2023年8月18日
<<報道資料>>
ソフォス株式会社
出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTのようなAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加
~詐欺師がApple StoreとGoogle Playストアに7つの偽アプリを忍び込ませる~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、最新レポート「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」の中で、出会い系アプリでユーザーと会話を重ねて、架空の暗号通貨取引へと引き入れる「豚の屠殺詐欺」のスキームであるCryptoRomに関する新たな調査結果を公開しました。5月以来、Sophos X-Opsは、ChatGPTのようなAIチャットツールがツールセットに追加されるなど、CryptoRomの詐欺師がさまざまな高度な手法を取り入れていることを確認しています。詐欺師はまた、暗号通貨アカウントがハッキングされており、前金が必要と偽って被害者に支払いを強要する手口を進化させています。
Sophos X-Opsはさらに、詐欺師が新たに7つの偽の暗号通貨投資アプリをAppleの公式のApple StoreとGoogle Playストアに忍び込ませ、より多くのユーザーを標的にしようとしていることを発見しました。
2022年に一般市民から米国FBIのインターネット犯罪苦情センター(IC3)に報告された詐欺の中で、投資詐欺による被害額が最多となっており、米国だけで被害額は33億1,000万米ドルに上ります。豚の屠殺などの暗号通貨に関連する詐欺は、これらの詐欺の被害の大半を占めており、昨年報告された被害額は2021年から183%増加し、25億7,000万米ドルに達しました。
詐欺に遭った被害者がSophos X-Opsチームに連絡したことで、CryptoRomの詐欺師がAIチャットツール(ChatGPTの可能性が高い)を使用していることが判明しました。詐欺師は、出会い系アプリとしても利用されている言語交換アプリである「Tandem」を使用して被害者と接触した後で、WhatsAppで会話するように被害者に持ちかけています。この被害者は、大規模言語モデル(LLM)を使用するAIチャットツールによって一部のメッセージが書かれている長文のメッセージを受け取ったことで、不信感を抱きました。
ソフォスの主任脅威リサーチャーのSean Gallagherは、この新たな詐欺の手法について次のように解説しています。「OpenAIがChatGPTをリリースしてから、サイバー犯罪者によってこのような生成AIが詐欺に利用される懸念が広がっていますが、少なくとも『豚の屠殺詐欺』では、すでに悪用が始まっています。CryptoRomの恋愛詐欺の主な課題の1つは、標的ユーザーと説得力のあるロマンチックな会話を続けることです。こうした会話の多くは、主にアジアを拠点としており、英語が母国語ではないため言葉の壁がある“メッセージ入力の担当者”によって書かれています。ChatGPTなどの生成AIを利用することで、効率的にそれらしい会話を続けることができ、信憑性の高い詐欺を、手間をかけずに行うことが可能になります。また、入力の担当者が一度に複数の被害者に同時にメッセージを作成して送ることも可能になります」
Sophos X-Opsは、新たな詐欺師の手法も発見しました。これまでは、CryptoRom詐欺の被害者が「暗号通貨の利益」を現金化しようとするときに、詐欺師は引き出す前に資産の20%の税金を支払う必要があると告げていました。しかし最近の被害者は、金銭を引き出すために税金を支払った後、暗号資産がハッキングされており、資産を受け取るためにはさらに20%の入金が必要だと言われたことを明かしています。
調査を進めた結果、Sophos X-Opsは公式のGoogle PlayとAppleのApp Storeで7つの偽の暗号通貨投資アプリを発見しました。これらのアプリは、アプリストアでは一般的な説明が付けられており、例えば、BerryXは読書関連のアプリとなっています。しかし、ユーザーがアプリを開くとすぐに、偽の暗号取引のインターフェースが表示されます。
AppleのApp Storeの審査を通過するために、これらのアプリ開発者はソフォスが2023年2月に公開したブログ「AppleとGoogleのアプリストアに忍び込む詐欺用の仮想通貨取引アプリ」で報告したのと同じ手法を使用しています。これらの開発者は、正規の一般的なWebコンテンツを使ってアプリの承認申請を行います。そして、アプリが承認され公開されると、アプリをホストしているサーバーで不正なインターフェースのコードを追加してアプリを変更しています。
これらの7つの新しいアプリの多くは、同じテンプレートと説明を再利用しており、同じ1つか2つの豚の屠殺詐欺グループが作成していることを示唆しています。
Gallagherは次のように述べています。「CryptoRomの詐欺師は、Apple Storeにアプリを公開できるようになる前は、iOSユーザーを標的にするためには、面倒な技術的な回避策を用いなければなりませんでしたが、現在では、iPhoneユーザーを簡単に標的にすることができるようになり、被害者の数が拡大しています。これらのアプリはリサイクルや再利用も簡単に行うことができます。実際、BerryXアプリは、今年初めにソフォスが発見しブロックした偽アプリと関連している可能性があります。.ソフォスは、GoogleとAppleにこれらの最しい詐欺アプリについて警告していますが、さらに多くのアプリが登場する恐れがあります。これらの詐欺師は非常に冷酷です。現在は、被害者にアカウントがハッキングされたと述べて、さらに多くの金銭を支払うように強要していますが、今後も金銭の支払いを強要し、二重に脅迫するための新しい手法を考えるはずです。豚の屠殺詐欺に対する最も効果的な防御策は、これらの詐欺を広く認知してもらうことです。何か不審な点に気が付いたり、被害に遭ったかもしれないと感じた方は、ソフォスに連絡してください」
CryptoRomの詐欺師による最新の手法の詳細については、「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」(https://news.sophos.com/en-us/2023/08/02/sha-zhu-pan-scam-uses-ai-chat-to-target-iphone-and-android-users/)を参照してください。
●詳細情報
・東南アジアから実行されている大規模な豚の屠殺詐欺
https://news.sophos.com/ja-jp/2023/02/28/sour-grapes-stomping-on-a-cambodia-based-pig-butchering-scam-jp/
https://news.sophos.com/ja-jp/2023/02/13/fools-gold-dissecting-a-fake-gold-market-pig-butchering-scam-jp/
・Apple App Storeで発見された、CryptoRomの詐欺スキームで使用された最初の偽アプリ
https://news.sophos.com/ja-jp/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores-jp/
・「CryptoRom」詐欺とiOSユーザーを標的とする方法
https://news.sophos.com/ja-jp/2021/10/13/cryptorom-fake-ios-cryptocurrency-apps-jp/
・流動性マイニングと暗号通貨犯罪への悪用について
https://news.sophos.com/ja-jp/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime-jp/
・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログをサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細をチェックしてください。
https://news.sophos.com/ja-jp/category/threat-research/
https://www.sophos.com/ja-jp/x-ops
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
出会い系アプリで標的を探し、架空の暗号通貨を取引させる恋愛詐欺「CryptoRom」のツールセットに、ChatGPTのようなAIチャットツールと暗号アカウントの偽装ハッキングを使用した手法を追加
~詐欺師がApple StoreとGoogle Playストアに7つの偽アプリを忍び込ませる~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、最新レポート「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」の中で、出会い系アプリでユーザーと会話を重ねて、架空の暗号通貨取引へと引き入れる「豚の屠殺詐欺」のスキームであるCryptoRomに関する新たな調査結果を公開しました。5月以来、Sophos X-Opsは、ChatGPTのようなAIチャットツールがツールセットに追加されるなど、CryptoRomの詐欺師がさまざまな高度な手法を取り入れていることを確認しています。詐欺師はまた、暗号通貨アカウントがハッキングされており、前金が必要と偽って被害者に支払いを強要する手口を進化させています。
Sophos X-Opsはさらに、詐欺師が新たに7つの偽の暗号通貨投資アプリをAppleの公式のApple StoreとGoogle Playストアに忍び込ませ、より多くのユーザーを標的にしようとしていることを発見しました。
2022年に一般市民から米国FBIのインターネット犯罪苦情センター(IC3)に報告された詐欺の中で、投資詐欺による被害額が最多となっており、米国だけで被害額は33億1,000万米ドルに上ります。豚の屠殺などの暗号通貨に関連する詐欺は、これらの詐欺の被害の大半を占めており、昨年報告された被害額は2021年から183%増加し、25億7,000万米ドルに達しました。
詐欺に遭った被害者がSophos X-Opsチームに連絡したことで、CryptoRomの詐欺師がAIチャットツール(ChatGPTの可能性が高い)を使用していることが判明しました。詐欺師は、出会い系アプリとしても利用されている言語交換アプリである「Tandem」を使用して被害者と接触した後で、WhatsAppで会話するように被害者に持ちかけています。この被害者は、大規模言語モデル(LLM)を使用するAIチャットツールによって一部のメッセージが書かれている長文のメッセージを受け取ったことで、不信感を抱きました。
ソフォスの主任脅威リサーチャーのSean Gallagherは、この新たな詐欺の手法について次のように解説しています。「OpenAIがChatGPTをリリースしてから、サイバー犯罪者によってこのような生成AIが詐欺に利用される懸念が広がっていますが、少なくとも『豚の屠殺詐欺』では、すでに悪用が始まっています。CryptoRomの恋愛詐欺の主な課題の1つは、標的ユーザーと説得力のあるロマンチックな会話を続けることです。こうした会話の多くは、主にアジアを拠点としており、英語が母国語ではないため言葉の壁がある“メッセージ入力の担当者”によって書かれています。ChatGPTなどの生成AIを利用することで、効率的にそれらしい会話を続けることができ、信憑性の高い詐欺を、手間をかけずに行うことが可能になります。また、入力の担当者が一度に複数の被害者に同時にメッセージを作成して送ることも可能になります」
Sophos X-Opsは、新たな詐欺師の手法も発見しました。これまでは、CryptoRom詐欺の被害者が「暗号通貨の利益」を現金化しようとするときに、詐欺師は引き出す前に資産の20%の税金を支払う必要があると告げていました。しかし最近の被害者は、金銭を引き出すために税金を支払った後、暗号資産がハッキングされており、資産を受け取るためにはさらに20%の入金が必要だと言われたことを明かしています。
調査を進めた結果、Sophos X-Opsは公式のGoogle PlayとAppleのApp Storeで7つの偽の暗号通貨投資アプリを発見しました。これらのアプリは、アプリストアでは一般的な説明が付けられており、例えば、BerryXは読書関連のアプリとなっています。しかし、ユーザーがアプリを開くとすぐに、偽の暗号取引のインターフェースが表示されます。
AppleのApp Storeの審査を通過するために、これらのアプリ開発者はソフォスが2023年2月に公開したブログ「AppleとGoogleのアプリストアに忍び込む詐欺用の仮想通貨取引アプリ」で報告したのと同じ手法を使用しています。これらの開発者は、正規の一般的なWebコンテンツを使ってアプリの承認申請を行います。そして、アプリが承認され公開されると、アプリをホストしているサーバーで不正なインターフェースのコードを追加してアプリを変更しています。
これらの7つの新しいアプリの多くは、同じテンプレートと説明を再利用しており、同じ1つか2つの豚の屠殺詐欺グループが作成していることを示唆しています。
Gallagherは次のように述べています。「CryptoRomの詐欺師は、Apple Storeにアプリを公開できるようになる前は、iOSユーザーを標的にするためには、面倒な技術的な回避策を用いなければなりませんでしたが、現在では、iPhoneユーザーを簡単に標的にすることができるようになり、被害者の数が拡大しています。これらのアプリはリサイクルや再利用も簡単に行うことができます。実際、BerryXアプリは、今年初めにソフォスが発見しブロックした偽アプリと関連している可能性があります。.ソフォスは、GoogleとAppleにこれらの最しい詐欺アプリについて警告していますが、さらに多くのアプリが登場する恐れがあります。これらの詐欺師は非常に冷酷です。現在は、被害者にアカウントがハッキングされたと述べて、さらに多くの金銭を支払うように強要していますが、今後も金銭の支払いを強要し、二重に脅迫するための新しい手法を考えるはずです。豚の屠殺詐欺に対する最も効果的な防御策は、これらの詐欺を広く認知してもらうことです。何か不審な点に気が付いたり、被害に遭ったかもしれないと感じた方は、ソフォスに連絡してください」
CryptoRomの詐欺師による最新の手法の詳細については、「iPhoneとAndroidユーザーを標的としたAIチャットツールを使用する豚の屠殺詐欺」(https://news.sophos.com/en-us/2023/08/02/sha-zhu-pan-scam-uses-ai-chat-to-target-iphone-and-android-users/)を参照してください。
●詳細情報
・東南アジアから実行されている大規模な豚の屠殺詐欺
https://news.sophos.com/ja-jp/2023/02/28/sour-grapes-stomping-on-a-cambodia-based-pig-butchering-scam-jp/
https://news.sophos.com/ja-jp/2023/02/13/fools-gold-dissecting-a-fake-gold-market-pig-butchering-scam-jp/
・Apple App Storeで発見された、CryptoRomの詐欺スキームで使用された最初の偽アプリ
https://news.sophos.com/ja-jp/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores-jp/
・「CryptoRom」詐欺とiOSユーザーを標的とする方法
https://news.sophos.com/ja-jp/2021/10/13/cryptorom-fake-ios-cryptocurrency-apps-jp/
・流動性マイニングと暗号通貨犯罪への悪用について
https://news.sophos.com/ja-jp/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime-jp/
・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログをサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細をチェックしてください。
https://news.sophos.com/ja-jp/category/threat-research/
https://www.sophos.com/ja-jp/x-ops
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上