![[画像] iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的](https://image.news.livedoor.com/newsimage/stf/7/5/758f1_1223_04e8f50a5f9273029aa586bb2025864b-m.jpg)
Group-IBは10月2日(現地時間)、「Pig Butchering Alert|Group-IB Blog」において、iPhoneおよびAndroidユーザーを標的とする豚の屠殺詐欺(Pig Butchering Scam)を発見したとして、注意を喚起した。この詐欺はソーシャルネットワーキングサービス(SNS: Social networking service)などを通じて被害者との信頼関係を構築し、暗号資産などに多額の投資をさせてから最後にすべてを窃取する詐欺手法とされる。
○詐欺手順
Group-IBは、AppleストアおよびGoogle Playから同一の詐欺師のものとみられる悪意のあるアプリを発見している。これらアプリは起動時にパスワードの入力を求めるため、被害者のみアクセスが可能とされる。つまり、被害者はアプリをインストールする際に、詐欺師からパスワードを伝えられていたことになる。
また、動作を追うと最終的に偽の投資サイトを表示して、繰り返し入金させることが判明している。これらのことから被害者との信頼関係を構築し、偽の投資話を持ちかけて最終的にすべての資金を窃取する豚の屠殺詐欺が行われたとみられている。
Group-IBは、詐欺師が被害者に接触した手法は特定できなかったと報告している。しかしながら、同様の詐欺では出会い系アプリやSNSを使用することが多く、この詐欺も同じ手法に依存していると推測されている。
○悪意のあるアプリ
The Hacker Newsによると、Group-IBが発見した悪意のあるアプリは、「SBI-INT(iOS)」、「Finans Insights(Android)」、「Finans Trader6(Android)」の3つとされる(参考:「Fake Trading Apps Target Victims Globally via Apple App Store and Google Play」)。Android向けアプリは、日本、韓国、カンボジア、タイ、キプロスのユーザーに配布されたとみられている。しかしながら、Group-IBは欧州連合(EU: European Union)地域からもインストールが検出されたとしており、世界中のユーザーを標的にしているものと考えられる。
○影響と対策
Group-IBによると発見されたアプリはすでに公式ストアから削除されたという。しかしながら、詐欺師はアプリの削除後に詐欺サイトを使用した配布方法に切り替え、攻撃を継続中とされる。
同様の詐欺を回避するため、Group-IBはiPhoneおよびAndroidユーザーにソーシャルメディアを通じて知り合った人物からのメッセージに注意するように呼びかけている。また、投資話を持ちかけられ興味が湧いた場合は相手の身元調査を徹底し、その投資話の信憑性を検証するように推奨している。