Facebookで偽アカウントによるネットワークを構築し詐欺を行う犯罪集団の実態はこうなっている


Facebookに偽のアカウントを大量に作成して各アカウントをネットワーク化し、役割分担することで巧みに詐欺を行うグループが暗躍しています。Jeff Yatesさんとそのチームは、フランスを中心にヨーロッパ各国にまたがる大規模ネットワークをFacebook上に構築して詐欺を行っていた犯罪グループの動向を、数カ月間にわたって追跡調査し、Facebook上にはびこる詐欺被害の実態を明らかにしています。

Inside the fake Facebook profile industry | Radio-Canada.ca
http://ici.radio-canada.ca/special/sextorsion/en/index.html

2016年2月にYatesさんはFacebook上に作られたフェイクニュースやオンライン詐欺について調査している中で、ネット上から盗み出した若い女性の写真を使うある偽のアカウントを見つけました。そのアカウントは「Béatrice Boistard」という女性の名前で、定期的に、足を切断された痛々しい人の姿を投稿して、コメント欄に「amenと書いてあげてほしい」と記入してフォロワーにコメントを求めていたとのこと。「(彼女は)がんを患って以来、誰にも愛してもらえないの」「足を失ったせいで夫は去って行ったのよ」という理由から、この投稿には何千もの「いいね!」や「シェア」がされており、Béatriceには67万人以上のフォロワーがいたそうです。

もっともYatesさんは、Béatriceのプロフィール画像や投稿された障害者の写真が盗用されたものであることを発見し、偽のアカウントであることを見抜きました。


Yatesさんは当初、大量のフォロワーを集める偽アカウントBéatriceの目的を、大量のフォロワー付きアカウントとして闇市場に売買したり、クリックベイト用のまき餌サイトとして育てたりする「ファーム」計画だと考えていました。

詐欺がどのような形で行われるのかを知るためにBéatriceをフォローして注視していたYatesさんは、ある日、Béatriceが若い女の子の性的な写真をシェアし始めたことに気づきました。セクシー写真付きの投稿はすべて、「彼女はボーイフレンドを探しています。コメントをくれたらプライベートなメッセージを送るそうよ。恥ずかしがらないで。彼女をフォローしてあげて」という内容で、4、5人の彼氏募集中のセクシーな女の子が投稿されたとのこと。Yatesさんの調査によると、当然のことながらBéatriceの「お友達」もすべて偽のアカウントだったそうです。


投稿された画像は、未成年の女性のセクシーな写真という共通点があり、中には15歳だと主張するものもあったとのこと。すべての画像を調べ尽くすことはできなかったものの、大半の写真がSNSから転載されたものでした。偽のアカウントには本物のアカウントによるタグがつけられているため、偽のアカウントによるネットワークを洗い出す作業は難しいものだとのこと。Yatesさんは約40件の偽のアカウントが投稿した200件のポストを分析して、偽のプロファイルが別のタグをつけるたびにソースおよびターゲットとして記録しました。そして、ネットワーク解析ソフトを使ってマップを作ることで、偽アカウントの相関図を作ることに成功したとのこと。サブネットワークは色分けされ、中でも大きな丸のついたアカウントは多くの偽アカウントに作用する「ノード」に位置づけられています。


色の異なるサブネットワークは、フランス北部、ベルギー、スペインなど異なる拠点を持つこと、最大のネットワークはフランス・マルセイユにあることもYatesさんは突き止めています。そして、国をまたいだサブネットワークによる連携は、この詐欺ネットワークが複数の人物や組織によって共同で運営されている大規模な犯罪ネットワークであることを示唆しているとYatesさんは述べています。

ネットワークについてさらに分析を続けたYatesさんは、偽のアカウントに3つの異なるカテゴリーがあることを見つけました。それらは、「Feeder(フィーダー)」「Bait(ベイト)」「Hunter(ハンター)」の3つで、それぞれ特定の役割を演じています。


フィーダーの役割は「ネットワークの入り口」となること。何十万人のフォロワーを持つフィーダーは決してセクシー画像を共有することはありませんが、その代わりに偽のIQテストや意味のないライフハック術などの「まき餌」を用意してフォロワーを集めます。フィーダーの投稿にはときとして何千ものいいね!やシェアがつくことがあるとのこと。

フィーダーは、ベイトの中からいくつかの偽のアカウントを選びタグ付けします。美しい女性だと思えるタグをつけられたアカウントに関心を持ったフィーダーの男性フォロワーは、ベイトをクリックします。なお、ネットワークはフィーダーの段階で、若い女性やセクシーな女性フォロワーに関心のない人を除外済みだとのこと。


ベイトにも大量のフォロワーがついています。ベイトのアカウントは、プロフィールが生年月日や出身地に至るまで詳細に作り込まれ、同じ写真の多くの写真が投稿ないにちりばめられており、いかにも「リアル」であると思わせるように注意が払われているのが特徴。ただし、ベイトは決して双方向のコミュニケーションをとらず、友達申請を受け付けたりメッセージに答えたりすることはありません。


ベイトアカウントの主たる機能は魅力的な写真を公開して、他の偽アカウントにタグ付けすること。投稿の内容はいつも男性に問いかける形、自分の年齢を書きこむ、プライベート写真を送るからとコメントの書き込みを進めるなどの特徴があります。これらのプロセスは、第3のカテゴリである「ハンター」に人を送り込むという重要な役目を持っています。


詐欺の発生現場となるのが3階層目のハンターです。ハンターからの友達申請を受け入れると、ダイレクトメッセージ(DM)が届きます。DMでは詐欺的なポルノサイトや出会い系サイトなどのリンクが送りつけられるか、GoogleハングアウトやSkypeなどのビデオチャットなどでの会話を求めてきます。

古典的な詐欺手法は、魅力的な女性を装って、男性にウェブカメラ前でマスターベーションするように誘うこと。当然、行為の様子は録画されており、ムービーを公開されたくなければ金を払えと脅します。中には、未成年の前でマスターベーションしただろうと脅すものもあるそうです。


他方でFacebookは偽のアカウントを見つけ出して削除するアルゴリズムを導入しています。詐欺サイトへのリンクを貼り付けたハンターアカウントが摘発される可能性は十分あります。このため、ハンターはDMですみやかにFacebookではない別のプラットフォームでの会話に切り替えようと必死だとのこと。YatesさんがハンターにDMを送って得た回答では、友達申請の受領からわずか数分後には、ウェブカメラをONにしてマスターベーションするように要求していたという早業だったそうです。


なお、獲物をチャットに誘い込んだハンターアカウントは数分後には削除されます。ハンターを使い捨てにすることで、被害者がハンターを詐欺アカウントだとフラグを立てて警告することを難しくしており、ネットワーク全体を保護しているというわけです。

そして、ネットワーク全体を守るために、フィーダー・ベイト・ハンターという3階層の複雑なネットワークが構築されており、ある偽のアカウントがBANされたとしても、ネットワーク全体がBANされることなく生きながらえるような仕組みになっているとYatesさんは指摘しています。


詐欺グループの悪行を調査している中で、Yatesさんは偶然、偽のアカウントを駆使するグループの背後にいる人物「Mehdi(仮名)」の特定に成功しています。Mehdiは60万人以上のメンバーを抱えるFacebookグループのリーダー的立ち位置にいる人物で、よく偽のアカウントのプロフィールにトラフィックを渡しているのがわかっていました。

ある日、Medhiの友達の女性がグループ内の写真を投稿し、彼女の友達にタグ付けした中にMedhiが含まれていました。Yatesさんが画像のMedhiにマウスカーソルを合わしたところ、偽のアカウントで構成されるネットワークの大物の一人である「Amandine Ponticaud」という名前でタグ付けされていたとのこと。


コメント欄である男性がMehdiをからかったのに対して、MedhiはAmandineアカウントで「おまえの母ちゃんの写真をポルノ投稿で使ってやるぜ」などのコメントであおりまくると、反撃された男性はAmandineをブロックしました。しかし、Medhiは別の偽アカウントである「Léa Pierné」で侮辱のコメント投稿を続行し、男性がLéaをブロックすると、また別の偽アカウントの「Isabelle Bekaert」を使ってあおるという行為を行いました。このやりとりを見ていたYatesさんは、Medhiが詐欺ネットワークの少なくとも3つの偽アカウントにアクセスしていたことを確信したそうです。


その後、Mehdiを調べる中で現れた人物Pablo(仮名)などの、偽ネットワーク関係者を突き止めたYatesさんは、二人に直接、連絡を取りましたが返答はありませんでした。しかし、MehdiとPabloの詐欺ネットワークに参加したという女性二人から、「Facebook上でリンクを共有することで月に1万ユーロ(約130万円)稼いだ」「ネットワークの拠点はフランス、スペイン、イタリアにある」という情報を得たとのこと。しかし、直後に女性とのコンタクトが途切れ、間を置くことなくMehdiとPabloの関わる詐欺ネットワークが次々と消えていったそうです。ただし、ネットワークは削除されたのではなく非アクティブな状態に置かれており、Snapchatにプラットフォームを移してFacebookと同様の方法でポルノリンクをシェアし続けているとのこと。複数の人物が互いに利益となる獲物を集めるために協力して、FacebookやSnapchatなどSNSプラットフォームを変えつつも、相互に接続するネットワークを組んで今もなお、犠牲者を生み出し続けているようです。

・関連記事
2700万通ものスパム送信でFacebookの「スパム王」が有罪に、スパムメール自体は12年前のレベルにまで減少 - GIGAZINE

Facebookアカウント乗っ取りから始まって最後には銀行口座がスッカラカンにされる詐欺の手口とは - GIGAZINE

Facebookで暗躍するスパム業者がどれぐらい荒稼ぎしているのかが判明 - GIGAZINE

オンライン詐欺で億万長者になった14歳の少年 - GIGAZINE

オンライン広告の25%は偽装・詐欺によって支えられているということが判明 - GIGAZINE

動画広告を1日3億回再生して約6億円を稼ぐロシア発のハッカーの新型攻撃「Methbot」とは - GIGAZINE

111

in ネットサービス,   メモ, Posted by logv_to