Security

新手の「仮想通貨詐欺」がTwitterで急拡大──その「古典的な手口」とは

Twitterで有名人になりすまし、「大量の仮想通貨をプレゼントする」と謳う新たな詐欺が広まっている。古典的な手口だが、すでに被害に遭った人も少なくないようだ。いったいなぜ、だまされてしまったのか。
Twitterで新手の「仮想通貨詐欺」が急拡大:その「古典的な手口」とは
PHOTO BY GETTY IMAGES

古典的なオンライン詐欺の新しい手口がTwitterで広まっている。多少の注意を払っていれば引っかかるようなものではない。だが1週間弱で、すでに仮想通貨(暗号通貨)であるイーサリアムビットコインを合わせて数千ドルの被害が出ている。

仕組み自体は簡単なもので、詐欺師たちはまず有名人の公式アカウントに似たTwitterのユーザー名を取得する。イーロン・マスクやセキュリティ大手マカフィー創業者のジョン・マカフィー、イーサリアムの共同創設者ヴィタリック・ブテリンになりすますのだ。

次に、そのアカウントで公式のツイートにリプライして割り込む(こうすれば人々の目に止まる)。そのうえで、例えば何かの記念日やプロモーションといった理由を付けて、0.02ビットコイン(BTC、約19,000円)くらいの少額の仮想通貨を特定のウォレットに送ってくれたら、お返しに2BTC(約190万円)もの“大金”をプレゼントするとつぶやく。これだけだ。この文章を書いている時点でも、この種のツイートが数分ごとに流れているのが確認できる

インターネットセキュリティー企業PhishLabsのクレイン・ハッソルドは、「ソーシャルメディアのなりすましと、ナイジェリアの王子をかたって送金を求める詐欺とを組み合わせたような手口です」と言う。

彼は米連邦捜査局(FBI)でオンライン上の行動分析を行った経験もある。「ツイッター側はこうしたツイートをするアカウントをブロックするでしょうが、この詐欺はたいして労力のいるものではないので、結局はイタチごっこになると思います。それに、いまのような初期段階は詐欺師たちにとって有利で、成功率はかなり高いはずです」と指摘する。

オンラインRPGの世界と同じ詐欺の手口

この新手の詐欺は、オンライン・ロールプレイング・ゲーム(RPG)「Eve Online」でよく見かける手口にも似ている。ゲームで交易の中心地であるジタ星系では、詐欺師たちが「少額で大儲け」をうたい、ISKというゲーム内通貨をかすめ取ろうとする。ISKは仮想通貨と同様に、デジタルウォレットで保管されるようになっている。

Twitterで詐欺ツイートが出始めたのは2月1日だが、たいていの人は「少額で大儲け」など避けて通るので、大ヒットというわけにはいかないようだ(言うまでもなく、イーロン・マスクがTwitterでやみくもに誰かにビットコインをプレゼントするとは考えにくい)。

しかし、詐欺師が指定するウォレットに少額の入金があるのは事実だ。例えば、ジョン・マカフィーのなりすましアカウントは「0.02BTC(約19,000円)に対し20BTC(約190万円)をあげる」と約束し、数時間で0.184BTCをかき集めた。何の苦労もいらないその手法は悪くない。

テキサス州ダラスのハッカーのグループに参加する通称ティンカーは、一連の偽ツイートをかなり早い段階で発見したひとりだ。「統計を使ったゲームのようなものです。きちんとした説明を求める人ではなく、深く考えず反射的に行動してしまう連中を相手にしているのです」と話す。

「メッセージを短くすれば、読むのも簡単になります。これにTwitter上での有名人のツイートに偽装するテクニックを加えます。さらに外部的な要因としてビットコインの下落もあるでしょう。含み損を取り戻そうと焦っている人間が引っかかるというわけです」とティンカーは説明する。

Chromeの拡張機能で対策ができる

仮想通貨の価値が乱高下するなか、詐欺師たちはブームに便乗して被害者を食い物にする。手口はさまざまで、各種のフィッシングや無差別なスパム送信、悪名高い偽造コインなどがある。どれもソーシャルメディアでのなりすましが絡んでいる場合が多い。仮想通貨を巡る議論や憶測、デマなどが溢れているからだろう。

Most Popular

仮想通貨のコミュニティーで有名人になりすましているアカウントを見つける方法のひとつが、ウェブ開発者のハリー・デンリーがつくったGoogle Chromeのブラウザ拡張機能「EtherSecurityLookup」を使うことだ。デンリーは「EtherAddressLookup」というフィッシング対策ソフトの開発を進めている。与えられたTwitterのアカウントを正規の仮想通貨コミュニティーのホワイトリストに照らし、問題がありそうなら教えてくれるものだ。

ソーシャルメディアでのなりすましは現在進行形の問題だが、詐欺師たちはいかなるサーヴィスにおいても規則を無視した行為を行なっている。Twitterのようなプラットフォームでもぐら叩き的に不正なアカウントを取り締まることはできるが、この種の非常に簡単な詐欺がなくなることはないだろう。ひと仕事するのに大した手間はかからないからだ。

PhishLabsのハッソルドは「昔からの詐欺と同じです」と言う。「こういった問題が無くならないのは、いつの時代にも引っかかる人間がいるからなのです」。

RELATED ARTICLES
article image
仮想通貨は「身近な脅威」にさらされている──改めて知っておくべきビットコインのセキュリティ対策
article image
そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった
article image
潜入ルポ:コインベースは仮想通貨を、金庫より強固な「テント」に保管する

[ ビットコイン/Bitcoinに関する記事一覧 ]

TEXT BY LILY HAY NEWMAN

EDITED BY CHIHIRO OKA