Twitterで噂の「○○企画 ご当選確定者」リストの実態に迫る

みんな大好きTwitter詐欺情報だよー(^q^)

近頃Twitterで噂になっている「ご当選確定者」リストの実態について、セキュリティエンジニアの方から情報提供をいただいたので、記事に書き残しておきます。

Osumi, Yusukeさん(@ozuma5119)情報提供ありがとうございます!

今さらですが兵庫県警の記事、大変興味深かったです。

(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました – ろば電子が詰まつてゐる

はじまりは「○○企画 ご当選確定者」リストへの追加

今回はすでに本リストの動向を監視されていた、tikeさん(@tiketiketikeke)のツイートをお借りして、サクッと経緯を追っていきます。

tikeさんは、フィッシング詐欺サイトやドメイン悪用など、セキュリティ関連の記事を多数執筆されています。

カード情報詐取を狙った国内向けフィッシングサイトの機能について – tike blog
JPドメインの悪用について – tike blog
放棄ドメインの大量取得によるスクリプトの乗っ取りについて – tike blog
東京地方検察庁の偽サイトを使用した特殊詐欺について – tike blog

Twitterで「藉企画 ご当選確定者」という怪しいリスト追加をきっかけに、詐欺の香りを感じて観測されていた様子。

このリストを作成した芹那というアカウントは、2017年から存在。つい最近Twitter再開を宣言し「会社員&インフルエンサー」「お仕事依頼はこちら」など、興味を惹くようなプロフィールと写真を使っています。


運用開始後、さっそくのLINE誘導です。iPhoneや札束ではなく大量のiTunesギフトカードの写真を用意。パッと見で判断できる大変わかりやすい詐欺企画ですね。

フォロワーは海外アカウントが大半。当ブログでも以前紹介した、DJ彩香と似たような乗っ取りアカウントがリンクされているのでしょうか。

「藉企画 ご当選確定者」リスト多過ぎィ!

画像も使い回しです。このあたりはちょっと画像検索するだけでも簡単に判断できますね。

ちなみにtikeさんが作成した監視対象リストを見てみると、10月4日の夜時点で、少なくとも100近くの類似アカウントが観測できました。

藉企画、碝企画、橸企画、檣企画 、週企画、運企画、邇企画、爨企画、⨋ -企画などなど。「企画」前の漢字が異なる、いくつものパターンが用意されています。プレゼントがAmazonギフトカードになったり、時間経過で変幻自在。

地獄かよ。

 

なお、今回の手口は、9月25日の17時30分頃から始まった模様。10月1日には本件の情報提供をいただいていたのですが、多忙で記事にまとめるのが遅くなってしまいました(言い訳)


おそらくリスト追加から騙されやすいユーザーを抽出し、一定数集めたらLINEへ誘導。リセットかけて繰り返しの黄金パターンですね。


突然のねぎらい。


またもや数日で万単位のアカウントを対象に種を撒いています。

DJ・社長系の詐欺アカウントでは、フォロー&RTで数万人単位のユーザーを囲い込んでいましたが…

今回の手口では、ファンネルのように数100規模のアカウントで1000人前後のアカウントを「ご当選確定者」リストに追加。そこからLINE登録したユーザーを確保しているようですね。

LINEへ誘導したあとは、言葉巧みに金銭を騙し取られたり、個人情報抜かれたり、騙されやすい人として詐欺師グループに共有されたりと、よろしくない結末しか待っていません。

「24時間以内にご対応ください」「続々と受け取り報告を頂いております」「限りがございます」「今すぐに」「残りわずか」「お急ぎください」詐欺の常套句のオンパレードです。

https://twitter.com/ozuma5119/status/1180819245950615555

しばらくしたらまた新たな手口が出てくるんでしょうけど、ひとまず「こんなんありました」というご報告です。

DJ彩香のプレゼント企画ツイートをRTしている人々を見て、ネットリテラシーについて改めて考えさせられた

DJ彩香のプレゼント企画ツイートをRTしている人々を見て、ネットリテラシーについて改めて考えさせられた 本日、TLにこんなツイートが流れてきました。※すでに鍵垢となっていることもありスクショです 何やら「DJ彩香(Ayaka Takano) @asnassir」というアカウントが、プレゼント企画のRT応募をかけていますね。 事務所側の事情により過去ツイ消しました(;´・ω・) …

詐欺行為を見かけたら、スパブロ&注意喚起を

残念ながら「何も知らず詐欺に巻き込まれてしまうユーザーが一定数居る」というのが現状です。

なかなか個人で判断するのが難しいという場合は、セキュリティ関連情報に精通した方のアカウントをフォローしておくなど、日頃からアンテナを貼っておきましょう。

以下、個人的にフォローをおすすめしたいアカウント一覧です。

直接コンタクトをとらずとも「これってもしかして詐欺…?」と、不審な行為に気付ける可能性が格段に上がります。最近の事例ですと、銀行やネットショップを騙った詐欺サイトの出現など、いち早くキャッチアップできました。

三井住友銀行 フィッシング詐欺急増で注意呼びかけ | NHKニュース

PayPayとか新しく出たサービスも狙われやすいです。こちらはLINEではなくSMSへの誘導です。

PayPayをかたるフィッシングメール・SMSにご注意ください – PayPayからのお知らせ

信頼のおけるアカウントのツイートをRTするだけでも、注意喚起として貢献できます。ひとりひとりが継続して注意喚起し続けることが、身近な被害者を最小限に留める結果に繋がるはずです。スパム報告やブロック機能なども惜しみなく使っていきましょう。

まぁ信頼の担保をどうするかってのも、最終的には自己判断になってしまうわけですが。そろそろ「NO MORE 映画泥棒」的なCM流した方が良いのかもしれませんね。

「NO MORE 映画泥棒」新トレーラー

知らんけど。

星影

Tech Hunter代表。SE、スマホゲーム、HR Tech、チャットbot開発とかやってた雑多なエンジニア。最近はIoTっぽいことやってるっぽい。 ガジェット、アニメ、ゲーム、インターネットが好きなオタク。 だいたいTwitterに居ます。

コメントを残す

メールアドレスが公開されることはありません。