「豚殺し詐欺」のアプリがGoogle PlayとApp Storeで発見される
「豚殺し」とは、ネットで知り合った相手と長期間かけて仲を深めて最終的にお金をだまし取る「国際ロマンス詐欺」の一種です。豚殺しは2017年ごろに中国で見られるようになり、東南アジアを中心に大規模に拡大していましたが、Google PlayやApp Storeには豚殺し詐欺に引っかけるための不正アプリが存在しているとサイバーセキュリティ企業の研究者が警告しています。
Pig Butchering Alert | Group-IB Blog
https://www.group-ib.com/blog/pig-butchering/
‘Pig butchering’ trading apps found on Google Play, App Store
https://www.bleepingcomputer.com/news/security/pig-butchering-trading-apps-found-on-google-play-app-store/
豚殺しはSNSやマッチングアプリを主戦場としていますが、豚殺しに被害者を誘い込むためのアプリも存在しています。サイバーセキュリティ企業であるGroup-IBの研究者らは2024年5月に、偽の取引プラットフォームへのリンクを含む詐欺的なアプリを発見したと報告しました。
豚殺しでは偽造された情報を表示する偽の取引プラットフォームに被害者を誘導し、そこで「これに投資すれば高い利益が得られる」と思い込ませることで、資金をだまし取るという手法がとられます。Group-IBが「UniShadowTrade」と分類する不正アプリは、インストール後に招待コード経由でのみアクセスできる偽の取引プラットフォームへとリダイレクトする仕組みとなっており、豚殺しの手法をスムーズに処理する助けとなっていました。
ユーザーが不正なアプリケーションに登録すると、まずはIDカードやパスポートなどの身分証明書をアップロードするように求められます。次に、個人情報の提供を求められ、続いて仕事に関する詳細が求められます。利用規約と開示事項に同意すると、アカウントに資金を入金するように指示されます。ここまでがアプリ内の処理で完了すると、サイバー犯罪者が引き継いでさらに指示を送信し、最終的に被害者の資金を盗むという仕組みです。
Group-IBによると、不正アプリはiOSでは「代数式や3Dグラフィックスの体積面積計算ツール」として、Androidでは「金融ニュースフィード」として偽造されており、Androidのアプリは5000回ダウンロードされたものもあったとのこと。以下はGroup-IBが示した不正アプリの一例で、1000回以上ダウンロードされていることがわかります。
通常は、不正なアプリをリリースできないような仕組みがアプリストアに備わっています。しかし、不正アプリは自分が実行されている日時をチェックし、アプリストアでのリリース日より前の日付だった場合は詐欺とは関係ない擬装用の画面を表示させる機能を持っていたとのこと。この単純な方法により、サイバー犯罪者はストア側による審査をかいくぐって、不正なアプリをアプリストアにアップロードしています。
以下は、2024年3月から8月までの豚殺し関連のアプリインストール数をグラフで表したもの。青のアジア太平洋地域の被害者が多くなっていますが、グレーで示しているヨーロッパ地域でもアプリがインストールされていることがわかります。Group-IBは「豚殺しの脅威は、特定の地域に限定されないことが、アプリのインストール検出から示されました」と述べています。
不正アプリは数週間にわたってGoogle PlayおよびApp Storeに残っていましたが、その後削除されました。しかし、詐欺師は詐欺サイトへと誘導する手段をアプリからフィッシングサイトに切り替えたのみで、豚殺し自体はまったく減っていないと研究者は指摘しています。
Group-IBの研究チームリーダーであるアンドレイ・ポロヴィンキン氏は豚殺しへの対策として、金融機関向けには「疑わしいユーザーセッションを監視する詐欺防止システム」「偽のウェブサイトや悪質なアプリについて顧客を教育する」「Group-IBなどが示す最新の脅威データをチェックする」などを推奨しています。また、ユーザーは出どころが確かではないリンクを開くときに注意すること、投資に申し込む前には徹底的に調査すること、アプリは公式サイトからインストールすることを心掛けることなどを意識することで、詐欺に注意することができるとポロヴィンキン氏は述べています。
10/05 19:00
GIGAZINE