リンクトイン、バイナンス社員7000人のうち、本物は50人

2016年にマイクロソフトが262億ドルという巨額を費やし買収したビジネスプロフェッショナル向けのSNSリンクトイン。当時すでに世界に4億人以上のユーザーを抱えていたが、2022年9月現在その数は8億5000万人以上と倍増し、いまもインドなどで着実にユーザーを増やしている。

そのリンクトインがいまサイバー犯罪グループのターゲットとなり、偽アカウントを使ったフィッシング詐欺、投資詐欺などが急増する事態となっている。

直近では、暗号通貨取引所であるバイナンスがリンクトイン上で同社社員と名乗る7000人のアカウントを調べたところ、実在する社員は50人しかいなかったとされるニュース(2022年8月)が話題となったばかりだ。

バイナンスの件が話題となる前から、リンクトイン上で偽アカウントと詐欺被害が増えていることがさまざまな海外メディアで報じられていた。特に投資詐欺では、数千万円から1億円以上を失った人も少なくないとされている。

以下では、最近注目を集めるリンクトインの偽アカウントと詐欺問題、どのようなリスクや被害が報告されているのか、その最新情報をまとめてみたい。

国家アクターがうごめくリンクトイン

犯罪グループの規模はさまざまだが、国家が関わるとみられる大規模な犯罪グループがリンクトインやIndeedなどでフィッシング攻撃を仕掛けるケースが報告されている。

PwCのグローバル脅威インテリジェンスチームによると、特にイランや北朝鮮のサイバー攻撃グループによるフィッシング攻撃が顕著になっているという。

犯罪グループは、リンクトインなどのビジネスプラットフォームで、リクルーティングを装ったメールを配信。このメールには、偽ウェブサイトへのリンクが含まれており、このウェブサイトに情報を入力すると、マルウェアがインストールされ個人情報が抜かれる仕組みとなっている。

犯罪グループの目的は、金銭、産業スパイ、なりすましなどさまざま。グループごとに主たるターゲットも異なる。たとえば、北朝鮮のBlack Alicantは、暗号通貨市場の重要人物、イランのCharming Kittenはジャーナリスト、イランの別グループYellow Lidercは退役軍人をターゲットとしている。主な手段は上記のように、ビジネスプラットフォームを介したフィッシングだ。

Check Pointの分析では、リンクトインを介したフィッシング攻撃は2021年10〜12月期から2022年1〜3月期に急増したことが明らかになっている。同分析によると、2021年10~12月期、ブランド名を装ったフィッシング攻撃のうち、リンクトインが利用された割合は8%で、DHLやグーグルなどに次ぐ5番目だった。しかし、2022年1~3月期にはその割合は52%に跳ね上がった。

PwCの分析によると、イランのYellow Dev13はスパイ目的に行動するグループ。存在しない企業のウェブサイトを構築し、偽リクルーターがビジネスプラットフォーム上で、リクルートメッセージをユーザーに送付、偽ウェブサイトに誘導するという手口を使う。偽リクルーターのプロフィール写真は、AIによって合成されたものだという。

AIによる合成写真の精度は日々向上しており、ひと目で実在する人物か合成された人物かを見破るのは難しくなっている。AIによる合成写真を用いた偽アカウントは、リンクトインなどのプラットフォームで多数散見されるようになっている

スタンフォード・インターネット・オブザーバトリーの研究者らが2022年3月に発表したレポートによると、リンクトイン上でAIによる偽アカウントを1000件以上発見、本物の人間と組み合わせた手段で、ユーザーを誘導しているという。

一方、同研究者らは、注意深くみるとAIによる偽プロフィール写真にはいくつか不自然な点があり、それらを確認することで見分けることが可能と指摘している。以下のような点が確認できれば、偽プロフィールの可能性が高い。

1つは、目が写真縦方向に中央に位置している場合、偽プロフィールの可能性が高い。また背景が過度にボケている、髪の毛が一部消えている、イヤリングが左右揃っていないなど、不自然な点が確認されたという。

暗号通貨詐欺に利用されるリンクトイン

偽アカウントを使い、投資話を持ちかけるケースも増えている。

リンクトイン利用者が最多(1億7000万人以上)の米国では、リンクトインを介した暗号通貨の偽投資話による被害が増えており、メディアやFBIが注意を促している

2022年6月CNBCは、FBIのショーン・レーガン捜査官の注意喚起の声を紹介。レーガン氏によると、詐欺師らはリンクトインの偽アカウントを介し、他のリンクトインユーザーにアプローチし、雑談から暗号通貨の投資話に誘導するという。

この時点でユーザーが誘導されるのは登録された正式な暗号通貨プラットフォームであり、被害はまだ発生しない。一方詐欺師らは、数カ月かけて被害者との信頼関係を構築し、最終的に偽ウェブサイトに資金を移すように仕向ける。偽ウェブサイトに投じられた資金は、詐欺師らによって引き出され、戻ってくることはない。

CNBCが取材した被害者の1人は、400ドルという少額投資から始めるよう勧められ、最終的に貯金全額28万ドル以上を失ったという。このほかCNBCが取材したところでは、最大160万ドルを失ったという被害者がいることも判明している。

リンクトインの対応、手口を見破る方法

この状況にリンクトインは、注意喚起するブログポストを投稿したり、AI検知システムによる偽アカウント削除を進めるなど、いくつかの対策を実施している。

同社レポートによると、2021年7〜12月にかけて、自動検知システムにより登録時に削除されたアカウント数は1190万件、ユーザー報告前に削除されたアカウント数は440万件に上った。この期間、自動検知システムによって偽アカウントの96%が検知・削除されたという。

リンクトインの対策に加え、ユーザー自身による防衛策が求められるところ。

偽アカウントでは、AIによる合成写真のほか、ネット上の別の場所から持ってきた写真が使われることが多い。

前者には、AIによる合成写真を見分けることができるグーグルクロームの拡張ツール「V7 Labs」、後者にはグーグルのリバースサーチで対応できそうだ。

文:細谷元(Livit