Twitterには、企業の公式アカウントなどが開催するキャンペーン企画があります。応募条件がアカウントのフォローや特定ツイートのリツイートなど、簡単に参加できることから人気を集めています。懸賞企画に参加するために専用のアカウントを作成する人々もいます。

最近では、ZOZOの前澤友作社長がTwitterで「100万円を100人にプレゼントする」という企画を開催し、そのリツイート数は500万件と世界記録を達成しています。

ZOZO前澤社長、Twitterで「100万円を100人にプレゼント」 340万以上の応募、「RT日本記録更新」 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/07/news048.html

しかしながら、Twitterで開催される懸賞企画はときに危険をはらむものもあります。以下の記事で解説されている詐欺組織は、Twitter上で偽の懸賞企画を開催し、応募者にクレジットカードで送料の支払いを要求するメッセージをフィッシングサイトのURLとともに送信し、クレジットカード情報を詐取します。

フォロー&リツイート当選詐欺についてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790

そして今月21日、別の詐欺師は、前出の前澤友作社長のキャンペーンに便乗し、前澤氏になりすましてTwitter広告(プロモーションツイート)に現れました。

ZOZO前澤社長をかたるプロモツイート
ZOZO前澤社長をかたるプロモツイート

https://twitter.com/yousujk2020/status/1087158192642105344 (アーカイブ

このツイートでは、偽のキャンペーンサイト https://yusaku-giveaway[.]club/ を宣伝しています。詐欺師が日本語ネイティブではないのか少し読みづらいですが、ここに書かれていることは、サイトに表示されているBitcoinのアドレスに0.5〜5 BTCを送金すると10倍にして返すというものです。

しかしながら、当然のようにこれはウソであり、お金を送っても倍になって返ってくることはありません。このような詐欺はいわゆる「ギブアウェイ詐欺」と呼ばれており、多額の返金を期待してBitcoinを送金する人々からだまし取るのがこの詐欺の手口です。

返らないお金 - 暗号通貨のギブアウェイで詐欺師は大儲け | Proofpoint JP
https://www.proofpoint.com/jp/threat-insight/post/money-nothing-cryptocurrency-giveaways-net-thousands-scammers-0

一部のユーザーはなりすましに気づいてリプライを送っていますが、詐欺師は複数用意したアカウントでこのキャンペーンが本物であると工作を行っています。

偽前澤社長のプロモツイートへのリプライ
偽前澤社長のプロモツイートへのリプライ

詐欺師らはより多くの金をだまし取るために、Twitterの「認証済みバッジ」がついたアカウントをハッキングし、自らの詐欺キャンペーンに加担させています。昨年には、朝日新聞新潟総局や講談社のコミックDAYSなど、国内の認証済みバッジを持つアカウントがいくつも乗っ取られ、上記の画像のような詐欺に関連する投稿が行われることがありました。

国内のTwitter認証済みアカウントののっとりについてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20181113/1542144186

先ほどの詐欺サイトに戻りましょう。詐欺サイトで表示されていた2つアドレス[1, 2]から、いくら分のBitcoinが詐欺師の手に渡ったのかを調べることができます。

上記リンクのサイトで参照すると、詐欺師はツイートは1月21日の10時21分に行ってから、その後2時間もかからずに合計で約3.07 BTCを得ています。これを日本円に換算すると、約120万円分にもなります。

BTCと日本円のレート
BTCと日本円のレート

http://coinmarketcap.com/converter/btc/jpy/?amt=3.07076918

yusaku-giveaway[.]club はロシアのIPアドレス 193.233.15.187 にホストされていますが、このIPアドレスは「偽イーロン・マスク」の件や、先述の国内の認証済みアカウントが乗っ取られた件にも大きく関連しています。

Twitterに“認証済み”の偽イーロン・マスク登場 ビットコイン詐欺を広告展開 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/06/news093.html

前澤氏になりすましていたアカウントは、しばらくしてユーザーIDを “@ReebokEsp” に変更しました。私はこの動きが著名なブランドになりすましてさらに詐欺を行うものとみていましたが、のちにこれは元からスポーツ用品ブランド「Reebok(リーボック)」のスペインのアカウントであることがわかりました。

ハッキングされたスペインReebokのアカウント
ハッキングされたスペインReebokのアカウント

つまり、詐欺師はあらかじめ価値のあるTwitterアカウントをハッキングし、プロフィールを前澤氏に似せてプロモツイートを出稿、Bitcoinを騙し取るまでの一連の流れを終えてからIDやプロフィールを元に戻すことで、アカウントが侵入された事実を気付かれないようにし、その後もアカウントを利用できるようにしていると考えられます。

詐欺師がターゲットの国に合わせたトレンドも追っていることはとても興味深い事実です。2時間で120万円ものBitcoinを得た詐欺師は、今後も日本のユーザーをターゲットに詐欺をはたらくとみられます。Twitter側も、詐欺師が容易に偽のページの広告を出稿できないように、出稿のプロセスを見直すべきです。引き続き動向を注視したいと思います。

もしこのような詐欺を見つけた場合は、ブラウザの詐欺サイト報告ツールやGoogle Safe Browsingのような場所に報告して、新たな被害を防ぐことに協力しましょう。

フィッシング詐欺の報告 – Google Safe Browsing
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ja

ドメイン

  • yusaku-giveaway[.]club (193.233.15.187)

Bitcoinアドレス

  • 12WA9uyFtUMuTh8jbraTedVddknu3uAhB2
  • 131xPY2ZtMVtGgKnaTXGLsRV1KBZUksWCQ
  • 1Ku8Ade77LPKA2ShqxrfJbPmy75sz5K2wv

投稿をシェア

記事の内容が面白いと思ったら、SNSでシェアしていただけると記事を投稿するモチベーションにつながります。

コメントを残す

メールアドレスが公開されることはありません。