starthome-logo 無料ゲーム
starthome-logo

出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTなどのAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加

2023年8月18日
<<報道資料>>
ソフォス株式会社

出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTのようなAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加

~詐欺師がApple StoreとGoogle Playストアに7つの偽アプリを忍び込ませる~

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、最新レポート「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」の中で、出会い系アプリでユーザーと会話を重ねて、架空の暗号通貨取引へと引き入れる「豚の屠殺詐欺」のスキームであるCryptoRomに関する新たな調査結果を公開しました。5月以来、Sophos X-Opsは、ChatGPTのようなAIチャットツールがツールセットに追加されるなど、CryptoRomの詐欺師がさまざまな高度な手法を取り入れていることを確認しています。詐欺師はまた、暗号通貨アカウントがハッキングされており、前金が必要と偽って被害者に支払いを強要する手口を進化させています。

Sophos X-Opsはさらに、詐欺師が新たに7つの偽の暗号通貨投資アプリをAppleの公式のApple StoreとGoogle Playストアに忍び込ませ、より多くのユーザーを標的にしようとしていることを発見しました。

2022年に一般市民から米国FBIのインターネット犯罪苦情センター(IC3)に報告された詐欺の中で、投資詐欺による被害額が最多となっており、米国だけで被害額は33億1,000万米ドルに上ります。豚の屠殺などの暗号通貨に関連する詐欺は、これらの詐欺の被害の大半を占めており、昨年報告された被害額は2021年から183%増加し、25億7,000万米ドルに達しました。

詐欺に遭った被害者がSophos X-Opsチームに連絡したことで、CryptoRomの詐欺師がAIチャットツール(ChatGPTの可能性が高い)を使用していることが判明しました。詐欺師は、出会い系アプリとしても利用されている言語交換アプリである「Tandem」を使用して被害者と接触した後で、WhatsAppで会話するように被害者に持ちかけています。この被害者は、大規模言語モデル(LLM)を使用するAIチャットツールによって一部のメッセージが書かれている長文のメッセージを受け取ったことで、不信感を抱きました。

ソフォスの主任脅威リサーチャーのSean Gallagherは、この新たな詐欺の手法について次のように解説しています。「OpenAIがChatGPTをリリースしてから、サイバー犯罪者によってこのような生成AIが詐欺に利用される懸念が広がっていますが、少なくとも『豚の屠殺詐欺』では、すでに悪用が始まっています。CryptoRomの恋愛詐欺の主な課題の1つは、標的ユーザーと説得力のあるロマンチックな会話を続けることです。こうした会話の多くは、主にアジアを拠点としており、英語が母国語ではないため言葉の壁がある“メッセージ入力の担当者”によって書かれています。ChatGPTなどの生成AIを利用することで、効率的にそれらしい会話を続けることができ、信憑性の高い詐欺を、手間をかけずに行うことが可能になります。また、入力の担当者が一度に複数の被害者に同時にメッセージを作成して送ることも可能になります」

Sophos X-Opsは、新たな詐欺師の手法も発見しました。これまでは、CryptoRom詐欺の被害者が「暗号通貨の利益」を現金化しようとするときに、詐欺師は引き出す前に資産の20%の税金を支払う必要があると告げていました。しかし最近の被害者は、金銭を引き出すために税金を支払った後、暗号資産がハッキングされており、資産を受け取るためにはさらに20%の入金が必要だと言われたことを明かしています。

調査を進めた結果、Sophos X-Opsは公式のGoogle PlayとAppleのApp Storeで7つの偽の暗号通貨投資アプリを発見しました。これらのアプリは、アプリストアでは一般的な説明が付けられており、例えば、BerryXは読書関連のアプリとなっています。しかし、ユーザーがアプリを開くとすぐに、偽の暗号取引のインターフェースが表示されます。

AppleのApp Storeの審査を通過するために、これらのアプリ開発者はソフォスが2023年2月に公開したブログ「AppleとGoogleのアプリストアに忍び込む詐欺用の仮想通貨取引アプリ」で報告したのと同じ手法を使用しています。これらの開発者は、正規の一般的なWebコンテンツを使ってアプリの承認申請を行います。そして、アプリが承認され公開されると、アプリをホストしているサーバーで不正なインターフェースのコードを追加してアプリを変更しています。

これらの7つの新しいアプリの多くは、同じテンプレートと説明を再利用しており、同じ1つか2つの豚の屠殺詐欺グループが作成していることを示唆しています。

Gallagherは次のように述べています。「CryptoRomの詐欺師は、Apple Storeにアプリを公開できるようになる前は、iOSユーザーを標的にするためには、面倒な技術的な回避策を用いなければなりませんでしたが、現在では、iPhoneユーザーを簡単に標的にすることができるようになり、被害者の数が拡大しています。これらのアプリはリサイクルや再利用も簡単に行うことができます。実際、BerryXアプリは、今年初めにソフォスが発見しブロックした偽アプリと関連している可能性があります。.ソフォスは、GoogleとAppleにこれらの最しい詐欺アプリについて警告していますが、さらに多くのアプリが登場する恐れがあります。これらの詐欺師は非常に冷酷です。現在は、被害者にアカウントがハッキングされたと述べて、さらに多くの金銭を支払うように強要していますが、今後も金銭の支払いを強要し、二重に脅迫するための新しい手法を考えるはずです。豚の屠殺詐欺に対する最も効果的な防御策は、これらの詐欺を広く認知してもらうことです。何か不審な点に気が付いたり、被害に遭ったかもしれないと感じた方は、ソフォスに連絡してください」

CryptoRomの詐欺師による最新の手法の詳細については、「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」(https://news.sophos.com/en-us/2023/08/02/sha-zhu-pan-scam-uses-ai-chat-to-target-iphone-and-android-users/)を参照してください。

●詳細情報

・東南アジアから実行されている大規模な豚の屠殺詐欺
https://news.sophos.com/ja-jp/2023/02/28/sour-grapes-stomping-on-a-cambodia-based-pig-butchering-scam-jp/
https://news.sophos.com/ja-jp/2023/02/13/fools-gold-dissecting-a-fake-gold-market-pig-butchering-scam-jp/

・Apple App Storeで発見された、CryptoRomの詐欺スキームで使用された最初の偽アプリ
https://news.sophos.com/ja-jp/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores-jp/

・「CryptoRom」詐欺とiOSユーザーを標的とする方法
https://news.sophos.com/ja-jp/2021/10/13/cryptorom-fake-ios-cryptocurrency-apps-jp/

・流動性マイニングと暗号通貨犯罪への悪用について
https://news.sophos.com/ja-jp/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime-jp/

・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report

・Sophos X-Opsのブログをサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細をチェックしてください。
https://news.sophos.com/ja-jp/category/threat-research/
https://www.sophos.com/ja-jp/x-ops

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」

    2. 堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数

    3. 43歳俳優、中居正広氏めぐる報道受け芸能界に思い「本当に醜い業界」「それでもすり寄っていた」

    4. 兵庫県警、斎藤知事を背任容疑で書類送検 プロ野球優勝パレード疑惑

    5. 石破首相、1人2万円給付を表明 子どもは4万円 自民幹部に指示

    6. 76歳笹野高史「ごめんなさい」生放送で公開謝罪 人気女優からの“苦情”に

    7. 37歳元祖メガネっ子アイドル、手術示唆…病気の経過を報告

    8. 堀江貴文氏、山尾志桜里氏「公認」一転「取り消し」の国民民主党に痛烈ツッコミ「さすがに…」

    9. 大谷翔平、三塁打で激走も送球直撃アクシデント…痛みに足引きずるも日本人トレーナーと状態確認

    10. 米ロス生活の52歳女性タレント シェフの夫と8年付き合ってから結婚「トータル30年近い」

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    9. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    10. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 【日本ハム】中島卓也、今季初打席で即結果「ここから最後まで1軍にいないといけない」

    2. 【日本ハム】エース伊藤大海が今季ワースト10安打6失点でKO「本当に申し訳ない」猛省

    3. 【ロッテ】習志野吹奏楽部の応援でサヨナラ 吉井監督「圧力に感動」もG1ファンファーレに驚き

    4. 先駆的がん可塑性アトラスが、がん療法への奏効性予測を支援

    5. 【中日】井上監督、7回途中1失点の金丸夢斗に「初勝利はならなかったけど、よう投げた」

    6. イスラエルとイラン、軍事力の差はどれぐらい? 報道を基に比較

    7. トランプ氏「黄金株」に言及 日鉄、部分買収なら計画取り下げも

    8. 【中日】井上監督、中日ファンで埋まった右翼席に「関東にこんなにおるのか!」/一問一答

    9. BTC軟調、リスク資産売り、中東情勢悪化を警戒【フィスコ・暗号資産速報】

    10. 【阪神】ネルソンが来日初の回またぎで無失点「ゼロで抑えられて良かった」5試合連続の0封

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.