Last Updated on 2025-05-07 11:29 by admin
DNS脅威インテリジェンス企業Infobloxの研究者たちが、「Reckless Rabbit」と「Ruthless Rabbit」と呼ばれる2つのサイバー犯罪グループによる新たな投資詐欺手法を明らかにした。これらのグループは、Facebook広告、登録ドメイン生成アルゴリズム(RDGA)、IPアドレス検証を組み合わせた高度な手法で被害者を選別している。
詐欺の手口
Reckless Rabbitは、有名人の偽の推薦を利用したFacebook広告を作成し、偽のニュース記事へユーザーを誘導する。記事内のリンクから詐欺的な投資プラットフォームへ誘導され、そこでユーザーは個人情報を入力するよう促される。システムは正規のIP検証ツール(ipinfo[.]io、ipgeolocation[.]io、ipapi[.]coなど)を使用して、ターゲットとしない国からのアクセスをフィルタリングする。
Reckless Rabbitは2024年4月からドメインを作成しており、主にロシア、ルーマニア、ポーランドのユーザーをターゲットにしている。一方、Ruthless Rabbitは2022年11月から東ヨーロッパのユーザーを対象に活動しており、オーストラリア/ニュージーランド地域も標的にしている。独自のクローキングサービス「mcraftdb[.]tech」を運営している点が特徴だ。
被害状況
米国の消費者は2024年だけで投資詐欺により57億ドル(約8,550億円)の損失を報告している。これは火星探査機ミッション5回分の費用に相当する。ニュージーランドでも2024年に1億9400万ドル(約291億円)の被害が報告されている。
関連する詐欺
Bitdefenderの研究者によると、「ミステリーボックス詐欺」と呼ばれるサブスクリプション詐欺も急増している。この詐欺では、200以上の偽サイトを使用し、ユーザーに月額サブスクリプションの支払いとクレジットカード情報の提供を促している。ZaraやAppleなどの有名ブランドを偽装し、最低2ドルという少額で高価な商品が当たる可能性があると謳っている。
対策
Infobloxは、組織に対して脅威インテリジェンスを強化した保護DNSサービスの導入を推奨している。これにより、詐欺関連ドメインへのアクセスを防止できるとしている。
from:New Investment Scams Use Facebook Ads, RDGA Domains, and IP Checks to Filter Victims
【編集部解説】
今回報告された「Reckless Rabbit」と「Ruthless Rabbit」による投資詐欺は、単なるオンライン詐欺の域を超え、高度に組織化された犯罪エコシステムの一端を示しています。
複数の信頼できる情報源を確認したところ、この詐欺グループの活動は2024年から2025年にかけて急速に拡大しており、米国だけでも57億ドル(約8,550億円)もの被害が報告されています。ニュージーランドでも1億9400万ドル(約291億円)の被害が確認されており、グローバルな問題となっています。
特筆すべきは、これらのグループが採用している技術的手法の洗練度です。登録ドメイン生成アルゴリズム(RDGA)は、従来のドメイン生成アルゴリズム(DGA)と異なり、事前に大量のドメインを登録することで、セキュリティ対策をすり抜けます。Infobloxの研究によれば、これらのグループは300万以上のドメインを生成しており、手動での追跡は事実上不可能な状況です。
詐欺師たちはターゲティング技術も高度化させています。IPアドレス検証ツールを使用して特定の地域のユーザーだけを狙い、セキュリティ研究者やボットを巧みに回避します。これは単なる「釣り」ではなく、効率的な「漁業」と言えるでしょう。
Facebook広告プラットフォームの悪用も注目すべき点です。正規の広告コンテンツと詐欺コンテンツを混在させることで、プラットフォームの監視システムを欺いています。これは、大手テクノロジー企業の広告審査システムの脆弱性を浮き彫りにしています。
AIの悪用も見逃せません。2024年12月に発見された「Nomani」詐欺では、AIを活用した偽のビデオ証言が使用され、2025年4月にはスペイン当局がディープフェイク広告を使用した詐欺グループを摘発しています。これは、生成AIの普及に伴う新たなリスクを示しています。
こうした詐欺の影響は金銭的損失にとどまりません。被害者の多くは、将来の経済的安定を求めて投資を試みた人々です。彼らは資金を失うだけでなく、金融システムへの信頼も失います。これは長期的に見れば、正規の投資市場にも悪影響を及ぼす可能性があります。
対策としては、DNS保護サービスの導入が効果的です。Infobloxなどのセキュリティ企業は、RDGAドメインを自動的に検出・ブロックするソリューションを提供しています。しかし、技術的対策だけでは不十分です。ユーザー教育も重要であり、「簡単に儲かる」という謳い文句や有名人の推薦には常に疑いの目を向けるべきでしょう。
今後の展望としては、詐欺師たちはさらに高度な技術を採用し、AIを活用した個人化された詐欺手法を開発する可能性があります。一方で、セキュリティ技術も進化し、AIを活用した詐欺検出システムの開発が進むでしょう。この「軍拡競争」は当面続くと予想されます。
私たちユーザーにとって重要なのは、テクノロジーの進化がもたらす恩恵と同時に、そのリスクも理解することです。デジタル時代の金融リテラシーには、投資知識だけでなく、詐欺を見抜く目も含まれるのです。
【用語解説】
RDGA(登録ドメイン生成アルゴリズム):
従来のDGA(ドメイン生成アルゴリズム)の進化版で、ランダムに生成したドメイン名を事前に大量登録しておくことで、セキュリティ対策の回避を図る手法。通常のDGAがブロックリストに登録されやすいのに対し、RDGAは正規に登録されたドメインを使うため検出が困難である。
TDS(トラフィック分配システム):
ユーザーのアクセスを振り分けるシステム。詐欺師はこれを使って、セキュリティ研究者やボットからは無害なコンテンツを表示し、標的となる一般ユーザーには詐欺サイトを表示するなど、検出回避に利用している。
IP検証ツール:
IPアドレスから地理的位置情報や組織情報を取得するサービス。詐欺師はこれを使って特定の国や地域のユーザーだけを標的にし、セキュリティ研究者が多い国からのアクセスを除外している。
クローキング:
異なるユーザーに異なるコンテンツを表示する技術。Ruthless Rabbitはこれを使って検証チェックを行い、標的となるユーザーだけに詐欺コンテンツを表示している。
【参考リンク】
Infoblox(外部)
DNS脅威インテリジェンスを提供する企業。今回の詐欺グループ「Reckless Rabbit」と「Ruthless Rabbit」を発見・命名した。
Bitdefender(外部)
サイバーセキュリティソリューションを提供するルーマニアの企業。「ミステリーボックス詐欺」の調査結果を発表した。
ipinfo.io(外部)
IPアドレスから地理情報や組織情報を取得できるサービス。詐欺師が被害者選別に悪用している。
ipgeolocation.io(外部)
IPアドレスの地理情報やセキュリティ情報を提供するAPI。詐欺師が被害者選別に悪用している。
【参考動画】
【編集部後記】
皆さんのスマホやPCには、どんなセキュリティ対策を施していますか?今回紹介した詐欺手法は日々進化しており、私たち一人ひとりの警戒心が最後の防衛線になります。「怪しいな」と感じる広告やメッセージに出会ったとき、どう対応していますか?また、家族や友人との間で、こうした詐欺の手口について話し合う機会はありますか?SNSでぜひ皆さんの体験や対策を共有していただければ幸いです。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
