AI搭載の「トゥルーマン・ショー」作戦が投資詐欺を産業化

セキュリティ研究者らは、被害者を個別に仕立てた「トゥルーマン・ショー」風の管理された現実へと引き込む、極めて高度なAI支援型の投資詐欺オペレーションを突き止めた。

Check Pointは2025年10月、SMSやメッセージングアプリを通じて被害者が標的にされているのを観測した後、この詐欺を発見した。

その後判明したのは、モバイルアプリケーション、攻撃者が管理するバックエンド基盤 、そしてAI支援のソーシャルエンジニアリングを備えた、広範で再利用可能な詐欺オペレーションだった。

同社は「体験のあらゆる部分――専門家、グループメンバー、利益、メディア報道、会社、アプリ――はすべて偽物だ」と警告した。

さらに「これは単なる詐欺ではない。最新のAIを活用して、信頼構築、操作、運用実行を自動化する、新しいサイバー詐欺のモデルだ」と述べた。

AI搭載詐欺についてさらに読む：ディープフェイクAI取引詐欺が世界の投資家を標的に

「トゥルーマン・ショー」作戦には、いくつかの要素がある：

• 正規の金融機関になりすました迷惑SMSが、重大な投資「機会」を活用するためとして、被害者にWhatsAppグループへの参加を促す。場合によっては、Google広告、Telegram、その他のソーシャルプラットフォーム経由でも被害者が誘導される
• 信頼構築の段階は、「社会的証明、捏造された専門性、繰り返しの承認」を用いて開始される。WhatsAppグループは正当な投資ディスカッショングループのように見えるが、実際には懐疑心を弱め感情的コミットメントを高めるために設計された、完全にAI対応の偽装である
• 流暢なローカライズ言語で、グループの2人の「リーダー」 が質問に答え、日々の取引や「洞察」を含む金融コンテンツを投稿する。彼らは金融の専門家として自信と権威をもって話すが、実際にはAI生成である
• 各グループには約90人の「メンバー」がおり、終始、熱意と同意を示す。中には被害者を安心させることを狙った個別の私的会話を始める者もいる。これらの人格もAI生成である
• 成功した「取引」が日々提示され、グループから好意的な反応を引き出す
• ある段階で、被害者はプレスリリース、同一ブランドのウェブサイトなどを通じて、偽の投資会社「OPCOPRO」を紹介される
• 数週間にわたる「やり取り、教育、強化」の後、詐欺は最終段階に入り、被害者は限定的な機関投資家グレードのAI取引プラットフォームへのアクセスを与えられ、数か月で最大700%のリターンを約束される。公式のO-PCOPRO アプリは現在Google Playから削除されたようだが、Apple App Storeでは引き続き入手可能である

個人向け詐欺が企業リスクになるとき

この作戦の背後にいる詐欺師は、被害者の暗号資産による「投資」を受け取るだけでなく、被害者はそれを二度と取り戻せない。攻撃者 はまた、将来のなりすまし詐欺や転売のために、KYC（本人確認）風の情報も収集する。Check Pointは、被害者が回復詐欺で再び狙われる可能性もあると警告した。

しかし、潜在的な 企業リスクもある。被害者の政府発行IDの高解像度写真、「ライブネス」自撮り、その他の情報があれば、詐欺師はITヘルプデスクに電話してパスワードリセットを依頼できる。さらに、携帯キャリアへの通話で従業員になりすまし、SIMスワップ攻撃を実現することさえ可能だと、Check Pointは主張した。

これにより、2FAコードを入手し、企業アプリケーションやVPNにログインできるようになる可能性がある。

また、詐欺で多額の損失を被った従業員が、脅迫され、そして／または進んで協力する内部者として取り込まれる可能性もあると、Check Pointは述べた。

同社は、アプリ自体が企業のログイン情報や2FAコードを収集することを狙ったフィッシング通知を表示するために悪用される可能性もあると付け加えた。

Check Pointは「このキャンペーンの重要性は、被害者に与えた被害だけでなく、将来の脅威環境について何を示唆しているかにある」と結論づけた。

「AIが説得力のある身元、コンテンツ、ソフトウェアを生み出すコストを下げ続けるにつれ、詐欺はアプリ、ウェブサイト、メディア報道、規制当局らしき体裁の成果物まで備えた、正当なデジタルビジネスにますます似てくるだろう。」

このセキュリティベンダーによる長文の 解説記事 には、個人と企業が自らを守るためのいくつかの方法が列挙されている。

FBIによれば、投資詐欺は依然として圧倒的に最も収益性の高いサイバー犯罪の種類であり、昨年は被害者に65億ドル超の損害を与えた という。