被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは(2/2 ページ)
ZOZO創業者の前澤友作氏の現金配布企画に詐欺師が便乗する事件が6月末に発生。被害額は1000万円を超えるとみられる。犯人の手口をホワイトハッカーが解説する。
どれほどの被害が発生したか集計する
さて、犯人はこの手口でいくら暗号通貨を盗んだのか集計してみたい。暗号通貨の中核技術であるブロックチェーンでは取引記録が公開されており、第三者でも閲覧できる。アドレスは犯人のサイトに掲載されていたので、ここから参照できる。だが、サイト上に表示されてからある程度の時間が経過すると犯人はアドレスを変更するようにしていたためか、犯人が使った全アドレスの記録はできなかった。
筆者が把握した限りのアドレスが受け取った金額を合計すると、日本円にして1000万円を超える額になっていたことが分かった。実際のところ、これらのアドレスは前澤氏だけでなく米Teslaのイーロン・マスク氏を装った他のギブアウェイ詐欺にも関与しているためこの全てが前澤氏に乗じた詐欺の被害額とはいえないが、そのうち一つのアドレスには、日本の大手暗号資産取引所のものと思われるアドレスから400万円を超える金額の受け取りがあったことも見つかった。
筆者がこれらに関連するドメインについて、当該ドメインレジストラのカナダNameSiloとホスティングサービスの米Netlifyに不正利用の報告を行ったところ、同日までにドメインやサーバが停止した。
Twitter上のギブアウェイ詐欺にどう立ち向かうべきか
冒頭に書いたように、前澤氏に成り済ましたギブアウェイ詐欺は19年にも起きており、その際はTwitterに詐欺サイトへ誘導する広告ツイートが出稿されていた。
利用者一人一人がこのような詐欺を見抜けることが一番ではあるが、特に今回は比較的巧妙な手口で難しい面もあった。ツイートを信頼していいかどうかの判断材料の一つとなる認証済みマークを詐欺師が掌握しているかもしれない、とすぐに疑える人は多くはないだろう。Twitter IDまで注意深く観察していれば気付けるものではあったが、認証済みマークを見て信用してしまい、そこまで注意が回らなくなってしまうのも人間の心理だ。
エンドユーザーがだまされてしまったとしても、取引所など暗号通貨関連のサービス側が対策することで水際で詐欺を阻止することもできる。普段から詐欺に関連するアドレスを収集し、そのアドレスに対する送受金をブロックすることだ。7月のTwitterハッキング事件では、米取引所のCoinbaseが詐欺ツイートにすぐに気づき、アドレスへの送金をブロックすることで約3000万円分の送金を防いでいたという。
前澤氏が本当に現金プレゼント企画を行っている手前、「世の中においしい話はないのだ」と言い切るのは少しはばかられるが、やはりおいしい話は最大限警戒するべきだ。今回のような詐欺の手口もあることを理解すれば、自分の身を守る一つのヒントになるのではないだろうか。
関連記事
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
新型のランサムウェアを使うハッカーグループが、米国の大手法律事務所からデータを奪い去り、身代金として約45億円を要求している。ハッカーたちはお金を払わせるため、同法律事務所のデータの中にあったトランプ大統領の重大な秘密があったとして、トランプ大統領にも揺さぶりをかけ始めた。
Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発 米FBIへ提供していたことが明らかに
米Facebookが米連邦捜査局(FBI)に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトが報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯罪者の逮捕に至ったという。日本でも、ウイルスを使った捜査を取り入れるか検討の準備が始まっている。
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.