2024年パリ・オリンピックに便乗するサイバー犯罪者～生成AIも利用する詐欺の手口とは？～

オリンピックを悪用するサイバー犯罪者

スポーツの祭典、オリンピック・パラリンピック。4年に1度のこの時、頂点に立つことを目指して鍛えぬいてきたアスリートたちの熱戦や、開催地の特色あふれる趣向を凝らした開会式を楽しみにしている人も多いでしょう。他の国際的なイベント、例えばサッカーやラグビーのワールドカップ、G7サミットなども人々の注目を集めますが、競技数や参加国数などに鑑みると、より多くの国や地域の多種多様な人々が関心を持つイベントだと言えます。このように世間の耳目を集めるオリンピックは、テロ攻撃の標的になる懸念があります。近年では物理的攻撃だけでなく、サイバー攻撃が目立つようになっています。

2018年2月9日に開会した平昌冬季オリンピックでは、開会式の裏でサイバー攻撃を受け、公式ホームページがダウンし、チケットの印刷ができなくなったり、予定されていたドローンによる演出が中止されたりするなど、運営に支障が出たと報じられました。
参考：平昌五輪開会式に影響を及ぼしたとされる不正プログラムを解析

また、2020年（2021年開催）の東京オリンピックでは、合計４億５千万回、ロンドン大会の２倍強の攻撃を受けたと報告されています。これらの攻撃はすべてブロックし、大会運営への影響は皆無だったとされています。

攻撃者には、オリンピックの注目度を利用して自らの主張を世間に知らしめる、あるいは、大会を失敗に終わらせて開催国の政治的・経済的プレゼンスを低下させる、などのような目的があると考えられます。大会運営の混乱を直接的に狙う攻撃には、運営側が万全の態勢で防御にあたる必要があります。一方で、一般の人々は別のサイバー犯罪のリスクにさらされています。パリ・オリンピックに先立ち、この大規模イベントに便乗して一般の人々をだます、暗号資産にまつわる投資詐欺をすでに観測しています。本記事では、この新たな投資詐欺の手口について解説します。

暗号資産は社会に定着しつつありますが、一般のインターネットユーザーはその概念を十分に理解しているとは言えないでしょう。サイバー犯罪者はこの馴染みの薄さを悪用し、暗号資産への投資機会を提供するように装って被害者から金銭を奪う、偽の新規暗号資産公開^※（ICO: Initial Coin Offering）を誘うICO詐欺を仕掛けています。
※新規暗号資産公開…企業や個人が新たに独自の暗号資産（仮想通貨）トークンを発行し、「ビットコイン」など既存の暗号資産で投資家から事業資金を調達する手段。

サイバー犯罪者は、ビットコイン（Bitcoin）やソラナ（Solana）などの有名な暗号資産を使って、新しい暗号資産トークンを購入するよう投資家を誘います。そしてこの投資が、利益を生み出すプロジェクトの開発につながり、高いリターンが得られるなどと説得します。しかし実際には、約束された利益は一切実現しません。サイバー犯罪者は、投資家の資金を持ち逃げし、ICO詐欺の痕跡を完全に消し去ります。ウェブサイトは閉鎖され、関連するSNSアカウントも削除されるため、被害者は投資金を取り戻す手段を失います。

オリンピックトークンICO詐欺

2024年3月30日、「オリンピックゲームトークン（Olympic Games Token）」をその名に含むドメイン名が登録され、翌日にはウェブサイトが公開されました。このサイトでは、一般の人々が投資できる「オリンピックゲームトークン」という暗号資産が提供されていました。図1に示すように、ウェブサイトはシンプルで分かりやすく、プロジェクトの計画表も掲載されています（ただし、内容は具体性に欠けます）。国際オリンピック委員会と提携していると主張し、2024年オリンピックのロゴを無断で使用し、大会開催までのカウントダウンまで表示しています。投資家には、正規の暗号資産取引所である「Raydium」でトークンを取引できると説明しています。ただし、正規の取引所で取引できるからといって、そのトークン自体が正当であるとは限りません。多くの取引所では、誰でも自由にトークンの取引を開始したり停止したりできるからです。

この偽のICOウェブサイトには、プロジェクトの詳細説明書（ホワイトペーパー）へのリンクがありますが、クリックするとオリンピックの公式サイトに誘導されます。これは大きな警告のサインといえます。本物のICOであれば、必ずプロジェクトの仕組みや目標を詳しく説明したホワイトペーパーを用意しているはずだからです。
犯罪グループは、ウェブサイトの公開と同時にX（旧Twitter）での宣伝も開始しました。さらに、Telegramチャンネルでも「オリンピックゲームトークン」を「今すぐ購入せよ」と会員に強く呼びかけていました。このように、まず偽サイトを立ち上げ、その後SNSや掲示板、その他のオンラインプラットフォームで積極的に宣伝活動を展開し、サイトへのアクセス数を増やし、できるだけ多くの人々を投資へと誘い込もうとする。これがICO詐欺の典型的な手口と考えられます。

ドメイン登録から数日後にこのウェブサイトは閉鎖されましたが、サイバー犯罪者により別のドメインのウェブサイトが公開されました。この新しいサイトには、最初の偽ICOウェブサイトと全く同じ内容が掲載されています。

AIを利用する暗号資産詐欺も登場

トレンドマイクロでは、ここ数ヶ月の監視期間中、2024年パリ・オリンピックを利用して人々をICO詐欺に誘い込もうとする10以上のウェブサイトを発見しました。その中には、見つかるとすぐに閉鎖されたものもあります。

図4：2024年パリ・オリンピックを利用して投資を勧誘する別の詐欺的ICOウェブサイト

これらのサイトは、一見すると正規のサイトに見えるほどよくデザインされています。さらに、AIで生成された画像の使用も確認しました。サイバー犯罪者にとって、AIを使ってコンテンツを生成する方が、コストと時間の面で効率的だと考えられます。人を騙すのに十分な信頼性を持つウェブサイトを作るには、多くの時間と技術が必要だからです。実在する正規サイトから画像やデザイン、内容を盗用することもできますが、この方法は、閲覧者が盗用された内容に気づいて詐欺を見破る可能性があります。

AIは、フィッシング攻撃用の文章作成、スペルや文法の修正、さらに自らは話せない言語での文章生成など、サイバー犯罪者にとってますます便利なツールになっています。トレンドマイクロが調査しているICO詐欺では、少なくとも3つの異なるICO詐欺サイトが、AIを活用してウェブサイトの画像やデザインの生成に使用しているのを確認しました。今後、より多くの詐欺やサイバー犯罪でAI生成アートが採用されるようになることが予想されます。

図6：2024年パリ・オリンピックを悪用して投資を勧誘するICO詐欺サイト上の、AIで作成されたと思われる画像

図7：オリンピックをテーマにした別のICO詐欺サイト上の、AIで作成されたと思われる画像

詐欺から身を守るには

暗号資産が様々な分野で広まるにつれ、ICOへの注目も高まっており、多くの新しい暗号資産が生まれています。実際に資金持ち逃げなどの被害が起きるまでは、詐欺だと断言することはできませんが、新しいコインの中には、実用性に乏しいもの、詐欺、危険なものが存在する可能性があります。暗号資産の投資家や、投資を考えている人は、常に警戒を怠らず、詐欺や突然の資金消失に注意する必要があります。正当なICOを見分けるには以下のポイントに注目するとよいでしょう：

・信頼できるウェブサイトとSNSの存在：洗練されたウェブサイトは、プロジェクトの信頼性を示す重要な指標です。詐欺の多くは粗雑なウェブサイトや不自然なSNSアカウントを使用します。一方、本物のプロジェクトは通常、コミュニティと積極的に交流しています。
・透明性のあるチーム：トークンを開発するチームメンバーの素性と経歴を確認すること。匿名や経歴不明なメンバーがいる場合危険性が高い可能性があります。信頼できるプロジェクトは通常、関係者の情報を公開しています。
・活発なコミュニティ：Discord、Telegram、X（旧Twitter）などで、活気のあるコミュニティを探すこと。健全なコミュニティの存在は、そのプロジェクトへの純粋な関心とサポートを示しています。詐欺の場合、コミュニティの活動は低調か、不自然な交流が目立ちます。
・詳細なホワイトペーパー：トークンの目的、用途、技術的な詳細を説明した文書があるか確認すること。綿密なホワイトペーパーは、プロジェクトの真剣さと計画性を示します。詐欺の場合、曖昧だったり、他のプロジェクトから流用したりした文書を使うことがあります。
・主張の信憑性：トークンが掲げる内容（代表者、提携、使用例、推奨など）を検証すること。詐欺師はしばしば投資家を引き付けるために虚偽の主張をします。
・トークンの分配状況：トークンが偏りなく分配され、少数の保有者に集中していないか確認すること。一部に集中した所有権は、市場操作や資金持ち逃げの危険性を示唆します。
・スマートコントラクトの監査：信頼できる第三者機関による監査が行われているか確認すること。監査は脆弱性を発見し、信頼性を高めます。監査がない、または質の低い監査は危険性が高いと言えます。
・流動性の管理：開発者が突然資金を引き出せないよう、適切に管理されているか確認すること。また、資金の大部分が開発者ではなくコミュニティによって管理されているかも重要です。適切に管理された流動性は投資家の資金を守り、突然の資金消失のリスクを減らします。

実際、前述の「オリンピックゲームトークン」の例では、ウェブサイトに数多くの不審な点が見られ、トークン保有者が極端に少なく、ホワイトペーパーには具体的な内容がありません。投資家や暗号資産に興味のある人は、このような詐欺の被害に遭わないよう、細心の注意を払い、上記のポイントをよく確認することが重要です。

本記事で取り上げた詐欺に関連するドメインのほとんどは、すでに消滅したか、停止されたか、内容が削除されています。しかし、言うまでもなく、世間が注目するイベントに便乗して、サイバー犯罪発生の可能性が高まることには引き続き留意が必要です。また、日常生活においても、ICOに限らず、詐欺サイトや偽サイトのリスクは常に存在します。とりわけ、前述のようにコストと時間の効率を最大化するために、AIで生成したコンテンツを利用する犯罪が、今後増加すると予想されます。こうした不審な情報と、正規の情報との見分け方は、上記のICOの見分け方にも共通しています。発信元の確認を行ったり、内容を精査したり、複数の情報源からの情報と比較照合するなどの対応が推奨されます。

本記事は2024年6月27日にUSで公開された記事「ICO Scams Leverage 2024 Olympics to Lure Victims, Use AI for Fake Sites」の抄訳です。