100万円をゲットする方法:ZOZO前澤社長のTwitterお年玉企画には参加せず、なりすまして詐欺広告を出稿する

Twitterには、企業の公式アカウントなどが開催するキャンペーン企画があります。応募条件がアカウントのフォローや特定ツイートのリツイートなど、簡単に参加できることから人気を集めています。懸賞企画に参加するために専用のアカウントを作成する人々もいます。

最近では、ZOZOの前澤友作社長がTwitterで「100万円を100人にプレゼントする」という企画を開催し、そのリツイート数は500万件と世界記録を達成しています。

ZOZO前澤社長、Twitterで「100万円を100人にプレゼント」 340万以上の応募、「RT日本記録更新」 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/07/news048.html

しかしながら、Twitterで開催される懸賞企画はときに危険をはらむものもあります。以下の記事で解説されている詐欺組織は、Twitter上で偽の懸賞企画を開催し、応募者にクレジットカードで送料の支払いを要求するメッセージをフィッシングサイトのURLとともに送信し、クレジットカード情報を詐取します。

フォロー&リツイート当選詐欺についてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790

そして今月21日、別の詐欺師は、前出の前澤友作社長のキャンペーンに便乗し、前澤氏になりすましてTwitter広告(プロモーションツイート)に現れました。

ZOZO前澤社長をかたるプロモツイート
ZOZO前澤社長をかたるプロモツイート

https://twitter.com/yousujk2020/status/1087158192642105344 (アーカイブ

このツイートでは、偽のキャンペーンサイト https://yusaku-giveaway[.]club/ を宣伝しています。詐欺師が日本語ネイティブではないのか少し読みづらいですが、ここに書かれていることは、サイトに表示されているBitcoinのアドレスに0.5〜5 BTCを送金すると10倍にして返すというものです。

しかしながら、当然のようにこれはウソであり、お金を送っても倍になって返ってくることはありません。このような詐欺はいわゆる「ギブアウェイ詐欺」と呼ばれており、多額の返金を期待してBitcoinを送金する人々からだまし取るのがこの詐欺の手口です。

返らないお金 - 暗号通貨のギブアウェイで詐欺師は大儲け | Proofpoint JP
https://www.proofpoint.com/jp/threat-insight/post/money-nothing-cryptocurrency-giveaways-net-thousands-scammers-0

一部のユーザーはなりすましに気づいてリプライを送っていますが、詐欺師は複数用意したアカウントでこのキャンペーンが本物であると工作を行っています。

偽前澤社長のプロモツイートへのリプライ
偽前澤社長のプロモツイートへのリプライ

詐欺師らはより多くの金をだまし取るために、Twitterの「認証済みバッジ」がついたアカウントをハッキングし、自らの詐欺キャンペーンに加担させています。昨年には、朝日新聞新潟総局や講談社のコミックDAYSなど、国内の認証済みバッジを持つアカウントがいくつも乗っ取られ、上記の画像のような詐欺に関連する投稿が行われることがありました。

国内のTwitter認証済みアカウントののっとりについてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20181113/1542144186

先ほどの詐欺サイトに戻りましょう。詐欺サイトで表示されていた2つアドレス[1, 2]から、いくら分のBitcoinが詐欺師の手に渡ったのかを調べることができます。

上記リンクのサイトで参照すると、詐欺師はツイートは1月21日の10時21分に行ってから、その後2時間もかからずに合計で約3.07 BTCを得ています。これを日本円に換算すると、約120万円分にもなります。

BTCと日本円のレート
BTCと日本円のレート

http://coinmarketcap.com/converter/btc/jpy/?amt=3.07076918

yusaku-giveaway[.]club はロシアのIPアドレス 193.233.15.187 にホストされていますが、このIPアドレスは「偽イーロン・マスク」の件や、先述の国内の認証済みアカウントが乗っ取られた件にも大きく関連しています。

Twitterに“認証済み”の偽イーロン・マスク登場 ビットコイン詐欺を広告展開 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/06/news093.html

前澤氏になりすましていたアカウントは、しばらくしてユーザーIDを “@ReebokEsp” に変更しました。私はこの動きが著名なブランドになりすましてさらに詐欺を行うものとみていましたが、のちにこれは元からスポーツ用品ブランド「Reebok(リーボック)」のスペインのアカウントであることがわかりました。

ハッキングされたスペインReebokのアカウント
ハッキングされたスペインReebokのアカウント

つまり、詐欺師はあらかじめ価値のあるTwitterアカウントをハッキングし、プロフィールを前澤氏に似せてプロモツイートを出稿、Bitcoinを騙し取るまでの一連の流れを終えてからIDやプロフィールを元に戻すことで、アカウントが侵入された事実を気付かれないようにし、その後もアカウントを利用できるようにしていると考えられます。

詐欺師がターゲットの国に合わせたトレンドも追っていることはとても興味深い事実です。2時間で120万円ものBitcoinを得た詐欺師は、今後も日本のユーザーをターゲットに詐欺をはたらくとみられます。Twitter側も、詐欺師が容易に偽のページの広告を出稿できないように、出稿のプロセスを見直すべきです。引き続き動向を注視したいと思います。

もしこのような詐欺を見つけた場合は、ブラウザの詐欺サイト報告ツールやGoogle Safe Browsingのような場所に報告して、新たな被害を防ぐことに協力しましょう。

フィッシング詐欺の報告 – Google Safe Browsing
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ja

ドメイン

  • yusaku-giveaway[.]club (193.233.15.187)

Bitcoinアドレス

  • 12WA9uyFtUMuTh8jbraTedVddknu3uAhB2
  • 131xPY2ZtMVtGgKnaTXGLsRV1KBZUksWCQ
  • 1Ku8Ade77LPKA2ShqxrfJbPmy75sz5K2wv

無料海賊版サイトのケツ持ちになるのは有料海賊版サイトか?

大手海賊版サイト「漫画村」(閉鎖)が社会問題化してから、海賊版サイトがどのように収益を生み出しているかという点についてもフォーカスされるようになりました。漫画村に限らず、海賊版サイトの収益化方法として最も使われているのは広告です。

一方で、海賊版の成年向けの同人誌やコミックを掲載する悪名高い大手サイト「エックスブックス(元ドロップブックス)」についても私は継続して調査を行っており、彼らがファイル共有プラットフォームを装って自分らでファイルをアップロードしていたことも明らかにしました。

難攻不落の巨大違法サイト「ドロップブックス」に攻め入る
https://blog.cheena.net/387

SimilarWebの統計では日本における訪問者数のランキングで43位にランクインするほど巨大なサイトのエックスブックスの収益化方法も広告であり、その広告配信の傾向についても私は注目しています。今回の調べでは、広告主として新たに海外に拠点を置く組織の運営する有料の海賊版サイトが、これまであった広告代理店経由のものの代わりとして掲載されていることがわかりました。このような動きが海賊版サイトの経済活動にどのような影響を及ぼすかについて解説していきたいと思います。

“無料海賊版サイトのケツ持ちになるのは有料海賊版サイトか?” の続きを読む

漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった

違法な海賊版サイト「漫画村」が姿を消して以降、その後継を狙う日本語の海賊版サイトはいくつか現れてはいましたが、短期間でサイトを閉鎖したり、漫画村と違って取り扱う本の数が少ないことなどから、漫画村の後継を求める人々にとっては不満足な状況が続いていました。

これらの後継とされるサイトで私が発見したものでは「まんがタウン」「mangasmap」「まんが郷」などがあり、これらはすべて何らかの理由から短期間で閉鎖しています。

まんがタウン
まんがタウン
まんが郷
まんが郷

9月下旬に現れたサイト「漫画塔」もそのひとつで、漫画村と同様にサイト上には違法にアップロードされた漫画雑誌や単行本であふれかえっており、その数は1.6万冊にものぼっていました。

漫画塔
漫画塔

今月には公式のTwitterアカウントも開設され、自らが漫画村の意思を受け継ぐ者と言わんばかりにサイトの宣伝を行っていました。画像の文やツイートを見ていくと、運営者はどうやら日本語が得意ではなさそうです。

漫画塔の公式Twitterアカウント
漫画塔の公式Twitterアカウント

URL: https://twitter.com/Mangatawa2 (アーカイブ

私は5日に漫画塔の存在をTwitterで知りました。漫画塔は開設直後で知名度はほとんどなく、サイト自体や運営者に関する情報も調べが進んでいない現状で不用意に名前を出すことは宣伝にしかならないと思い、名前は伏せつつもその存在についてツイートしました。

“漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった” の続きを読む

Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」

9月20日、仮想通貨取引所「Zaif」を運営するテックビューロ株式会社は外部から不正アクセスを受け、同社が管理する70億円相当の仮想通貨が流出したことを公表しました。

仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
https://prtimes.jp/main/html/rd/p/000000093.000012906.html

盗まれた仮想通貨は「Bitcoin」「Bitcoin Cash」「Monacoin」の3種類です。Zaif側は時間帯と金額以外に詳細は明かしていませんが、不正アクセスのあった9月14日17時から19時ごろに生成された各通貨のブロックの全取引内容を調べると、Bitcoinではブロック #541368 に含まれる取引に、実際にZaifから流出したとみられる巨額の送金履歴が確認できます。

Zaifから盗まれたBitcoinの取引内容
Zaifから盗まれたBitcoinの取引内容

トランザクションID: c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280

この取引ではBitcoinのアドレス 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w に5000 BTC(37億円相当)が送金されており、このあとも14日18時42分まで総流出額の大部分がこのアドレスに送金が行われています。

“Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」” の続きを読む

漫画村外伝:広告詐欺と仕掛け人三兄弟

4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。

今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。

この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど密接な関係にあったのではないかと私は考えています。

“漫画村外伝:広告詐欺と仕掛け人三兄弟” の続きを読む