被害事例に学ぶ、高齢者のためのデジタルリテラシー
始めるならきちんと理解してから!
被害拡大中、暗号資産を狙う「DeFi」詐欺。メールやTwitterのDMから誘導して狙うなど手口はさまざま
2023年4月21日 11:50
ビットコインもしくはこれから値上がるであろう新興の暗号通貨に投資するよう持ち掛けて資金を奪うネット詐欺は以前からありましたが、昨年から「DeFi」と呼ばれる金融サービスを切り口にしたネット詐欺が横行しています。
DeFiとは分散型金融(Decentralized Finance)の略語です。ブロックチェーン技術を利用し、従来の中央集権的な金融システムに頼ることなく、自分が持つ資産を管理し、金融取引を実行できるようにする仕組みです。オープンソースのソフトウェアやスマートコントラクトを組み合わせ、資金の貸し借り、保険、オークションなどのサービスを利用できます。
銀行と違い、24時間365日利用でき、個人情報の提示が不要で、金融サービスの処理が短時間で済み、コストも低く抑えられます。しかし、前述したように、分散型のシステムなので消費者を保護するような仕組みは整っていません。仮想通貨などの暗号資産を利用する場合、詐欺が横行していることに十分注意が必要ですし、個人情報の提示が必要ないとなれば誰が使っているのかも分かりません。ネット詐欺師の登場は待ったなしです。
DeFiではユーザー間で仮想通貨を交換できるので、安く買って高く売れれば利益が得られます。ある程度の仮想通貨を持っていれば、ほかのユーザーに貸し付けて金利を得ることができます。この売り文句を武器に、ネット詐欺師はデジタルリテラシーの低い人たちを勧誘するのです。
手口はさまざま。投資を募る手口やフィッシング詐欺など
詐欺の手口は複数あります。まずは、何か革新的なプロジェクトを立ち上げると噓をつき、投資を募る手口です。詐欺師は目当ての資金を集めると、仮想通貨を売って逃亡します。本連載の「『イカゲーム』に便乗した仮想通貨詐欺、開発者が持ち逃げして価値がほぼゼロに暴落した経緯」でも紹介した「ラグプル」という手口です。
次がフィッシング詐欺です。DeFiにおけるフィッシング詐欺では、仮想通貨のウォレットを利用するための秘密鍵が狙われます。「あなたのアカウントがハッキングされています」、などと詐欺メールを送り、誘導先の詐欺サイトでウォレットのアドレスとパスワードを入力させるのです。
怖いのが、フロントエンドを狙ったサイバー攻撃です。サイバー犯罪者が、DeFiのインフラをハッキングし、悪意のあるプログラムを忍ばせるのです。知らずにアクセスしたユーザーは、正規のサービスを利用しているつもりでも、裏側でサイバー犯罪者に資金の移動を許可してしまうのです。
一般的なフィッシング詐欺と同じく、偽のGoogle広告を出し、詐欺サイトへ誘導してアカウント情報を入力させる手口もあります。また、ロマンス詐欺も定番です。仲良くなってから、アカウントを共有しようと持ち掛けてきます。もちろん、ウォレットへのアクセスを許可した瞬間に全ての資金を持ち逃げされるでしょう。
「流動性マイニング」の研究に参加するようTwitterのDMから誘導する手口
「流動性マイニング」は、DeFiの分散型取引所(DEX)における流動性を確保するためのDeFiプロトコルの1つです。トレーダーが自分の暗号資産を預け、流動性を提供することで手数料を獲得できるのが特徴ですが、それを狙った詐欺の手口について、セキュリティベンダーのソフォスが事例を公開していたので紹介します。
ある日、若い美女からTwitterのダイレクトメッセージで、「流動性マイニングの研究に参加しよう」と誘われます。流動性マイニングは正規のサービスを利用する際でも複雑で、全貌を把握するのは困難です。その複雑さを利用し、詐欺を仕掛けるのです。
そもそも、預かった暗号資産がきちんとプールされているかどうかさえ確認できない人が多いのではないでしょうか。詐欺師のTwitterアカウントはすぐにアカウントが凍結されてしまうので、テレグラムへ誘導されます。テレグラムは匿名性の高いチャットサービスです。過去記事「高額報酬のアルバイトに応募して『テレグラム』に誘導されたら要注意!」でも紹介しています。
チャットでは、有名な暗号通貨取引アプリを使うように勧めつつ、グループでは近々大きな報酬が得られると煽っています。そこで、仮想通貨のウォレットを接続するためのQRコードを表示させます。登録すれば、報酬を受け取れるというのです。しかし、登録してしまえば、所有している暗号資産は盗られてしまい、もちろん報酬などは得られません。
そもそも、DeFiプラットフォームそのものがハッキングされる事件も多発しています。中国でブロックチェーンアプリやスマートコントラクトアプリを提供しているLianAn Technologyの報告書のデータとして、暗号通貨に関する専門メディアであるコインテレグラフジャパンが報じたところによると、2022年、世界中のDeFiが被った損失は前年から47.4%増え、36億4000万ドルを超えました。2022年に発生したインシデントのうち、51.5%は監査されたプロジェクトで発生したそうです。
大切なお金を投資するのであれば、投資先のことをきちんと把握してください。SNSなどで派手な投稿を見たとか、ネットに広告が出ていた、などで信用してはいけません。リターンが大きいほど美味しいのではなく、詐欺の可能性が高いと考えるようにしましょう「DeFiの流動性マイニングは理解しきれない(ほとんどの人がそうだと思いますが)場合、迂闊に多額の暗号資産を投資するのは避けたほうがいいでしょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと