TelegramCEOになりすまし詐欺「仮想通貨を無料配布します」

TelegramCEOになりすました仮想通貨詐欺のツィート流れる

TelegramCEOになりすました仮想通貨詐欺のツィート流れる

世界最大の暗号化SNSアプリを開発したTelegram。
ロシアでの使用が禁じられ、言論の自由を訴えるCEOの発言などで注目を集めています。

有名になればその知名度を悪用した犯罪も横行するものです。
先日、TelegramCEOであるPavel Durov氏になりすました詐欺ツィートが話題になりました。

詐欺師が同CEOを装ってツイートし、仮想通貨を「サポートへの感謝を込めて」無料で提供すると主張した。
Telegramのダウンタイムを利用した詐欺

Telegramのダウンタイムを利用した詐欺

この詐欺ツィートが行われている間、Telegramはサーバクラスタの過熱が原因でダウンタイムとなっていました。
本詐欺はこの「CEOがTwitterもTelegramも使えないであろう時間」を利用して行われたものです。

偽の無料配布の告知には5000イーサリアム(ETH)と1000ビットコイン(BTC)が配布されると記載されており、詐欺師たちのBTCおよびETHのウォレットアドレスが含まれるウェブサイトへのリンクが2つ載っている。

Coin Telegraphのパートナーがこれに関し、「Telegramはいかなる無料配布も行っていない。だまされないように」との警告を発しました。
しかし、一部の人はそれでも引っかかってしまうもの。
結果、犯人たちに多少なりともの利益が渡ってしまうことに▼

詐欺師たちはたったの27分間で無防備な犠牲者たちから約1BTCを受け取ることに成功した。

Telegramは今年始め、ICOを行い、1400億円を集めました。史上最大のICOと言われています。これだけの影響力があり、知名度が世界的にみて非常に高いからこそ、このような詐欺に利用されてしまう可能性が高いと言えます

▼Telegram史上最大ICOの記事はコチラ▼

詐欺の決め手は「Twitter認証済みマーク」

こちらが詐欺アカウントの画像です。
確かにアイコンも表記も既存のDurov氏のものそっくりなのですが、@以後のアカウント名が「Club8music」になっています。
よく見れば「これヘンだよね」となるわけです。

なぜ信じてしまったか?
理由は「認証済みマーク」でした。
認証済みマークのあるアカウントを則り、別人のアイコンと名前に変えてしまえがいくらでも詐欺ができてしまうというわけです。

詐欺師はスウェーデンの無名の音楽バンド、クラブ8が持つツイッターの認証済みアカウントを乗っ取り、名称とアバターを変更してドゥーロフ氏の公式アカウントとほぼそっくりにした。

なりすまし防止のはずの「Twitter認証マーク」、乗っ取りの原因は

Twitterの認証マークはそもそもTwitterアカウントののっとりが問題化したことからはじまりました。
インフルエンサーの一言は、世論を動かしますし、またその人自身の評価をも左右します。
それこそ”やりよう次第で”詐欺なんぞいくらでもできてしまうわけです。


▼認証済みマークを取得するための基準は次のようなもの▼

・認証済みの電話番号
・確認済みの電子メールアドレス
・自己紹介
・プロフィール画像
・生年月日(企業、ブランド、組織以外のアカウントの場合)
・ウェブサイト
・ツイートのプライバシー設定でツイートが公開になっていること

乗っ取り原因1:プロバイダへのハッキングで二段階認証破られる

認証の決め手は「二段階認証」

認証の決め手は「二段階認証」

Twitterの認証マークのステップのひとつに、確実に本人と確認する手段のひとつとしてスマホのSMSなどを利用した「二段階認証」が導入されています。
仮想通貨投資家のみなさんにはお馴染みですよね。

▼参考:Twitterの認証マークの取得方法▼

ただし、二段階認証も「今のところより強力」ですが完ぺきではありません。
実際に、二段階認証をしていたのに、「スマホのプロバイダをハックされ、結果、インスタのアカウントを乗っ取られた」といった出来事も発生しています。

▼参考▼

実際に最初に攻撃されたのは私の携帯電話のプロバイダでした。そこから私のGmailアカウントに対するアクセス権限を得たのか、ソーシャルエンジニアリングを行ったのか、ハッカーはInstagramのパスワードをリセットすることに成功したのです。そうしてInstagramのアカウントが乗っ取られました。

乗っ取り原因2:悪意あるアプリの認証

問題の原因の大半は、ユーザー自身が悪意のある連携アプリを認証してしまったことにあります。

無料のアプリがたくさん出回っています。
気軽にDLしたくなるのも無理はありません。
が、それが「のっとり現象」の原因にもつながっています。

が、ただしくは「のっとり」ではないようです。
というのも、連携したことで「アプリが自由にあなたを装ってツィートしている」にすぎないからです。

連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を悪用されてしまっているわけです。つまり、厳密にはアカウント自体は乗っ取られておらず、ツイートする権限だけを勝手に利用されているに過ぎません。

この場合は、危険そうなアプリとの連携や許可を取り消すのが最速の解決策になります。

認証アカウントでもDarl Marketで取引されている可能性も

関連するまとめ

リップルCEO発言「BTCの影響力減少」の可能性|Bitcoinネットワークは世界中…

リップルのCEOが、仮想通貨ビットコインの影響力は減少すると述べました。将来は終わりを告げるとも報じられてい…

仮想通貨まとめ編集部の志水 / 3661 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。