被害事例に学ぶ、高齢者のためのデジタルリテラシー
始めるならきちんと理解してから!
被害拡大中、暗号資産を狙う「DeFi」詐欺。メールやTwitterのDMから誘導して狙うなど手口はさまざま
2023年4月21日 11:50
ビットコインもしくはこれから値上がるであろう新興の暗号通貨に投資するよう持ち掛けて資金を奪うネット詐欺は以前からありましたが、昨年から「DeFi」と呼ばれる金融サービスを切り口にしたネット詐欺が横行しています。
DeFiとは分散型金融(Decentralized Finance)の略語です。ブロックチェーン技術を利用し、従来の中央集権的な金融システムに頼ることなく、自分が持つ資産を管理し、金融取引を実行できるようにする仕組みです。オープンソースのソフトウェアやスマートコントラクトを組み合わせ、資金の貸し借り、保険、オークションなどのサービスを利用できます。
銀行と違い、24時間365日利用でき、個人情報の提示が不要で、金融サービスの処理が短時間で済み、コストも低く抑えられます。しかし、前述したように、分散型のシステムなので消費者を保護するような仕組みは整っていません。仮想通貨などの暗号資産を利用する場合、詐欺が横行していることに十分注意が必要ですし、個人情報の提示が必要ないとなれば誰が使っているのかも分かりません。ネット詐欺師の登場は待ったなしです。
DeFiではユーザー間で仮想通貨を交換できるので、安く買って高く売れれば利益が得られます。ある程度の仮想通貨を持っていれば、ほかのユーザーに貸し付けて金利を得ることができます。この売り文句を武器に、ネット詐欺師はデジタルリテラシーの低い人たちを勧誘するのです。
手口はさまざま。投資を募る手口やフィッシング詐欺など
詐欺の手口は複数あります。まずは、何か革新的なプロジェクトを立ち上げると噓をつき、投資を募る手口です。詐欺師は目当ての資金を集めると、仮想通貨を売って逃亡します。本連載の「『イカゲーム』に便乗した仮想通貨詐欺、開発者が持ち逃げして価値がほぼゼロに暴落した経緯」でも紹介した「ラグプル」という手口です。
次がフィッシング詐欺です。DeFiにおけるフィッシング詐欺では、仮想通貨のウォレットを利用するための秘密鍵が狙われます。「あなたのアカウントがハッキングされています」、などと詐欺メールを送り、誘導先の詐欺サイトでウォレットのアドレスとパスワードを入力させるのです。
怖いのが、フロントエンドを狙ったサイバー攻撃です。サイバー犯罪者が、DeFiのインフラをハッキングし、悪意のあるプログラムを忍ばせるのです。知らずにアクセスしたユーザーは、正規のサービスを利用しているつもりでも、裏側でサイバー犯罪者に資金の移動を許可してしまうのです。
一般的なフィッシング詐欺と同じく、偽のGoogle広告を出し、詐欺サイトへ誘導してアカウント情報を入力させる手口もあります。また、ロマンス詐欺も定番です。仲良くなってから、アカウントを共有しようと持ち掛けてきます。もちろん、ウォレットへのアクセスを許可した瞬間に全ての資金を持ち逃げされるでしょう。
「流動性マイニング」の研究に参加するようTwitterのDMから誘導する手口
「流動性マイニング」は、DeFiの分散型取引所(DEX)における流動性を確保するためのDeFiプロトコルの1つです。トレーダーが自分の暗号資産を預け、流動性を提供することで手数料を獲得できるのが特徴ですが、それを狙った詐欺の手口について、セキュリティベンダーのソフォスが事例を公開していたので紹介します。
ある日、若い美女からTwitterのダイレクトメッセージで、「流動性マイニングの研究に参加しよう」と誘われます。流動性マイニングは正規のサービスを利用する際でも複雑で、全貌を把握するのは困難です。その複雑さを利用し、詐欺を仕掛けるのです。
そもそも、預かった暗号資産がきちんとプールされているかどうかさえ確認できない人が多いのではないでしょうか。詐欺師のTwitterアカウントはすぐにアカウントが凍結されてしまうので、テレグラムへ誘導されます。テレグラムは匿名性の高いチャットサービスです。過去記事「高額報酬のアルバイトに応募して『テレグラム』に誘導されたら要注意!」でも紹介しています。
チャットでは、有名な暗号通貨取引アプリを使うように勧めつつ、グループでは近々大きな報酬が得られると煽っています。そこで、仮想通貨のウォレットを接続するためのQRコードを表示させます。登録すれば、報酬を受け取れるというのです。しかし、登録してしまえば、所有している暗号資産は盗られてしまい、もちろん報酬などは得られません。
そもそも、DeFiプラットフォームそのものがハッキングされる事件も多発しています。中国でブロックチェーンアプリやスマートコントラクトアプリを提供しているLianAn Technologyの報告書のデータとして、暗号通貨に関する専門メディアであるコインテレグラフジャパンが報じたところによると、2022年、世界中のDeFiが被った損失は前年から47.4%増え、36億4000万ドルを超えました。2022年に発生したインシデントのうち、51.5%は監査されたプロジェクトで発生したそうです。
大切なお金を投資するのであれば、投資先のことをきちんと把握してください。SNSなどで派手な投稿を見たとか、ネットに広告が出ていた、などで信用してはいけません。リターンが大きいほど美味しいのではなく、詐欺の可能性が高いと考えるようにしましょう「DeFiの流動性マイニングは理解しきれない(ほとんどの人がそうだと思いますが)場合、迂闊に多額の暗号資産を投資するのは避けたほうがいいでしょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと