TelegramCEOになりすまし詐欺「仮想通貨を無料配布します」

TelegramCEOになりすました仮想通貨詐欺のツィート流れる

TelegramCEOになりすました仮想通貨詐欺のツィート流れる

世界最大の暗号化SNSアプリを開発したTelegram。
ロシアでの使用が禁じられ、言論の自由を訴えるCEOの発言などで注目を集めています。

有名になればその知名度を悪用した犯罪も横行するものです。
先日、TelegramCEOであるPavel Durov氏になりすました詐欺ツィートが話題になりました。

詐欺師が同CEOを装ってツイートし、仮想通貨を「サポートへの感謝を込めて」無料で提供すると主張した。
Telegramのダウンタイムを利用した詐欺

Telegramのダウンタイムを利用した詐欺

この詐欺ツィートが行われている間、Telegramはサーバクラスタの過熱が原因でダウンタイムとなっていました。
本詐欺はこの「CEOがTwitterもTelegramも使えないであろう時間」を利用して行われたものです。

偽の無料配布の告知には5000イーサリアム(ETH)と1000ビットコイン(BTC)が配布されると記載されており、詐欺師たちのBTCおよびETHのウォレットアドレスが含まれるウェブサイトへのリンクが2つ載っている。

Coin Telegraphのパートナーがこれに関し、「Telegramはいかなる無料配布も行っていない。だまされないように」との警告を発しました。
しかし、一部の人はそれでも引っかかってしまうもの。
結果、犯人たちに多少なりともの利益が渡ってしまうことに▼

詐欺師たちはたったの27分間で無防備な犠牲者たちから約1BTCを受け取ることに成功した。

Telegramは今年始め、ICOを行い、1400億円を集めました。史上最大のICOと言われています。これだけの影響力があり、知名度が世界的にみて非常に高いからこそ、このような詐欺に利用されてしまう可能性が高いと言えます

▼Telegram史上最大ICOの記事はコチラ▼

詐欺の決め手は「Twitter認証済みマーク」

こちらが詐欺アカウントの画像です。
確かにアイコンも表記も既存のDurov氏のものそっくりなのですが、@以後のアカウント名が「Club8music」になっています。
よく見れば「これヘンだよね」となるわけです。

なぜ信じてしまったか?
理由は「認証済みマーク」でした。
認証済みマークのあるアカウントを則り、別人のアイコンと名前に変えてしまえがいくらでも詐欺ができてしまうというわけです。

詐欺師はスウェーデンの無名の音楽バンド、クラブ8が持つツイッターの認証済みアカウントを乗っ取り、名称とアバターを変更してドゥーロフ氏の公式アカウントとほぼそっくりにした。

なりすまし防止のはずの「Twitter認証マーク」、乗っ取りの原因は

Twitterの認証マークはそもそもTwitterアカウントののっとりが問題化したことからはじまりました。
インフルエンサーの一言は、世論を動かしますし、またその人自身の評価をも左右します。
それこそ”やりよう次第で”詐欺なんぞいくらでもできてしまうわけです。


▼認証済みマークを取得するための基準は次のようなもの▼

・認証済みの電話番号
・確認済みの電子メールアドレス
・自己紹介
・プロフィール画像
・生年月日(企業、ブランド、組織以外のアカウントの場合)
・ウェブサイト
・ツイートのプライバシー設定でツイートが公開になっていること

乗っ取り原因1:プロバイダへのハッキングで二段階認証破られる

認証の決め手は「二段階認証」

認証の決め手は「二段階認証」

Twitterの認証マークのステップのひとつに、確実に本人と確認する手段のひとつとしてスマホのSMSなどを利用した「二段階認証」が導入されています。
仮想通貨投資家のみなさんにはお馴染みですよね。

▼参考:Twitterの認証マークの取得方法▼

ただし、二段階認証も「今のところより強力」ですが完ぺきではありません。
実際に、二段階認証をしていたのに、「スマホのプロバイダをハックされ、結果、インスタのアカウントを乗っ取られた」といった出来事も発生しています。

▼参考▼

実際に最初に攻撃されたのは私の携帯電話のプロバイダでした。そこから私のGmailアカウントに対するアクセス権限を得たのか、ソーシャルエンジニアリングを行ったのか、ハッカーはInstagramのパスワードをリセットすることに成功したのです。そうしてInstagramのアカウントが乗っ取られました。

乗っ取り原因2:悪意あるアプリの認証

問題の原因の大半は、ユーザー自身が悪意のある連携アプリを認証してしまったことにあります。

無料のアプリがたくさん出回っています。
気軽にDLしたくなるのも無理はありません。
が、それが「のっとり現象」の原因にもつながっています。

が、ただしくは「のっとり」ではないようです。
というのも、連携したことで「アプリが自由にあなたを装ってツィートしている」にすぎないからです。

連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を悪用されてしまっているわけです。つまり、厳密にはアカウント自体は乗っ取られておらず、ツイートする権限だけを勝手に利用されているに過ぎません。

この場合は、危険そうなアプリとの連携や許可を取り消すのが最速の解決策になります。

認証アカウントでもDarl Marketで取引されている可能性も

関連するまとめ

「仮想通貨を金商法の対象に」自民党有志が議論|ETF上場、損失の場合の投資家保護など…

仮想通貨の投資家保護について議論する「新型通貨の適正利用を考える議員連盟」が17日に設立されることが明らかに…

鈴木まゆ子 / 1809 view

関連するキーワード

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。