【警告】TikTokを装った偽アプリが蔓延―仮想通貨詐欺とマルウェアの二重リスク
ソーシャルメディアを悪用した新たな仮想通貨詐欺が急増中だ。特にTikTokの偽装アプリを通じた手口が巧妙化しており、投資初心者を狙い撃ちにしている。
■ 感染経路:ダウンロード即座に資産が危険に
正規アプリストアを回避する形で配布される偽アプリ。インストールと同時に端末がマルウェアに感染し、ウォレット認証情報を抜き取られるケースが確認されている。
■ 業界の皮肉:『規制より詐欺師のイノベーションが速い』
金融庁が警告を発令する一方で、詐欺グループは毎週新しい手口を開発。仮想通貨市場の熱狂が犯罪者に絶好の狩場を提供している現実に、業界関係者も苦い表情を浮かべる。
TikTok偽装アプリが狙う仮想通貨ユーザー
SNSを悪用した仮想通貨詐欺は後を絶たないが、最新の攻撃ではTikTokを模した偽アプリが新たな被害を生んでいる。過去にはディープフェイク動画や偽ミームコインが問題となったが、今回の詐欺はさらに巧妙化している。
サイバーセキュリティ企業CTM360によると、「FraudonTok」と名付けられたこの手口では、TikTokのブランドイメージを悪用したウェブサイトがマルウェアを拡散。正規のSNS広告を介して偽アプリへの誘導が行われている。
利用者は、TikTok風のアプリをインストールした後、AIで生成された偽プロフィールや動画を目にし、信頼感を抱かされる。だが実際には、これらのアプリは秘密鍵やシードフレーズを盗み取るためのマルウェア「SpARkKitty」を仕込んでいるという。
表面上、これらの詐欺アプリはTikTokそのもののように動作する。犯罪者は偽のプロフィールや広告、AI生成のディープフェイクを使用してリアルな体験を維持する。
しかし、これらのアプリはフィッシング操作を行い、ウォレット情報を盗む。CTM360は約1万5000の偽プラットフォームを特定した。
最新マルウェア「SparkKitty」で情報窃取
今回の詐欺で使用されているマルウェア「SparkKitty」は、過去3か月以内に開発された新型で、従来のマルウェアよりも強化された機能を備えている。これにより、偽アプリはユーザーのシードフレーズやパスワードなど重要情報を狙い、遠隔操作で情報を収集する。
ハッカーは収集したデータを元に後日、不正アクセスや資産の窃盗を行うケースが多いという。ただし、基本的なセキュリティ対策を講じていれば被害は防げる。TikTok公式アプリ以外の同名アプリには十分注意し、シードフレーズなどの秘密情報を端末に保存しないことが重要だ。
