みんな大好きTwitter詐欺情報だよー(^q^)
近頃Twitterで噂になっている「ご当選確定者」リストの実態について、セキュリティエンジニアの方から情報提供をいただいたので、記事に書き残しておきます。
Osumi, Yusukeさん(@ozuma5119)情報提供ありがとうございます!
今さらですが兵庫県警の記事、大変興味深かったです。
(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました – ろば電子が詰まつてゐる
はじまりは「○○企画 ご当選確定者」リストへの追加
今回はすでに本リストの動向を監視されていた、tikeさん(@tiketiketikeke)のツイートをお借りして、サクッと経緯を追っていきます。
先ほど「藉企画 ご当選確定者」というリストに追加されました。
詐欺の香りがプンプンしたので少し見てみました。 pic.twitter.com/H6qk7gNVIX— tike (@tiketiketikeke) September 27, 2019
tikeさんは、フィッシング詐欺サイトやドメイン悪用など、セキュリティ関連の記事を多数執筆されています。
カード情報詐取を狙った国内向けフィッシングサイトの機能について – tike blog
JPドメインの悪用について – tike blog
放棄ドメインの大量取得によるスクリプトの乗っ取りについて – tike blog
東京地方検察庁の偽サイトを使用した特殊詐欺について – tike blog
Twitterで「藉企画 ご当選確定者」という怪しいリスト追加をきっかけに、詐欺の香りを感じて観測されていた様子。
このリストを作成した芹那というアカウントは、2017年から存在。つい最近Twitter再開を宣言し「会社員&インフルエンサー」「お仕事依頼はこちら」など、興味を惹くようなプロフィールと写真を使っています。
このリストの作成者は芹那というアカウントです。
3000人以上のフォロワーがいますが、フォローは0人です。
2017年からツイッターやっているようです。 pic.twitter.com/sEO66r6HGG— tike (@tiketiketikeke) September 27, 2019
運用開始後、さっそくのLINE誘導です。iPhoneや札束ではなく大量のiTunesギフトカードの写真を用意。パッと見で判断できる大変わかりやすい詐欺企画ですね。
こんな詐欺企画なんだそうです。
LINEに誘導するようですね。 pic.twitter.com/SLfolFl9SM— tike (@tiketiketikeke) September 27, 2019
フォロワーは海外アカウントが大半。当ブログでも以前紹介した、DJ彩香と似たような乗っ取りアカウントがリンクされているのでしょうか。
どんな人がフォローしてるんだろうと思い、フォロワーを覗いてみると…..
海外のアカウントが大半でした。
海外のアカウントを乗っ取り、ツイート全削除、フォロー解除、名前変更などなど、フォロワーだけ残して生まれ変わったんだろうんなと推測します。 pic.twitter.com/etfA4R9ozb— tike (@tiketiketikeke) September 27, 2019
「藉企画 ご当選確定者」リスト多過ぎィ!
他にも同じようなリストがあるんじゃないかと思い少し調べてみたところ、ウジャウジャいました。 pic.twitter.com/PRILXL0mQl
— tike (@tiketiketikeke) September 27, 2019
画像も使い回しです。このあたりはちょっと画像検索するだけでも簡単に判断できますね。
それぞれのリストの作成者を並べてみると….
ものの見事に同じような画像を使ってました。 pic.twitter.com/2SsmlRRgp0
— tike (@tiketiketikeke) September 27, 2019
ちなみにtikeさんが作成した監視対象リストを見てみると、10月4日の夜時点で、少なくとも100近くの類似アカウントが観測できました。
藉企画、碝企画、橸企画、檣企画 、週企画、運企画、邇企画、爨企画、⨋ -企画などなど。「企画」前の漢字が異なる、いくつものパターンが用意されています。プレゼントがAmazonギフトカードになったり、時間経過で変幻自在。
地獄かよ。
なお、今回の手口は、9月25日の17時30分頃から始まった模様。10月1日には本件の情報提供をいただいていたのですが、多忙で記事にまとめるのが遅くなってしまいました(言い訳)
ちなみに、この手口は一昨日9月25日の17時30分頃から始まったようです。 pic.twitter.com/TFvdfSzele
— tike (@tiketiketikeke) September 27, 2019
おそらくリスト追加から騙されやすいユーザーを抽出し、一定数集めたらLINEへ誘導。リセットかけて繰り返しの黄金パターンですね。
『ご当選確定者』リストが空っぽになる(=メンバー0人)という事象が発生しています。
目標を達成したからなのか、騒ぎが大きくなるのを避けたからなのか、理由は不明です。
リスト自体は残しているようなので、いずれ再開するつもりなのかも知れません。 pic.twitter.com/e6pOxLA3sZ— tike (@tiketiketikeke) September 28, 2019
すでに現場がLINEに移ったのかも知れませんね。 pic.twitter.com/Y2Un7wr9HO
— tike (@tiketiketikeke) September 28, 2019
「ご当選確定者」リストの件、この1時間で新たな動きがありました。
『当選者を抽選で決める』というツイート共に、それぞれのリストに1000アカウント程度が追加されています。
変なリストに登録された方は十分ご注意ください!
即ブロックしましょう! pic.twitter.com/txhXZC0fMJ— tike (@tiketiketikeke) September 30, 2019
「ご当選確定者」リストの件、またメンバーが0人の状態に戻りました。
更に『当選者を抽選で決める』というツイートも消されています。
小刻みに繰り返す可能性もあるため、引き続き警戒が必要だと思われます。 pic.twitter.com/6G4Hg0OVFv
— tike (@tiketiketikeke) September 30, 2019
「ご当選確定者」リストの作成者を以下のリストで公開しています。https://t.co/p247ksdHU8
詐欺行為に悪用されている88アカウントを見ることができます。
これらは正当なアカウントが乗っ取られたものである可能性があります。
直接のコミュニケーションは避けた方が無難だと思われます。
— tike (@tiketiketikeke) September 30, 2019
突然のねぎらい。
「ご当選確定者」リストのアカウントが一斉ツイート。https://t.co/p247ksdHU8
『今日から10月か~~
あっという間に2020年なるじゃんwはやすぎるよみんな体調崩さずに、仕事や学校がんばろうね!!』
だそうです。 pic.twitter.com/FuWW97STv4
— tike (@tiketiketikeke) October 1, 2019
「ご当選確定者」リストへの大量メンバ投入が始まりました。 pic.twitter.com/nWZ1TLHdKo
— tike (@tiketiketikeke) October 3, 2019
またもや数日で万単位のアカウントを対象に種を撒いています。
詐欺アカウント数は若干減って77件。それぞれに1000アカウント程投入されているので、8万アカウント近くに通知が行っているはずです。
— tike (@tiketiketikeke) October 3, 2019
海外の方と思わしきアイコンも登場してますね。 pic.twitter.com/E1sfk1wx30
— tike (@tiketiketikeke) October 3, 2019
DJ・社長系の詐欺アカウントでは、フォロー&RTで数万人単位のユーザーを囲い込んでいましたが…
今回の手口では、ファンネルのように数100規模のアカウントで1000人前後のアカウントを「ご当選確定者」リストに追加。そこからLINE登録したユーザーを確保しているようですね。
「㐍企画」はネタだけでなくLINEの誘導先も以前と同じですね。誘導先のキャンペーンページも使い回しでしょうね(第3弾のページに2月の残骸…タイムスタンプは看板画像)。 pic.twitter.com/DvjpVNlToA
— Naomi Suzuki (@NaomiSuzuki_) October 5, 2019
LINEへ誘導したあとは、言葉巧みに金銭を騙し取られたり、個人情報抜かれたり、騙されやすい人として詐欺師グループに共有されたりと、よろしくない結末しか待っていません。
(2/3)使われているiTunesカードの写真は、別の詐欺師からの流用です。https://t.co/GsmQkJlCtQ
ただ、この詐欺師も画像パクリで有名なため、さらによそからのパクリでしょう。画像検索すると笑えます。 @tiketiketikeke @NaomiSuzuki_ pic.twitter.com/vOt5Y3q9tE— Osumi, Yusuke (@ozuma5119) 2019年10月5日
藉企画のLINEを見学してきました。『特賞「iTunes(ギフトコード)10000円分無料GET権利」獲得となりました!』とかいって、マイル(mile-p[.]com)という運営者情報が素敵なサイトに登録させるキャンペーンでした。 pic.twitter.com/ghuatjbZub
— Naomi Suzuki (@NaomiSuzuki_) October 4, 2019
釣られた人たちが行く「キャンペーン先」で登録すると5000ポイント、さらにキャリアの有料コンテンツの無料期間に登録して5000ポイントの計1万ポイントが貰えると。で、10pt=1円で1万円分の10万ポイントが貯まったら換金できるとか言っておりますが、はてさてどうなることやら…。
— Naomi Suzuki (@NaomiSuzuki_) October 4, 2019
「24時間以内にご対応ください」「続々と受け取り報告を頂いております」「限りがございます」「今すぐに」「残りわずか」「お急ぎください」詐欺の常套句のオンパレードです。
しばらくしたらまた新たな手口が出てくるんでしょうけど、ひとまず「こんなんありました」というご報告です。
DJ彩香のプレゼント企画ツイートをRTしている人々を見て、ネットリテラシーについて改めて考えさせられた詐欺行為を見かけたら、スパブロ&注意喚起を
残念ながら「何も知らず詐欺に巻き込まれてしまうユーザーが一定数居る」というのが現状です。
なかなか個人で判断するのが難しいという場合は、セキュリティ関連情報に精通した方のアカウントをフォローしておくなど、日頃からアンテナを貼っておきましょう。
以下、個人的にフォローをおすすめしたいアカウント一覧です。
直接コンタクトをとらずとも「これってもしかして詐欺…?」と、不審な行為に気付ける可能性が格段に上がります。最近の事例ですと、銀行やネットショップを騙った詐欺サイトの出現など、いち早くキャッチアップできました。
PayPayとか新しく出たサービスも狙われやすいです。こちらはLINEではなくSMSへの誘導です。
PayPayをかたるフィッシングメール・SMSにご注意ください – PayPayからのお知らせ
信頼のおけるアカウントのツイートをRTするだけでも、注意喚起として貢献できます。ひとりひとりが継続して注意喚起し続けることが、身近な被害者を最小限に留める結果に繋がるはずです。スパム報告やブロック機能なども惜しみなく使っていきましょう。
まぁ信頼の担保をどうするかってのも、最終的には自己判断になってしまうわけですが。そろそろ「NO MORE 映画泥棒」的なCM流した方が良いのかもしれませんね。
知らんけど。
コメント