TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

FBI、暗号資産詐欺インフラの背後にあるフィリピンのテック企業を指摘

FBIは、米国における暗号資産投資詐欺(CIF)詐欺の大半の背後で技術インフラを提供している、フィリピン拠点の企業による違法活動について警告を発した。

Funnull Technology Inc.(Funnull)は、こうした詐欺を行う複数のグループに対し、ホスティングサービスやその他のインターネット・インフラを提供している。同社は、米国の正規プロバイダーからIPアドレスなどの設備を取得し、それをサイバー犯罪者に販売することでこれを行っている。

米財務省の数値によれば、Funnullが直接関与して促進したスキームにより、米国の被害者が申告した損失は2億ドル超に上り、被害者1人当たりの平均損失は15万ドル超となっている。

ただし、詐欺被害者の多くが犯罪を届け出ないため、これらの数値は総損失を過小評価している可能性が高い。

FBIは、2023年10月から2025年4月にかけてのFunnullの悪意ある活動を追跡してきた。

CIF詐欺では、加害者が恋愛相手候補や友人を装って被害者の信頼を得たうえで、暗号資産への投資を持ちかける。この種の詐欺はロマンス・ベイティング、またはピッグ・ブッチャリングとしても知られている。

被害者は、正規の投資プラットフォームを装ったウェブサイトやアプリケーションへ誘導されるが、実際には資金は詐欺師へ直接流れる。

今回のFBI報告書は、この活動に対する認知を高め、インターネットサービスプロバイダーがFunnullの活動を緩和するための措置を講じられるよう情報を提供することを目的としている。

Funnullインフラの特定

FBIは、2025年1月以降、332,000超のユニークドメインに紐づく548件のユニークなFunnullのカノニカルネーム(CNAME)を特定したと明らかにした。

2023年10月から2025年4月にかけて、同局はFunnullインフラを使用する複数ドメインからのIPアドレス活動における複数のパターンを観測した。

この期間中、Funnullインフラを使用する数百のドメインが、同日または同一の期間内に、あるIPアドレスから別のIPアドレスへ同時に移行した。

Funnullは、購入したIPアドレス上のウェブサイト向けに、ドメイン生成アルゴリズム(DGA)を用いてドメイン名を生成している。これらのプログラムは、似ているが一意の名称を大量に生成し、犯罪者が正規ブランドになりすますことを容易にするほか、プロバイダーがサイトを停止しようとした際に、別ドメインへ迅速に切り替えられるようにする。

2024年、Funnullはウェブ開発者が使用するコードのリポジトリを購入し、そのコードを悪意をもって改変して、正規サイトの訪問者を詐欺サイトやオンライン賭博サイトへリダイレクトするようにした。これらのサイトの一部は、中国系犯罪組織による資金洗浄(マネーロンダリング)活動と関連している。 

FBIは、Funnullインフラを利用していることが確認されたドメイン名の完全な一覧を提供している。

同機関は、ドメインネームシステム(DNS)プロバイダー、インターネットサービスプロバイダー、ウェブブラウザメーカー、安全な閲覧(セーフブラウジング)アグリゲーターに対し、Funnullインフラに留意し、このインフラ上でホストされるドメインのリスク指標を引き上げるよう求めた。

また、可能な仕組みがある場合には、これらのウェブサイトを訪問する際にエンドユーザーへリスク警告を返すよう助言している。

エンドユーザーに対しても、投資を行う前にこれらのドメインを確認するよう伝えられている。FBIは、これらの詐欺サイトは正規サイトを模倣することが多く、検知が難しい場合があると指摘した。

さらに、投資を検討する人は、投資会社が全米先物協会(NFA)や金融取引業規制機構(FINRA)などの自主規制機関の会員であることを確認すべきだとしている。

米財務省、Funnullに対して措置

FBIの警告と並行して、財務省外国資産管理局(OFAC)は、5月29日にFunnullを制裁対象に指定したと発表した。

OFACはまた、中国国籍の劉立志(Liu Lizhi)をFunnullの管理者として名指しした。

制裁により、米国内でFunnullが所有するあらゆる財産および権益は凍結され、OFACに報告されなければならない。また、Funnullの資産が関与するあらゆる取引を米国市民が行うことも禁止される。

財務副長官のマイケル・フォークエンダー(Michael Faulkender)は次のようにコメントした。「本日の措置は、こうしたサイバー詐欺を可能にし、米国民から苦労して得た貯蓄を奪うFunnullのような犯罪企業を混乱させることに注力していることを強調するものだ。」

翻訳元: https://www.infosecurity-magazine.com/news/fbi-philippines-crypto-scam/

ソース: infosecurity-magazine.com
#DGA(ドメイン生成アルゴリズム) #DNS・ドメインインフラ #FBI #Funnull Technology #OFAC制裁 #ピッグ・ブッチャリング #フィリピン企業 #ロマンス詐欺 #投資詐欺 #暗号資産詐欺

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新