被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは

62

2020年08月11日 07:12  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真写真

 ZOZO創業者の前澤友作氏がTwitter上でたびたび開催する、現金の配布企画が注目を集めている。しかしこれに乗して、同氏に成り済まして金銭をかすめ取る「ギブアウェイ詐欺」が6月末に発生した。筆者が概算した限りでは、被害額は1000万円を超えるとみられる。



【その他の画像】



 犯人はどんな手口で詐欺を行ったのか、そんな詐欺から身を守るためにはどうするべきかを紹介する。



●乗っ取った認証済みアカウントで本人に偽装 画像内テキストで誘導



 今回発生したギブアウェイ詐欺とは、「指定した額(今回は暗号通貨)を振り込めば、数倍にして返す」とうたって振り込ませ、実際には返さずにそのまま盗むという、至って単純な手口だ。



 同様の手口の詐欺は、7月中旬に起きた著名なTwitterユーザーを狙った大規模なハッキング事件でも確認された。前澤氏が2019年に開催した現金配布企画でも同様の詐欺が起きていたにもかかわらず、今回も1000万円ほどの被害が発生してしまった。



 一見引っ掛かりそうにない手口のようにも思えるが、なぜこれだけの被害が出ているのか。筆者は、犯人がTwitterアカウントの乗っ取りとうまく組み合わせて詐欺を仕掛けたからだと見ている。



 直近の前澤氏による現金配布企画は6月下旬に始まった。既に大量のフォロワーを抱えている同氏は「700万人フォロワーを突破したらお金を配る」と予告。フォロワーが700万人を超え、抽選を知らせるツイートが行われるタイミングに犯人は目を付けた。犯人はあらかじめ用意していた、盗んだ認証済みTwitterアカウントを使って同氏に成り済まし、本人のツイートに返信する形で画像付きのツイートを投稿した。



 成りますました上で認証済みマークもついていれば、一見すると本人がツイートをつなげているように見える。投稿には「BTCまたはETHを持っている人のために、私もプレゼントをしています ウェブサイトにアクセスしてください」とある。その投稿には画像も添付されており、前澤氏本人のアカウントが「無料のBTCとETHをプレゼントしています」としてWebサイトへのアクセスを誘導している様子が映っている。



 もちろん同氏はこの画像にあるようなツイートはしていないし、明らかに合成したものだ。画像にあるリプライツリーには「5 BTCを受け取りました。5 BTCを受け取りました」と日本語の文章としては少しおかしい返信があり、ますます怪しい。



●アカウントとドメインを複数使い、詐欺専用サイトに誘導



 この偽サイトにアクセスすると、「Yusaku Maezawa — 公式ETHおよびBTCプレゼント」と題する暗号通貨のプレゼントを行うページが表示された(ブログサービス「Medium」で作成されたページのように見えるが、実際にMediumが使われているわけではない)。



 暗号通貨をもらえるというページに移動すると「アドレスを確認するには、0.1から10 BTCを以下のアドレスに送信し、0.2から20 BTCを取得します」「5 BTC以上送金するとボーナスが倍になります」と暗号通貨での送金を要求する内容が表示される。もちろん、送金してもお金が返ってくる保証はどこにもない。しかし、だまされて送金してしまったと思われる人々も、Twitter上で散見された。



 犯人は他にも多くの認証済みアカウントとドメインを使って、前澤氏のツイートにリプライする形でサイトに誘導していたようだ。筆者の調べでは少なくとも7つの認証済みアカウントと4つのドメインがローテーションされて使われていた。



 詐欺師がツイートに直接URLや暗号通貨のアドレスを掲載しない理由は、7月の大規模なTwitterハッキング事件の後に定められた、ビットコインアドレスのツイートを禁止するルールや、Twitter社による不審なリンクのブロックを回避するためだと筆者は見ている。



●どれほどの被害が発生したか集計する



 さて、犯人はこの手口でいくら暗号通貨を盗んだのか集計してみたい。暗号通貨の中核技術であるブロックチェーンでは取引記録が公開されており、第三者でも閲覧できる。アドレスは犯人のサイトに掲載されていたので、ここから参照できる。だが、サイト上に表示されてからある程度の時間が経過すると犯人はアドレスを変更するようにしていたためか、犯人が使った全アドレスの記録はできなかった。



 筆者が把握した限りのアドレスが受け取った金額を合計すると、日本円にして1000万円を超える額になっていたことが分かった。実際のところ、これらのアドレスは前澤氏だけでなく米Teslaのイーロン・マスク氏を装った他のギブアウェイ詐欺にも関与しているためこの全てが前澤氏に乗じた詐欺の被害額とはいえないが、そのうち一つのアドレスには、日本の大手暗号資産取引所のものと思われるアドレスから400万円を超える金額の受け取りがあったことも見つかった。



 筆者がこれらに関連するドメインについて、当該ドメインレジストラのカナダNameSiloとホスティングサービスの米Netlifyに不正利用の報告を行ったところ、同日までにドメインやサーバが停止した。



●Twitter上のギブアウェイ詐欺にどう立ち向かうべきか



 冒頭に書いたように、前澤氏に成り済ましたギブアウェイ詐欺は19年にも起きており、その際はTwitterに詐欺サイトへ誘導する広告ツイートが出稿されていた。



 利用者一人一人がこのような詐欺を見抜けることが一番ではあるが、特に今回は比較的巧妙な手口で難しい面もあった。ツイートを信頼していいかどうかの判断材料の一つとなる認証済みマークを詐欺師が掌握しているかもしれない、とすぐに疑える人は多くはないだろう。Twitter IDまで注意深く観察していれば気付けるものではあったが、認証済みマークを見て信用してしまい、そこまで注意が回らなくなってしまうのも人間の心理だ。



 エンドユーザーがだまされてしまったとしても、取引所など暗号通貨関連のサービス側が対策することで水際で詐欺を阻止することもできる。普段から詐欺に関連するアドレスを収集し、そのアドレスに対する送受金をブロックすることだ。7月のTwitterハッキング事件では、米取引所のCoinbaseが詐欺ツイートにすぐに気づき、アドレスへの送金をブロックすることで約3000万円分の送金を防いでいたという。



 前澤氏が本当に現金プレゼント企画を行っている手前、「世の中においしい話はないのだ」と言い切るのは少しはばかられるが、やはりおいしい話は最大限警戒するべきだ。今回のような詐欺の手口もあることを理解すれば、自分の身を守る一つのヒントになるのではないだろうか。



(執筆:Cheena(@cheena_2nd))


このニュースに関するつぶやき

  • この前のMXの高級車詐欺みたいな理屈だな・・・
    • イイネ!0
    • コメント 0件
  • プレゼント企画でこちらに金銭の負担を求めるものは全てアウトにしていいと思うんだよな。プレゼントするのに相手の情報以外必要ないだろ。
    • イイネ!33
    • コメント 0件

つぶやき一覧へ(45件)

あなたにおすすめ

ランキングIT・インターネット

前日のランキングへ

ニュース設定