暗号資産やFX取引所を模倣した偽の投資プラットフォームの急増が、アジア全域で新たな金融犯罪の波を引き起こしている。
Group-IBのハイテク犯罪調査チームによる最新の調査によれば、SNSやメッセージングアプリを通じて被害者を誘い込むこれらのスキームは、洗練された取引インターフェースと複雑なバックエンドシステムを用いて資金を盗む、組織化された越境グループによって運営されるケースが増えている。
この調査は、被害者への最初の接触から盗まれた資産のマネーロンダリングに至るまで、こうした詐欺がどのように機能するかを包括的に整理している。
Group-IBは、信頼がどのように構築され悪用されるかを示す「被害者操作フロー」と、単一のオペレーション内で異なる役割がどのように協力するかを明らかにする「マルチアクター詐欺ネットワーク」という、2つの主要な分析モデルを提示した。
本日公開されたレポートは、再利用されたSSL証明書や同一のチャットボットシステムといった共通の技術的指紋を、複数の詐欺キャンペーンを結び付ける指標として強調している。
拡大する国際的脅威
Group-IBの調査結果は、2025年8月にベトナムで、10億ドル規模のPaynet Coin暗号資産詐欺に関与した20人が逮捕された事件など、大規模な法執行機関の摘発に続くものだ。
分析対象のキャンペーンとは無関係であるものの、この事例はオンライン投資詐欺が国境を越えて拡大していることを示している。組織化された運営者は現在、偽の法人アカウント、盗まれた身元情報、資金運搬役(マネーミュール)ネットワークを活用し、発覚を避けながら資金を移動させるために世界規模で人員を勧誘している。
詐欺に使われるチャットボットについて詳しく読む:ランサムウェアグループ、AIチャットボットで被害者への圧力を強化
レポートは、次のような階層構造を詳述している:
-
標的情報チームが流出した個人データを収集し、被害者を特定する
-
プロモーターが成功した投資家を装い、信頼を獲得する
-
決済担当がマネーミュールやペーパーカンパニーの口座を管理する
-
バックエンド運用者が偽の取引サイトやダッシュボードを構築・維持する
-
首謀者がインフラを統括し、収益を得る
アナリストはまた、多くの詐欺サイトがバックエンドシステム、チャットシミュレーター、さらにはアクセスを許可する前に被害者を選別するチャットボット主導のオンボーディングまで共有していることを突き止めた。これらの自動化ツールは、支払い情報をチャット経由で直接提示することが多く、取引の追跡や事案の関連付けにおける重要な証拠となる。
防御の強化
Group-IBは、銀行、規制当局、サイバーセキュリティチームに対し、再利用されるインフラ構成要素を監視し、不正口座を遮断するために本人確認(KYC)管理を強化するよう推奨した。
同チームは、「サイバーセキュリティの専門家にとって、これらの調査結果は、関連ドメインを結び付け、特定のアクターにオペレーションを帰属させ、最終的にそのインフラを解体するために、技術的証拠を収集し相関付けることの重要性を浮き彫りにしている」と説明した。
「法執行機関にとっては、これらのモデルが詐欺オペレーションを説明し、一般の認知を高め、捜査および刑事訴追に向けたより強固な立件を行うための実用的な枠組みを提供する。」
翻訳元: https://www.infosecurity-magazine.com/news/investment-scams-spread-across-asia/
