ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは(1/2 ページ)

» 2020年08月11日 07時00分 公開
[CheenaITmedia]

 ZOZO創業者の前澤友作氏がTwitter上でたびたび開催する、現金の配布企画が注目を集めている。しかしこれに乗して、同氏に成り済まして金銭をかすめ取る「ギブアウェイ詐欺」が6月末に発生した。筆者が概算した限りでは、被害額は1000万円を超えるとみられる。

 犯人はどんな手口で詐欺を行ったのか、そんな詐欺から身を守るためにはどうするべきかを紹介する。

乗っ取った認証済みアカウントで本人に偽装 画像内テキストで誘導

 今回発生したギブアウェイ詐欺とは、「指定した額(今回は暗号通貨)を振り込めば、数倍にして返す」とうたって振り込ませ、実際には返さずにそのまま盗むという、至って単純な手口だ。

 同様の手口の詐欺は、7月中旬に起きた著名なTwitterユーザーを狙った大規模なハッキング事件でも確認された。前澤氏が2019年に開催した現金配布企画でも同様の詐欺が起きていたにもかかわらず、今回も1000万円ほどの被害が発生してしまった。

 一見引っ掛かりそうにない手口のようにも思えるが、なぜこれだけの被害が出ているのか。筆者は、犯人がTwitterアカウントの乗っ取りとうまく組み合わせて詐欺を仕掛けたからだと見ている。

 直近の前澤氏による現金配布企画は6月下旬に始まった。既に大量のフォロワーを抱えている同氏は「700万人フォロワーを突破したらお金を配る」と予告。フォロワーが700万人を超え、抽選を知らせるツイートが行われるタイミングに犯人は目を付けた。犯人はあらかじめ用意していた、盗んだ認証済みTwitterアカウントを使って同氏に成り済まし、本人のツイートに返信する形で画像付きのツイートを投稿した。

認証済みマークもあるため前澤氏本人がツイートをつなげているようにもみえるが、IDを見ると別人と分かる

 成りますました上で認証済みマークもついていれば、一見すると本人がツイートをつなげているように見える。投稿には「BTCまたはETHを持っている人のために、私もプレゼントをしています ウェブサイトにアクセスしてください」とある。その投稿には画像も添付されており、前澤氏本人のアカウントが「無料のBTCとETHをプレゼントしています」としてWebサイトへのアクセスを誘導している様子が映っている。

 もちろん同氏はこの画像にあるようなツイートはしていないし、明らかに合成したものだ。画像にあるリプライツリーには「5 BTCを受け取りました。5 BTCを受け取りました」と日本語の文章としては少しおかしい返信があり、ますます怪しい。

アカウントとドメインを複数使い、詐欺専用サイトに誘導

 この偽サイトにアクセスすると、「Yusaku Maezawa — 公式ETHおよびBTCプレゼント」と題する暗号通貨のプレゼントを行うページが表示された(ブログサービス「Medium」で作成されたページのように見えるが、実際にMediumが使われているわけではない)。

Mediumで作ったように見せかけた偽サイト
暗号通貨の支払いページ 実際にこのアドレスに送っても暗号通貨が返ってくる保証はどこにもない

 暗号通貨をもらえるというページに移動すると「アドレスを確認するには、0.1から10 BTCを以下のアドレスに送信し、0.2から20 BTCを取得します」「5 BTC以上送金するとボーナスが倍になります」と暗号通貨での送金を要求する内容が表示される。もちろん、送金してもお金が返ってくる保証はどこにもない。しかし、だまされて送金してしまったと思われる人々も、Twitter上で散見された。

 犯人は他にも多くの認証済みアカウントとドメインを使って、前澤氏のツイートにリプライする形でサイトに誘導していたようだ。筆者の調べでは少なくとも7つの認証済みアカウントと4つのドメインがローテーションされて使われていた。

認証済みアカウントで前澤氏に成り済まし、詐欺サイトに誘導するツイート

 詐欺師がツイートに直接URLや暗号通貨のアドレスを掲載しない理由は、7月の大規模なTwitterハッキング事件の後に定められた、ビットコインアドレスのツイートを禁止するルールや、Twitter社による不審なリンクのブロックを回避するためだと筆者は見ている。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.