSNSの普及とともに被害が拡大している。その多くはSNSやマッチングアプリを通じて接触し、メッセージでの親密な関係を構築したあと、最終的に投資や金銭的支援の要請を巧みに仕掛ける手法をとっている。個人ができる範囲の防衛策としては、相手の身元を確認し金銭の要求があった場合は、警戒し詐欺の疑いを持つことである。また、必要に応じて国の機関や第三者に相談することも重要だ。

そのほかの事例

 SNSを悪用する手口は、紹介したもの以外にも複数ある。Instagramなどの写真投稿型SNSでは、無料サンプルの配布や有名ブランドのロゴが付いた「商品/ギフトカードを無償で進呈」などの誘い文句でアンケート詐欺やマルウェアを配布するといった手口が以前より存在している。

 また、最近でも新たな手口が海外で出現している。その手口とは、最初に「不幸な出来事があった」ことを示唆する文章とURLだけがSNSのタイムライン上に投稿(友達のタグが付いている)されることから始まる。そのURLにアクセスすると交通死亡事故に関する偽のBBCニュース動画(実際は画像)が表示されるのだが、その動画をクリックするとリダイレクトされ不審サイトへ誘導されるのだという。また、その際にはフィンガープリントによる情報収集が行われている可能性があるとも伝えられている。

「BBCニュース」のブランドを利用してユーザーを誘惑(出典:Malwarebytes

SNS詐欺から自らを守る対策

 これまで紹介したSNSの悪用事例では、いずれも人間の心理を巧みに利用し、ユーザーを誘い込むさまざまな手口が見られる。さらに、騙したユーザーを逃さないように、参加者同士のオープンチャットに引き込むなどターゲットを巻き込む仕組みも存在する。

 このような誘導手口に引き込まれないためには、次の点に注意してほしい。

① ニュースは信頼できる情報源(サイト)からのみ閲覧し、提供元の連絡先の実在性などを確認する
② 1つのSNSだけでなく、ほかのSNSや検索サイトなどから情報を収集して信憑性を調査する
③ SNS経由の儲け話や無料プレゼントなどの対価として個人情報を求めるものには関わらない
④ 不要な個人情報は公開せず、プライバシーは保護する
⑤ 不審なメッセージやリンクを受信しても、警戒し直ちにクリックしたり開かない
⑥ 見知らぬ人からの簡単な儲け話や友達申請には十分警戒する
⑦ どんな理由であっても金銭の要求には応じない
⑧ SNSアカウントのプライバシー設定を確認し、個人情報の適切な公開範囲を設定する
⑨ アカウントが侵害された可能性がある場合は、アカウントの資格情報を変更し、複数のWebサイトで資格情報を共有しない
⑩ 海賊版のソフトウェアをダウンロードしたり、利用しない
⑪ SNS経由で親密関係となっても、投資や金銭的支援の話が出たら詐欺を疑い警戒し、必要に応じて国の機関や第三者に相談する

 今後は、AIを取り入れたフェイク(音声、画像、動画など)が取り入れるなど、より人間の心理をついた好奇心を刺激するメッセージが創り出される可能性がある。今回挙げた11の注意点は基本的な防御策となるため新たな手口にも有効となるだろう。最後にSNSのメッセージで少しでも怪しいなと思った場合は、興味本位で見たり、開いたりせずに削除することを推奨する。