Meta プラットフォームで蔓延する詐欺行為:200万の悪意のアカウントを削除

Meta removes over 2 million accounts pushing pig butchering scams

2024/11/24 BleepingComputer — Meta が発表したのは、今年の初めからの取り組みとして、”pig butchering” などの詐欺に関係する 200万のアカウントを、自社のプラットフォームから削除したことである。これらのアカウントの大半は、”scam slave” をホスティングしているとされ、ミャンマー/ラオス/フィリピン/カンボジア/UAE などに散在しているという。

Meta の説明は、「これらの犯罪詐欺ハブは、地元の求人掲示板や、採用のためのフォーラムやプラットフォームに対して、信じられないほど良い求人情報を掲載して、疑いを持たない求職者を誘い込んでいる。そして、多くの場合において、身体的な虐待を伴う脅迫により、オンライン詐欺師として働くよう強制している」というものだ。

これらのアカウントから実施される主な詐欺行為は、”pig butchering” というカテゴリに属すものであり、長期的なオペレーションにより高度な欺きを展開するという、きわめて有害な金融投資詐欺である。

それらのアカウントに対して、Meta が実施した対応は、エコシステムからの削除であるが、それに加えて、各国の法執行機関との連携と情報の共有により、詐欺活動の根幹を破壊している。

ソーシャル・メディアでの詐欺

Meta によると、アジア太平洋地域のギャングたちは、主に “pig butchering” 詐欺を行っているが、そのターゲットは世界中のユーザーでるという。

カンボジアからラオス/ミャンマー/UAE などの地域に、このサイバー犯罪ギャングが拡大しているのを確認した Meta は、2年以上前から同社のプラットフォーム上において、この問題に積極的に取り組んできたと報じられている。

悪意のオペレーターたちに対する強制の有無は定かではないが、そのターゲットには、裕福な独身者や、政府機関や大企業の上級職が名を連ねるという。

多数のユーザーに対して、悪意のオペレーターたちは、一般的なメッセージを送信 (DM/SMS/Mail) そ、そのうちの何人からかの応答を待つという。それは、’spray and pray’ と呼ばれる戦術である。

それらの詐欺師と関わった人々に対しては、合法を装う偽造された収益を示され、詐欺のスパイラルへと陥っていく。つまり、信頼構築のための初期段階を通過すると、資金の引き出しが許可されない、不正な投資プラットフォームへと導かれていく。

Example of a pig butchering scam
Example of a pig butchering scam
Source: Meta

この種の詐欺に騙されるのは、少数の人々だと思えるだろうが、それにより、これらの組織犯罪グループは莫大な収益を上げていると、FBI は報告している。FBI の “2023 Internet Crime Report” [PDF] が警告するのは、2022年の $3.31 billion から 2023年の $4.57 billion へと、投資詐欺の被害額が 38% も増加している点である。

Meta の取り組み

Facebook/Instagram/WhatsApp/Messenger などのプラットフォームおいて、これらの詐欺が検出され、それに対する様々な対策を講じられ、ユーザーが被害に遭う前に阻止できるようになったと、Meta は述べている。

Meta からの最新の発表では、以下の対策が挙げられている:

  • Dangerous Organizations and Individuals (DOI) Policy ポリシーの実施による、プラットフォーム全体で、詐欺グループの活動を妨害し、を禁止する。
  • 詐欺関連のアカウントとインフラを識別してブロックするために、Behavioral/Technical のシグナルを活用する。
  • 詐欺を行為阻止し、犯罪組織の責任を追及するために、世界中の法執行機関と情報を交換する。
  • Tech Against Scams Coalition などのイニシアチブおよびテクノロジー企業と協力して、クロス・プラットフォーム防御を改善していく。
  • WhatsApp におけるグループ・チャット透明性などの保護機能や、Messenger や Instagram の警告を、詐欺の識別と回避において、ユーザーに役立てもらう。
  • Meta のプラットフォームのユーザーに対して推奨するのは、アカウントにおける2要素認証の有効化と、盗まれたアカウントへのアクセスを復元するための ‘selfie verification’ パスウェイの検討である。迷惑な通信に対しては、常に注意してほしい。
  • 他社からの緊急の連絡や、信じられないほど素晴らしい投資スキームにより、ソーシャル・メディアやコミュニケーション・プラットフォームから金銭を求められた場合には、遠ざかってほしい。

最近の Facebook ですが、”いしはらはるか” とか “あやせさとみ” とかという方々から、トモダチ申請をもらうことが増えているような気がします。煩わしいですが、その都度、ブロックするようにしています。まぁ、回り回ってどこからか、自分の ID が漏れているわけで、気をつけようと思う一方で、このプラットフォームのカオスぶりに不安を感じています。今回の Meta による措置で、このような状況が改善されるのかどうかは、まだ分かりませんが、なにかをしなければダメになるのは確かだと思っています。よろしければ、Meta + Facebook で検索も、ご参照ください。