サイバーニュース.jp

世界のサイバーなニュースを配信

サイバー犯罪者が偽のFXプラットフォームを大量開設し、ログイン情報を詐取

カテゴリ:

はじめに

正規の暗号通貨取引所や外国為替取引所を装った不正な投資プラットフォームが、アジア全域で主要な金融脅威として浮上しています。組織犯罪グループは前例のない規模で活動しており、これらの巧妙な詐欺は、ソーシャルエンジニアリングの手口を悪用して、被害者を攻撃者管理下のシステムに資金を移転させることで、合法的な取引と犯罪行為の境界線を曖昧にしています。

詐欺の規模と手口

この脅威は国境をはるかに超えて広がっています。最近の調査では、偽のオンラインプラットフォームを介した投資詐欺がベトナムおよび周辺地域で急速に増殖しており、脅威アクターは「顧客確認(KYC)」および「事業確認(KYB)」の不十分な認証管理を悪用しています。これらの作戦の規模は、2025年8月にベトナム当局がPaynet Coinプラットフォームに関わる数十億ドル規模の暗号通貨詐欺を摘発し、マルチレベルマーケティング違反と資産横領の容疑で20人を逮捕した際に明らかになりました。

多層的な詐欺ネットワーク

従来のサイバー犯罪とは異なり、これらの投資詐欺は高度に構造化された組織階層を通じて運営されています。個々の詐欺師という仮定に反し、研究者たちは、明確な役割と責任を持つ複数のアクターが関与する分散型モデルを特定しました。このアーキテクチャにより、国や言語を超えた大規模な被害者発生が可能になり、調査や摘発を複雑にしています。運用構造には、詐欺エコシステム全体を監督する中心的な首謀者が含まれ、専門チームによってサポートされています。主な役割は以下の通りです。

  • ターゲットインテリジェンス:ダークウェブから盗まれた個人情報を入手し、富や投資への関心を示す高潜在的な被害者を特定します。
  • プロモーター:Facebook、TikTok、Telegramなどのソーシャルメディアプラットフォームで、成功した起業家や金融専門家を装い、説得力のあるペルソナを作成します。
  • 支払いハンドラー:被害者の資金を収集するために使用される銀行口座やデジタルウォレットを確立および管理し、金融認証システムの弱点を悪用します。
  • バックエンドオペレーター:偽の投資プラットフォームを設計し、チャットボットウィジェットを管理し、偽の利益や偽のダッシュボードを表示するシステムを統合します。

巧妙な操作のプロセス

この詐欺は、資金の最大抽出を目的とした一貫した被害者操作フローに従います。最初の接触はソーシャルメディアまたはメッセージングアプリケーションを通じて行われ、詐欺師は成功した投資家として自己紹介します。被害者がためらうと、詐欺師は追加のペルソナ(偽の投資仲間、友人、サポートスタッフ)を導入し、合法的な活動をシミュレートしてプラットフォームの信頼性を構築します。信頼が確立されると、詐欺師は説得力のある偽のインターフェースを通じて高リターン投資機会を提示し、最小限のリスクで保証された利益を約束します。プラットフォームはその後、偽の収益を表示して、被害者に投資が成長していると信じ込ませます。一部の被害者は、信頼を深めるために少額の初回引き出しを受け取ります。

偽の取引プラットフォームの洗練されたインターフェースの背後には、明確な役割、構造化されたワークフロー、および部門横断的なチームを持つ高度に組織化された運用があります。より大きな預金要求は、しばしば捏造された言い訳を引用して続きます。被害者が全額引き出しを試みたり、疑念を表明したりすると、詐欺師は突然連絡を絶ち、新しいターゲットに移行します。

技術的分析とインフラ

技術分析により、これらのキャンペーンが孤立した使い捨てサイトではなく、共有されたバックエンドインフラストラクチャに依存していることが明らかになっています。詐欺プラットフォームは、招待コードまたは紹介コードを通じてエントリーを制限し、偶発的な偵察を制限しながら、各アカウントを特定のプロモーターに紐付けます。この制御メカニズムにより、詐欺ネットワーク内での被害者のオンボーディングが追跡可能になります。バックエンド操作には、事前に選択された被害者をスクリーニングするためのサードパーティサービスによって強化されたチャットベースのオンボーディングシステムが含まれます。KYCフォームの提出やドキュメントのアップロードに関わるAPIエンドポイントを監視することで、バックエンドIPやサーバーヘッダーが露呈することがあります。これらのチャットボットは、企業銀行口座や暗号通貨ウォレットアドレスを含む支払い指示を配信します。チャットボットのペイロード分析により、構成データ、登録されたサービスアカウント、および帰属を裏付ける言語パターンが明らかになります。公開された管理パネルは、被害者とインフラストラクチャを管理するためのバックエンド制御ポイントを提供し、繰り返し使用されるインターフェースとコードは、複数の詐欺ドメイン間で共有される集中型バックエンドを明らかにしています。

規制圧力と適応

ベトナム国家銀行のCircular 17/2024は、2025年7月1日に発効し、生体認証を含むより厳格な企業口座要件を課しました。ドメインがすでにテイクダウンされている場合でも、アーカイブされたスキャンは完全なHTMLとJavaScriptを保存していることが多く、アナリストは元のサイト構造を再構築して研究することができます。これらの規制を予測し、詐欺オペレーターは、偽造された事業許可証、偽造された法的文書、盗まれた身分証明書、さらには顔交換技術のための活発なブラックマーケットを確立し、大規模な認証要件を回避しています。ますます洗練されたソーシャルエンジニアリングと自動化されたシステムへの進化は、詐欺インフラストラクチャへの生成AIの統合を示唆しています。

結論

これらの進展は、この国境を越えた脅威に対抗するための協調的な国際執行、より強力な金融管理、および国民の意識向上の極めて重要な必要性を浮き彫りにしています。

元記事: https://gbhackers.com/forex-platforms/

投稿をさらに読み込む