Group-IBは10月2日(現地時間)、「Pig Butchering Alert|Group-IB Blog」において、iPhoneおよびAndroidユーザーを標的とする豚の屠殺詐欺(Pig Butchering Scam)を発見したとして、注意を喚起した。この詐欺はソーシャルネットワーキングサービス(SNS: Social networking service)などを通じて被害者との信頼関係を構築し、暗号資産などに多額の投資をさせてから最後にすべてを窃取する詐欺手法とされる。
Pig Butchering Alert|Group-IB Blog
○詐欺手順
Group-IBは、AppleストアおよびGoogle Playから同一の詐欺師のものとみられる悪意のあるアプリを発見している。これらアプリは起動時にパスワードの入力を求めるため、被害者のみアクセスが可能とされる。つまり、被害者はアプリをインストールする際に、詐欺師からパスワードを伝えられていたことになる。
悪意のあるアプリの起動画面の例 引用:Group-IB
また、動作を追うと最終的に偽の投資サイトを表示して、繰り返し入金させることが判明している。これらのことから被害者との信頼関係を構築し、偽の投資話を持ちかけて最終的にすべての資金を窃取する豚の屠殺詐欺が行われたとみられている。
Group-IBは、詐欺師が被害者に接触した手法は特定できなかったと報告している。しかしながら、同様の詐欺では出会い系アプリやSNSを使用することが多く、この詐欺も同じ手法に依存していると推測されている。
詐欺手順 引用:Group-IB
○悪意のあるアプリ
The Hacker Newsによると、Group-IBが発見した悪意のあるアプリは、「SBI-INT(iOS)」、「Finans Insights(Android)」、「Finans Trader6(Android)」の3つとされる(参考:「Fake Trading Apps Target Victims Globally via Apple App Store and Google Play」)。Android向けアプリは、日本、韓国、カンボジア、タイ、キプロスのユーザーに配布されたとみられている。しかしながら、Group-IBは欧州連合(EU: European Union)地域からもインストールが検出されたとしており、世界中のユーザーを標的にしているものと考えられる。
Google Play上の悪意のあるアプリの例 引用:Group-IB
○影響と対策
Group-IBによると発見されたアプリはすでに公式ストアから削除されたという。しかしながら、詐欺師はアプリの削除後に詐欺サイトを使用した配布方法に切り替え、攻撃を継続中とされる。
同様の詐欺を回避するため、Group-IBはiPhoneおよびAndroidユーザーにソーシャルメディアを通じて知り合った人物からのメッセージに注意するように呼びかけている。また、投資話を持ちかけられ興味が湧いた場合は相手の身元調査を徹底し、その投資話の信憑性を検証するように推奨している。
ハピタス
ITトピックス
ITランキング
- 1
iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的画像あり
- 2
セブン-イレブンの担当者が語る!「秋の味覚祭」のスイーツ開発秘話画像あり
- 3
キャラクターデザインの開発秘話も飛び出した!『Marvel Rivals』日本メディア先行体験会画像あり
- 4
石原さとみさんにインタビュー、ハミングフレア / セブン-イレブン「秋の味覚祭」がスタート【まとめ記事】画像あり
- 5
「しずおか元気旅」を満喫!JR東海「静岡デスティネーションキャンペーン」ツアーを一足先に体験画像あり
- 6
ランディングページ×動画を徹底研究!(後編)――LP内の動画の効果を高めるための5つのヒント画像あり
- 7
井桁弘恵さんが案内する、未来のものづくり / 大容量の折り畳みコンテナ【まとめ記事】画像あり
- 8
大和証券、NECらとAIオペレーターによる問い合わせサービス提供画像あり
- 9
成長する米大麻産業、プラットフォームと「いたちごっこ」:広告ポリシーをめぐる攻防画像あり
- 10
アンバサダー石田ゆり子さんが登壇!国立西洋美術館、展覧会「モネ 睡蓮のとき」内覧会画像あり