サイバー犯罪
被害者から多額の資金を吸い上げる「養豚式投資詐欺」の手口を解説
高額な見返りの約束を餌とする投資話を持ち掛け、信頼関係を築きながらできる限りの資金を被害者から吸い上げる「養豚式投資詐欺(Pig-Butchering Scam)」の手口と、その被害に合わないための推奨事項を解説します。
人々が懸命に稼いだ資金を吸い上げる詐欺や騙しの手口が、長期に渡って横行しています。こうした詐欺の被害者は、金銭面と感情面の双方で大きな打撃を被ることとなります。その標的とされるのは高齢者だけではなく、若年層や中年層も多分に含まれています。米国連邦取引委員会(FTC:Federal Trade Commission)の報告によると、2021年には、18歳から59歳の34%にあたる人々が詐欺のために金銭的な損失を被りました。
「養豚式投資詐欺(Pig-Butchering Scam)」は、近年急速に勢いを増している新たな暗号資産詐欺の1つであり、法執行機関やセキュリティ部門にとっての懸案事項として注視されています。2022年に米国インターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)が発表した報告によると、暗号資産投資詐欺の規模は被害者数の面でも損害額の面でも前例のないペースで増加しつつあり、同年の損害額は25億7千万米ドルにも達しました。
本稿では、まず養豚式投資詐欺の基本的な性質について述べた上で、本詐欺の具体的な実行手順、そして、近年用いられている新たな手口について解説します。最後に、こうした投資詐欺によって巨額の資金を失い、借金を背負わされるような事態を回避するために、各個人で行える対策について紹介します。
また、本稿では詐欺に関わるチャットのメッセージやグループを画像として掲載していますが、これらはオンライン上で実際に発見されたものと完全に同一ではない点にご留意ください。今回は被害者の個人情報を保護する観点から、詐欺の加害者も含め、オンライン上で発見されたメッセージやグループを一部作り替えた上で、画像として掲載しています。特記事項として、養豚式投資詐欺の実行者の中には人身売買の被害者も多く含まれ、黒幕側の指示によってこのような行為に手を染めさせられているという実態が、さまざまな信頼できる調査によって示されています。
養豚式投資詐欺の概要
養豚式投資詐欺は、標的とする個人に対して投資話を持ちかけ、収益性が高く合法であることを装った偽のビジネスに資金を投じさせる詐欺行為です。詐欺師は多くの場合、高額な見返りが短期間で得られることを被害者に約束します。この際、投資話の正当性や利益の見込みを被害者に信じ込ませる手段として、立派には見えるが内容に虚偽のあるポートフォリオ図やフェイク画像を多用します。これに乗せられた被害者が実際に資金の投入を開始し、その額が一定以上に達すと、詐欺師は突然姿をくらまします。結果、被害者側では約束された見返りを得られず、投入した資金を取り戻す術もなくなります。「養豚式投資詐欺」とは詐欺師の目線に立った呼称であり、高額な見返りの約束を餌として被害者を太らせ、最後にはこれを「屠殺」して利益を自分自身の手に回収する、という発想から来ています。
本詐欺は多くの場合、未知の人物から来たメッセージを皮切りに始まります。メッセージの内容自体は一見すると害意の感じられないものであり、その送信者である詐欺師は、共通の友人を通して被害者の電話番号を知った、または、その電話番号が正しいかどうか分からない、などと主張します。しかし、これは被害者を会話に引き入れる最初のステップに過ぎません。さらに被害者からの関心を買う手段として、詐欺師は魅力的な女性の写真を見せつけ、交際や恋愛への願望を刺激して信頼関係を築こうとする場合があります。
図1左側、チャット内容の日本語訳:
詐欺師:
こんにちは、Apple。Judyです。8月にヨーロッパを旅行したいと思っているのですが、旅行のプランについて相談に乗ってもらえますか。お返事をお待ちしております。
被害者:
すみませんが、番号間違いだと思います。
詐欺師:
ごめんなさい。去年のアジア旅行で手伝ってくれた友人に連絡しようとしていたのですが、番号を間違えてしまったようです。突然の誤送信で大変失礼しました。
図1右側、チャット内容の日本語訳:
詐欺師:
おはよう、元気ですか。ちょうどジムから帰ったところです。今、何をしていますか?
会話が進むに連れて、詐欺師は徐々に偽の投資話を持ち出すようになります。そして、一定額の投資によって、大きな見返りが短期間で得られる旨を約束します。残念ながら、多くの人々がこうした誘いに興味を示し、詐欺師の巧みな口調と説得に押される形で投資話の正当性を信じ込み、最終的に多くの資金を失っています。
図2左側、チャット内容の日本語訳:
被害者:
Smithさんの投資ポートフォリオには、とても感心しました。ご提示いただいた内容から判断すると、Smithさんはこの分野のことを本当に熟知しているのだと思います。
被害者:
ちょっと、投資グループに参加してみたいと思っています。参加するためには、まず何をすれば良いでしょうか。
詐欺師:
承知しました。参加をご希望の場合、実際に投資を始めていただく必要がございます。いくらほど投資されますか。
被害者:
初期投資としては15,000米ドルを考えていますが、良いでしょうか。
被害者:
まず最初に試してみて、どのような形で進むのかを見てみたいです。投資には色々と複雑な部分があり、リスクもあるので、注意深くやっていきたいと思います。
図2右側、チャット内容の日本語訳:
詐欺師(「初期投資としては15,000米ドル・・・」に対する返答):
最小限のリスクである程度以上の利益を出すことをご希望であれば、75,000米ドルから始めていただく必要がございます。もちろん、最終的な判断についてはお任せいたしますが、私からのアドバイスについて、ご検討いただけると幸いです。
詐欺師(「まず最初に試してみて・・・」に対する返答):
お気持ちは十分に分かります。皆さんも最初はそのように感じられるようですので、ご心配なさらないでください。実際に儲け額をご覧になった折には、きっと安心されると思います。
詐欺師:
アカウントの登録を、こちらのWebサイト上からお願いします。www[.]transfermoneyxu[.]com
詐欺師:
招待コードは、PBS0620となります。
養豚式投資詐欺の実行手順
養豚式投資詐欺では、他の投資詐欺と同様、さまざまな手順を段階的に実行することで被害者を騙し、操ろうとします。詐欺師は、被害者から寄せられる信頼や、経済的に成功したいという願望を逆手に取って利用し、詐欺の計画を進行させます。以下に、一般的な養豚式投資詐欺の実行手順を示します。
- 被害者からの信頼を得る:はじめに詐欺師は、豊富な知識を持つ専門家や熟練した投資家を装うことで、被害者からの信頼を得ようとします。また、ソーシャルメディアプラットフォームやオンラインフォーラムを用いて被害者の候補に接触し、投資に関する信頼と成功の幻想を植え付けます。さらに特異な手口として、交際関係や恋愛関係を演出することで、被害者をより一層強く引きつけようとします。このように詐欺師は被害者の心理に深く立ち入り、経済的に成功したいという願望だけでなく、人との親密な関係を築きたいという本能的な欲求さえも、作戦の一環として巧みに利用します。
- 投資話を持ちかける:被害者からの信頼が得られると、次に詐欺師は投資話を持ちかけ、儲けが大きいことを強調して伝えます。投資の対象としては、株や暗号資産の他、金融商品も含まれます。詐欺師は言葉に説得力を持たせ、数字を偽造し、加えて緊急性を装うことで、このチャンスを逃すのはあまりにも惜しいという印象を被害者に植え付けようとします。
- 金銭の回収:被害者が誘いに乗って投資を行うに至った場合、詐欺師はその投資額を自身の手に回収します。この際、監視や追跡を妨害する手段として、暗号資産やデジタル支払いプラットフォームを多用します。
- 完全に姿をくらます:被害者から回収した額が一定以上に達した、または被害者自身がアカウントから金銭を下ろそうとしたタイミングで、詐欺師は被害者の前から姿を消し、仲介プラットフォームによる送金機能も動作しなくなります。さらに、詐欺師がオンライン上から自身のアカウント情報を削除し、全く別の身分情報を作成する場合もあります。この場合、被害者側で資金を取り戻すことがより一層困難なものとなります。
上で挙げた1つ1つの段階が、被害者を詐欺の網に深く引き入れるように仕組まれています。被害者側では資金と感情の双方をつぎ込むにつれて、詐欺を詐欺として認識することが難しくなり、深入りしてしまった状況から抜け出す手立ても見いだせなくなります。
新たな手口:グループチャットとソーシャルエンジニアリング
養豚式投資詐欺の実行グループは、被害者候補を効率的に発見して操るための新たな手法を導入するなど、詐欺の戦略を次々と刷新し続けています。例えば、以前であれば、詐欺師と被害者のやり取りには1対1のチャットメッセージが多用されていました。一方、最近ではグループチャットが利用される傾向も見られます。この場合、詐欺師は数多くの被害者候補を巨大な網にかけ、その中から実際に騙されやすそうな標的を効率的に見つけ出すことが可能です。
この作戦において詐欺師はまず、投資に関する話題を装ったチャットグループを作成し、自身が運営者となり、被害者候補をそこに参加させます。もし被害者が投資に関心を示した場合は、1対1のチャットに移行して対話を続けます。ここで詐欺師は、被害者に対して偽の仲介サービスを紹介し、そのWebサイトを経由して送金するように促します。一方、新たな被害者候補を発見する活動も同時進行で継続し、自身の手を広げながら利益の拡大を図ります。これらの手順は、幾度となく繰り返されます。
調査時に挙がった疑問の一つとして、そもそも詐欺師はどのように被害者候補の電話番号を取得したのか、という点が挙げられます。経緯を調べた結果として、まず個人情報を含む各種データベースの内容が外部に流出し、これが詐欺師側の手に渡り、電話番号が抜き取られて利用されたものと推測されます。実際に偽のグループチャットに追加された電話番号を調べたところ、その半分以上がこうしたデータベースに登録されていました。従って、詐欺師は、何らかの形で流出した個人情報を元手に被害者候補を探し回っていると考えられます。
この他、詐欺師はアンダーグラウンド・マーケットにも手を出し、個人情報を販売するサイバー犯罪グループから電話番号の一覧を入手した可能性があります。弊社の調査によると、長く使用され続けた電話番号ほど詐欺の標的とされやすい一方、新規の電話番号や使い捨ての電話番号が狙われることは稀です。十分な使用履歴のある電話番号が集中的に狙われている点を踏まえると、詐欺師は先述の流出したデータベースやアンダーグラウンド・マーケットを介し、電話番号を含む個人情報の大元にアクセスできるものと推測されます。
グループチャットを用いた詐欺の手口
詐欺師は複数の被害者候補をチャットグループに参加させ、投資に関する議題を進行させることで、各候補が投資に興味を持っているかどうかを手早く確認できます。グループに残り続けている人は投資に興味を持っていると考えられ、詐欺の格好な標的と見なせます。一方、グループを離脱した人は興味を持っていないか、詐欺に気付いたかのいずれかであり、仮に詐欺話を持ちかけても乗ってくることはないと予測できます。
詐欺グループは複数のメンバーで構成され、それぞれが異なる役割や目的を担います。一部のメンバーは偽のプロフィール情報を使用し、グループ自体を正当なものとして見せかけようとします。こうした手口によって詐欺師の活動は一層効率化し、騙されやすい被害者への対応に集中することが可能となります。さらに、コミュニティとしての雰囲気が捏造される結果、被害者側では自分以外のメンバーが積極的にチャットに参加しているという錯覚に陥ります。こうした他者の行動を通した「社会的証明」により、被害者がグループチャットを正当なものと認識する可能性が高まります。
グループチャットでのやり取りを通して信憑性を高める手口
投資話の信憑性をさらに高める手段として、詐欺師は日々の活動状況を示唆する画像をグループチャット上で頻繁に共有し、被害者候補の目に触れさせようとします。さらに、自身の稼ぎを誇示するような画像を投稿し、それが投資によって得られたものという印象を与えます。こうした投稿を見た被害者候補は、当該グループチャットには投資に精通した実在の人間が参加していると錯覚し、謳われている投資のチャンスは本物であると信じ込まされるでしょう。先述の通り、これは、自分よりも他人の行動を見て物事の信頼性を判断するという心理現象を突いた手口であり、「社会的証明」と呼ばれています。特に成功を示唆する内容であるほど、その効果は高まります。
図6左側、チャット内容の日本語訳:
Liz Balwani:
先週の儲けを使って、週末はフランスで過ごしました。ちょうど主人と夕食を取ったところです。皆さん、良い日曜日をお過ごしください。
Billy McNearland:
こんにちは。お夕食、とても美味しそうですね。
図6右側、チャット内容の日本語訳:
Maddie Offerman:
私もちょっと、急ぎで旅行に行きました。今は地球の反対側にいます。こちらはまだ朝、天気は最高です。皆さん、先週はかなり稼げましたね。
1対1チャットへの移行:偽の秘書
チャットグループに残った被害者候補の中から実際に狙うべき標的が定まると、詐欺師は1対1のチャットを使用し、当該の被害者に対してより個人的な接触を試みます。1対1チャットの場において、詐欺師は魅力的な女性のプロフィール写真を用いて被害者の個人的な「秘書」として振る舞い、取引情報を伝達する役割を演じます。1対1のやり取りによってプライベートな雰囲気が演出される一方で、養豚式投資詐欺の計画は着々と進行していきます。
秘書を演じる詐欺師は、被害者を偽の仲介サイトに誘導し、アカウント登録の手続きについて案内します。また、正規の暗号資産ブローカーを通じて口座を開設し、暗号資産を購入するように勧めます。続いて、偽の仲介サイトで作成したアカウントに資金を投入させるため、ブローカーから購入した暗号資産を詐欺師の暗号資産ウォレットに送金するように指示します。結果、偽の仲介サイトにはプラスの儲け額が表示されますが、これは偽装された値であり、被害者をさらなる投資に駆り立てるものです。
秘書を演じる詐欺師は、新たな投資の機会を常に被害者に連絡し続け、偽の仲介サイトにより多くの資金を注ぎ込ませようとします。また、投資が成功しているという報告を絶えず行うなど、被害者の投資意欲を掻き立てる試みを際限なく繰り返します。被害者側では、こうしたやり取りを繰り返すうちに、詐欺師との間に一種の信頼関係が成立しているような錯覚に陥ります。
しかし、被害者が儲け額を実際に下ろそうとしたタイミングで、「秘書」の対応に変化が生じ始めます。まず、お金の引き出しに関しては、アカウント認証のために身分証明が必要などといった説明がなされます。被害者がこうした秘書の言い分を聞き入れて個人識別情報(PII:Personally Identifiable Information)などの追加資料を提供すると、今度は、それが身分詐称などの用途に不正利用される恐れがあります。
被害者が詐欺の深みに引きずり込まれる一方で、詐欺師はこれまでに築いた被害者からの信頼関係を最大限に活用し、できる限りの資金と個人情報を吸い上げようとします。そして、被害者側で提供可能な資金や個人情報が底をついた時、詐欺師は完全に姿を消します。残された被害者は、巨額の資金を失ったばかりでなく、重大な身分詐称のリスクを背負わされることとなります。
図8、チャット内容の日本語訳:
詐欺師:
Donさん、こんにちは。Crypto[.]comの登録手続きが終わりましたら、お知らせください。
被害者:
Anneさん、ご連絡ありがとうございます。返事が遅くなり済みません。今朝はずっと会議中でした。後ほど、午後に登録します。登録中に不明点などあれば、お聞きしてもよいでしょうか。
詐欺師:
はい、不明点があれば遠慮なくお知らせください。プラットフォーム上でETH(イーサリアム)を購入する方法について、ご案内いたします。
不在着信(7件)
詐欺師:
Donさん、こんにちは。登録の手続きはお済みでしょうか。
偽の仲介サイトやアプリの立ち上げ
養豚式投資詐欺の実行者は、投資の信憑性を高める追加の手段として、偽の仲介Webサイトやモバイルアプリを作成し、ユーザがログインできる環境を整備します。こうした偽のプラットフォームは、正規なプラットフォーム同様の外観や機能を装った作りとなっています。そのため、当該サイトを見た被害者が、その外観だけを頼りに詐欺であると見抜くことは難しいでしょう。
偽の仲介Webサイトに割り当てられたドメインの多くは、最近になって作成されたものであることが分かりました。従って、詐欺師は、被害者を騙すための仲介サイトを余念なく作り続けているものと推測されます。こうした仲介サイトは存在期間が短いものの、丁寧に作り込まれ、十分な専門性と信頼性を有する正規な暗号資産アプリのように見えます。これにより被害者は、自分が正規の仲介サービス上で投資を行っているものと信じ込まされるでしょう。
先述の通り、偽仲介サービスの中には、騙しの効果を高めるためにAndroidアプリを開発し、これをGoogle Playストア上で公開しているケースも見られます。被害者側の視点から見ると、著名なアプリストア上で検査され、認可されたという事実は、当該サービスの信頼性を裏付ける重要な一要素として機能するでしょう。
偽仲介サービスにおいて警戒すべきもう1つの特徴は、アカウントの登録時に「KYC(Know-Your-Customer:顧客を知る)」を装った手続きが要求される点です。KYCはセキュリティ上の標準的な仕組みとして認知されていますが、偽装を見抜けなかった被害者は、自身の個人情報を提供することで、さらに危険な状況に追い込まれます。提供した個人情報は詐欺師によって不正利用、または他のサイバー犯罪者に売り渡される場合もあり、結果、被害者は詐欺によって金銭を失うばかりか、身分詐称のリスクを背負わされることとなります。
養豚式投資詐欺が及ぼす影響
最近のFBIによる報告を見ると、養豚式投資詐欺が及ぼす経済的損害の深刻さがうかがえます。詐欺の犠牲者は数千名にも及び、数百万米ドルに相当する資産が失われました。さらに、恥ずかしさなどから自身の経験を報告できない、または詐欺に気づいていない被害者もかなり存在すると考えられ、実際の被害はこれを上回っている可能性があります。
チャットグループを詳細に分析して偽の仲介サイトを割り出したところ、詐欺師が保有する暗号資産ウォレットの一部が特定されました。その取引履歴からは、本詐欺による影響の甚大さがうかがえます。具体例として、2023年1月から3月にかけ、ある詐欺グループの1つは単独で400万米ドルもの利益を上げたと推定されます。詳細なデータとして、表1に、個々の仲介サイトに向けて送金された額の合計と、対応する暗号資産ウォレットに関する情報を示します。
表1:詐欺グループの暗号資産ウォレットに送金された金額の合計
こちらのPDFファイルを参照してください。
被害の統計
養豚式投資詐欺の被害者に関する統計を採取すると、興味深い事実が浮かび上がります。まず、詐欺師のアカウントに対する送金額として、1万米ドルを超えるものが比較的多く見られます。この点より、標的となった被害者は低所得者だけでないことが示唆されます。むしろ、専門的な分野に従事する高所得者や、定年を間近に控えた人々のように、経済的に安定している階層ほど狙われる傾向にあります。図11を見ると、詐欺師の暗号資産ウォレットに対する送金取引の額が5桁から6桁に及んだケースも少なくないことがうかがえます。
経済的に豊かな人ほど、多額の資金を投資に回す余裕を持っていると考えられます。そのため、詐欺師がこうした「大物」に狙いを定めるのは自然なことと言えるでしょう。また、この階層に属する人ほど、生活の質を維持して富を増やしたいという意欲に押され、結果として詐欺に飲み込まれてしまう可能性があります。さらに、せっかく巡り合った好機を活かしたいという意思が働き、不審な点を見逃してしまうケースも考えられます。2022年にIC3が発表した報告によると、詐欺の標的として、特に30歳から49歳までの年齢層が狙われる傾向にあります。こうした統計からも、詐欺師の狙いが潤沢な資金を持つ人々に集中している様子がうかがえます。
先述の通り、退職を間近に控えている人々も、養豚式投資詐欺の標的として狙われる傾向にあります。この階層に属する人々は、一定の貯蓄を保有し、さらに将来の経済的安定性を確保するために、投資の機会を積極的にうかがっている場合があります。詐欺師はこうした被害者を取り巻く緊迫した状況に目をつけ、その弱さにつけ込む形で、偽の投資話に引きずり込もうと画策しています。
先述したIC3の報告によると、投資詐欺による損失額は33億1千万米ドル(図12の「Investment」)にも及び、これは他の詐欺と比べてもかなり大きな損害と言えます。この莫大な損失額の中には暗号資産詐欺によるものが多く含まれ、昨年では25億7千万米ドルに達しました。数十億米ドルにも及ぶ損害の規模を踏まえると、人々が懸命に稼いだ資金を守り、将来の経済的安全を確保する上では、本稿で挙げた詐欺の実態を理解し、自発的に対策を講じていく姿勢が重要であると考えられます。
養豚式投資詐欺の被害に遭わないために
養豚式投資詐欺が急速に拡大し、その手口が巧妙化しつつある状況を踏まえると、被害を避けるためには自発的に対策を講じていく姿勢が求められます。特に投資においては細心の注意を払い、個人情報の保護に努めることが重要です。詐欺を看破して適切な行動を取る上で、各個人が行える対策を下記に挙げます。この中には、FBIによる推奨事項も含まれます。
- 一方的に送りつけられたメッセージやグループチャットへの招待に警戒する:先述した通り、詐欺師は被害者候補と接触するために、一見害意のないメッセージを送り、投資関連のグループチャットに勝手に追加するといった手口を多用します。見ず知らずの人物に対しては十分に警戒し、一方的に送りつけられたメッセージやグループチャットへの招待については、その発信元を注意深く精査してください。
- 仲介サービスが正規なものであるか確認:投資を行う前に、利用する仲介サービスが正規なものであるかを入念に検査してください。当該サービスに関するニュース記事やドメイン登録データを参照し、相応の運用実績を有しているかチェックしてください。もし不審な点があれば、その疑念を優先し、当該プラットフォームは利用しないことを推奨します。
- 個人情報の流出に伴う身分詐称の可能性に注意する:自身の個人情報については、意識的に保護するように心がけてください。評判の良い身分詐称監視サービスを定期的にチェックし、必要に応じてサインアップすることも、個人情報を保護し、流出や侵害の兆候を入念に監視し、適切な対応を取る上での一助となります。
- 低リスク、高リターンの投資話に警戒する:わずかなリスクで大きな見返りが得られることを謳った投資話については、「話が良すぎる」可能性を疑ってください。資金を投じる前に調査を行い、その投資話の信頼性について常に確認することを推奨します。
- 新たな詐欺の手口を理解する:グループチャットや偽の仲介サービスなど、詐欺の手口に関する最新情報を入手してください。詐欺の仕組みを知ることで、危険な予兆を検知し、被害を回避できる可能性が高まります。
- 不審な活動を通報する:養豚式投資詐欺と考えられる状況に遭遇した場合、法執行機関に通報してください。あなたの通報により、同じ詐欺の手にかかっている他の人々を救い出し、被害の進行を抑え込むことが可能です。すでに偽の仲介Webサイトに送金してしまった場合、通報が早ければ早いほど、取り戻せる可能性も高まります。
結論
養豚式投資詐欺による被害の大きさやその急速な広まりは、欺師の手法や戦略に関する情報を入手し、警戒を強めることの重要性を示すものです。詐欺師は新たな手口を常に模索し続けているため、各個人が自発的な姿勢をもって対策を行い、投資に際しては細心の注意を払うことが強く求められます。特に巨額の投資を初めて行う場合はこうした詐欺の被害にも遭いやすいため、一層の注意が必要です。もし実際に、オンラインで見ず知らずの人と知り合い、交流を深めていく過程で投資話などを持ち込まれたのであれば、一度身を引いて状況を見つめ直し、今回挙げた詐欺の流れと一致していないか、自身がその標的として狙われていないかどうか、注意深く観察することを推奨します。
今後、養豚式投資詐欺をはじめとする投資詐欺のリスクについて知ることは必須と言えるでしょう。投資詐欺の実行者は、さまざまな手口を利用し、戦略を変えながら被害者に接触してくると考えられます。しかし、詐欺師の狙いはただ一つであり、それは、被害者が懸命に稼いだ金銭を吸い上げることです。
このように脅威が進化し続けている状況を踏まえると、プライベートで持ちかけられる人目の裏を突いたような投資話に対しては常に疑いの目を持ち、それよりも、すでに信頼性が確立されて主流となっている事業に注力することを推奨します。そうすることで、詐欺に遭うリスクを最小限に抑え込みながら、利益の可能性を高めることが可能です。
参考記事:
UNMASKING PIG-BUTCHERING SCAMS AND PROTECTING YOUR FINANCIAL FUTURE
By: Trend Research
翻訳:清水 浩平(Core Technology Marketing, Trend Micro™ Research)