starthome-logo 無料ゲーム
starthome-logo

出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTなどのAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加

2023年8月18日
<<報道資料>>
ソフォス株式会社

出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTのようなAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加

~詐欺師がApple StoreとGoogle Playストアに7つの偽アプリを忍び込ませる~

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、最新レポート「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」の中で、出会い系アプリでユーザーと会話を重ねて、架空の暗号通貨取引へと引き入れる「豚の屠殺詐欺」のスキームであるCryptoRomに関する新たな調査結果を公開しました。5月以来、Sophos X-Opsは、ChatGPTのようなAIチャットツールがツールセットに追加されるなど、CryptoRomの詐欺師がさまざまな高度な手法を取り入れていることを確認しています。詐欺師はまた、暗号通貨アカウントがハッキングされており、前金が必要と偽って被害者に支払いを強要する手口を進化させています。

Sophos X-Opsはさらに、詐欺師が新たに7つの偽の暗号通貨投資アプリをAppleの公式のApple StoreとGoogle Playストアに忍び込ませ、より多くのユーザーを標的にしようとしていることを発見しました。

2022年に一般市民から米国FBIのインターネット犯罪苦情センター(IC3)に報告された詐欺の中で、投資詐欺による被害額が最多となっており、米国だけで被害額は33億1,000万米ドルに上ります。豚の屠殺などの暗号通貨に関連する詐欺は、これらの詐欺の被害の大半を占めており、昨年報告された被害額は2021年から183%増加し、25億7,000万米ドルに達しました。

詐欺に遭った被害者がSophos X-Opsチームに連絡したことで、CryptoRomの詐欺師がAIチャットツール(ChatGPTの可能性が高い)を使用していることが判明しました。詐欺師は、出会い系アプリとしても利用されている言語交換アプリである「Tandem」を使用して被害者と接触した後で、WhatsAppで会話するように被害者に持ちかけています。この被害者は、大規模言語モデル(LLM)を使用するAIチャットツールによって一部のメッセージが書かれている長文のメッセージを受け取ったことで、不信感を抱きました。

ソフォスの主任脅威リサーチャーのSean Gallagherは、この新たな詐欺の手法について次のように解説しています。「OpenAIがChatGPTをリリースしてから、サイバー犯罪者によってこのような生成AIが詐欺に利用される懸念が広がっていますが、少なくとも『豚の屠殺詐欺』では、すでに悪用が始まっています。CryptoRomの恋愛詐欺の主な課題の1つは、標的ユーザーと説得力のあるロマンチックな会話を続けることです。こうした会話の多くは、主にアジアを拠点としており、英語が母国語ではないため言葉の壁がある“メッセージ入力の担当者”によって書かれています。ChatGPTなどの生成AIを利用することで、効率的にそれらしい会話を続けることができ、信憑性の高い詐欺を、手間をかけずに行うことが可能になります。また、入力の担当者が一度に複数の被害者に同時にメッセージを作成して送ることも可能になります」

Sophos X-Opsは、新たな詐欺師の手法も発見しました。これまでは、CryptoRom詐欺の被害者が「暗号通貨の利益」を現金化しようとするときに、詐欺師は引き出す前に資産の20%の税金を支払う必要があると告げていました。しかし最近の被害者は、金銭を引き出すために税金を支払った後、暗号資産がハッキングされており、資産を受け取るためにはさらに20%の入金が必要だと言われたことを明かしています。

調査を進めた結果、Sophos X-Opsは公式のGoogle PlayとAppleのApp Storeで7つの偽の暗号通貨投資アプリを発見しました。これらのアプリは、アプリストアでは一般的な説明が付けられており、例えば、BerryXは読書関連のアプリとなっています。しかし、ユーザーがアプリを開くとすぐに、偽の暗号取引のインターフェースが表示されます。

AppleのApp Storeの審査を通過するために、これらのアプリ開発者はソフォスが2023年2月に公開したブログ「AppleとGoogleのアプリストアに忍び込む詐欺用の仮想通貨取引アプリ」で報告したのと同じ手法を使用しています。これらの開発者は、正規の一般的なWebコンテンツを使ってアプリの承認申請を行います。そして、アプリが承認され公開されると、アプリをホストしているサーバーで不正なインターフェースのコードを追加してアプリを変更しています。

これらの7つの新しいアプリの多くは、同じテンプレートと説明を再利用しており、同じ1つか2つの豚の屠殺詐欺グループが作成していることを示唆しています。

Gallagherは次のように述べています。「CryptoRomの詐欺師は、Apple Storeにアプリを公開できるようになる前は、iOSユーザーを標的にするためには、面倒な技術的な回避策を用いなければなりませんでしたが、現在では、iPhoneユーザーを簡単に標的にすることができるようになり、被害者の数が拡大しています。これらのアプリはリサイクルや再利用も簡単に行うことができます。実際、BerryXアプリは、今年初めにソフォスが発見しブロックした偽アプリと関連している可能性があります。.ソフォスは、GoogleとAppleにこれらの最しい詐欺アプリについて警告していますが、さらに多くのアプリが登場する恐れがあります。これらの詐欺師は非常に冷酷です。現在は、被害者にアカウントがハッキングされたと述べて、さらに多くの金銭を支払うように強要していますが、今後も金銭の支払いを強要し、二重に脅迫するための新しい手法を考えるはずです。豚の屠殺詐欺に対する最も効果的な防御策は、これらの詐欺を広く認知してもらうことです。何か不審な点に気が付いたり、被害に遭ったかもしれないと感じた方は、ソフォスに連絡してください」

CryptoRomの詐欺師による最新の手法の詳細については、「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」(https://news.sophos.com/en-us/2023/08/02/sha-zhu-pan-scam-uses-ai-chat-to-target-iphone-and-android-users/)を参照してください。

●詳細情報

・東南アジアから実行されている大規模な豚の屠殺詐欺
https://news.sophos.com/ja-jp/2023/02/28/sour-grapes-stomping-on-a-cambodia-based-pig-butchering-scam-jp/
https://news.sophos.com/ja-jp/2023/02/13/fools-gold-dissecting-a-fake-gold-market-pig-butchering-scam-jp/

・Apple App Storeで発見された、CryptoRomの詐欺スキームで使用された最初の偽アプリ
https://news.sophos.com/ja-jp/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores-jp/

・「CryptoRom」詐欺とiOSユーザーを標的とする方法
https://news.sophos.com/ja-jp/2021/10/13/cryptorom-fake-ios-cryptocurrency-apps-jp/

・流動性マイニングと暗号通貨犯罪への悪用について
https://news.sophos.com/ja-jp/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime-jp/

・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report

・Sophos X-Opsのブログをサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細をチェックしてください。
https://news.sophos.com/ja-jp/category/threat-research/
https://www.sophos.com/ja-jp/x-ops

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. グラビア界「1000年に1人の逸材」AVデビューでトレンド入り 初写真集も圧巻ボディー披露

    2. トイレットペーパーで便座を拭いてはいけない理由 TOTOに聞いた

    3. 人気セクシー女優、引退作を撮り終え思い「やりきった!!出しきった!!!」

    4. 高須克弥院長が警告発動!献体写真公開で謝罪の院長に「いい加減にしないとアメリカで…」

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 献体写真公開で炎上の女性美容外科医が謝罪「全てモザイクかけていたつもりで…倫理観が欠如」

    7. 44歳元日テレ女子アナが水着姿でサウナ!大胆に美谷間公開で…ととのいます

    8. 小林麻耶改め國光真耶「事実無根にもほどがある」誹謗中傷に法的措置検討

    9. 元人気アイドル、一部コメントに不快感「くそだなと思いました」

    10. 膳場貴子が22日「サンモニ」欠席 TBS駒田健吾アナが事情説明

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    4. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    5. 千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙

    6. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    7. まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声

    8. 「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に

    9. 飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」

    10. グラビア界「1000年に1人の逸材」AVデビューでトレンド入り 初写真集も圧巻ボディー披露

    Tips

    1. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    2. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    3. 初めてゲーミングPCを購入する人におすすめのブランド3選

    4. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    5. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    game_banner
    おすすめ

    1. みゃこちゃんのグラビアがヤングアニマルWebに登場! 全25Pが無料公開中!

    2. 「白へび神社」で初詣! 幸運の白ヘビと記念撮影で金運アップ!?

    3. 佐々木朗希、年明け追加面談の可能性 米報道 レッドソックスなど面談未実施の球団に連絡か

    4. たった3290円でステーキなど5種が90分も食べ放題! 12/30の1日限り開催!

    5. 年末限定そばと絶品自然薯料理の特別メニュー(12/28-31)

    6. 全社員の年収を一律60万円ベースアップ! 住宅設備やDX事業を展開する足立区の企業が82名を対象に実施

    7. ホテルペア宿泊券が当たる新春おみくじ! LINEアカウント登録だけで無料エントリー可能

    8. ゲゲゲの鬼太郎をモチーフにしたおでん缶と天然水登場! 鳥取県境港市のふるさと納税の返礼品に

    9. 「Cosme Kitchen」2025年限定キット1/1(水)10時~発売

    10. 自動清掃ロボットが市販開始! 商業施設やオフィスビルに順次導入へ

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.