TikTok詐欺： 人気のアプリとサービス、詐欺師に悪用される

人気が高まるソーシャルメディアプラットフォームに、詐欺師が目をつけています。ここ6か月間、アダルト出会い系アカウントに絡んだソーシャルメディア詐欺がTikTokに出現し始めました。

私は、2019年3月以来、人気のある短編動画プラットフォームTikTokで見られた詐欺アカウントのアクティビティを追跡してきました。 このソーシャルメディアサイトのユーザーベースは、2018 年 8 月にmusical.ly と合併した後 、今年初めに月間10 億のアクティブユーザー数（MAU）を突破しました。

人気が急上昇している TikTok が詐欺師に目を付けられても不思議ではありません。現時点では、これらの詐欺はまだ始まったばかりのようで、TikTok 詐欺の作成方法に関する WikiHow エントリはありませんが、詐欺師らは、すでにプラットフォームを使用して次の事柄を達成するために利用していることは明らかです。

1. プロフィールの人気を高めるために、「いいね」やフォロワーを増やす
2. ガイドラインに準拠するリードに対して報酬を支払うアダルト出会い系 WebサイトのCPA(コストパーアクション）ネットワークを利用する
3. ユーザーが他のユーザーにアプリのインストールを促すと金銭的な報酬が得られるCPI (コストパーインストール）ネットワークを利用する

この2部構成のブログでは、私がこれまで追跡してきた3つの最も一般的なタイプの詐欺アカウントについて見ていきます。 これらの詐欺アカウントは、少なくとも次のカテゴリの1つに当てはまります。

• アダルト出会い系サイト
• なりすまし
• フォロワーや「いいね」の数を増やす 

第1部では、詐欺師が偽のプロファイルを使用して、疑いを持たない TikTok ユーザーをだまして、アダルト出会い系サイトにサインアップさせたり、不正な「プレミアム」Snapchat アカウントの料金を支払わせたりする方法について説明します。第2部では、詐欺アカウントの作成に関連する戦術、および、これらのアカウントを使用してフォロワーとクリックを増やす方法について見ていきます。また、以前から詐欺師が使っている手段ですが、他のユーザーに「いいね」を付けたり、他のユーザーをフォローすることについても見ていきます。 この調査結果をTikTokとSnapchatに通知しましたが、TikTokは、調査で特定されたアカウントを削除、他の不正ユーザーの特定と削除に積極的に取り組んでいると回答しています。Snapchatは、サポート記事を提供しました。

TikTok は、複数の四半期にわたってApp Storeのダウンロードページ数の最上位を維持し、モバイルプラットフォームでの総合ダウンロード数ではFacebookのWhatsAppとMessengerに続いて3位なので、このような詐欺行為は依然として増加すると予想されます。

アダルト出会い系詐欺アカウント

「Damn your girl so fine, but her breath is like woah」

TikTokで確認した最初のタイプの詐欺アカウントは、アダルト出会い系サイトに誘導するアカウントです。これらのアカウントのプロフィールの動画では、女性が踊ったり、ビキニ姿でポーズをとったり、ワークアウトしたり、日常的なことをしていますが、これらはInstagramやSnapchatなどから盗まれた動画です。

次のアダルトテーマの TikTok アカウントでは、水着モデルの動画が使用されていましたが、これも盗まれたものです。

これらのプロフィールは、「For You」ページの下に表示されます。このページは、ビューと「いいね」に基づいてTikTokアルゴリズムによってキュレーションされたページですが、アルゴリズムの仕組みの詳細は不明です。通常、 TikTok ユーザーはハッシュタグ #oryoupage 、 #foryou 、および #fyp をこれらのページで紹介する方法として追加しますが、これらの詐欺アカウントで使用されている戦術ではないようです。

これらのアカウントはTikTokプロフィールの自己紹介を使用してアダルトテーマの出会い系サイトを宣伝する場合もありますが、詐欺師は主にこれらのアカウントを使用して、ユーザーを動画キャプションで別のSnapchatアカウントに誘導します。 動画では次のようなキャプションが使用されています。

• 「18+ SnapChatで待っているわ: [ユーザー名]」
• 「フォローして　SnapChat: [ユーザー名]」
• 「一緒に寝ない？待っているわ　Snapchat: [ユーザー名]」
• 「抱いて、k.i.ssして… Snapchat: [ユーザー名]」
• 「脱がせてくれる？Snapchat: [ユーザー名]」
• 「n.u.d.eアイテム Snapchat: [ユーザー名]」

一部のキャプションでは、特定の単語に文字の間にピリオドが含まれています（例：「 nude 」は「 n.u.d.e 」、「 kiss 」は「 k.i.ss 」）。TikTok がキーワードを検索してスパムアカウントを検出し、削除することを避けるために故意に工作されたものかは確かではありませんが。

キャプションに加えて、アカウントには、#stripdance 、#stripped 、#tweark [sic] 、#topsmodels 、＃ #18plus 、#18plusonly 、#18pluscontent や 、都市名#windycity 、#massachusetts 、#pittsburgh 、#miamibeach 、#nashville 、#sf 、#philadelphia などさまざまなハッシュタグが含まれています。

また、興味深いことに、これらのアダルト出会い系サイトの詐欺アカウントでは、新規の音声が使用されています。TikTokユーザーは、既存のサウンドを使用して動画を作成するように勧められていることに反しているのです。詐欺師は盗んだ動画に付随されていた音声を使用して、新規の音声の作成を強要しているのか、または、詐欺師が新規の音声を使って、TikTok によって別の音声としてリストされてアルゴリズムにより動画が発見されるのを避けるためではないかというのが現在の私の推測です。

これらの偽のアカウントに投稿されたビデオに対するコメントによると、多くのTikTokユーザーは、動画が実際に女性自身によって投稿されたと信じているようです。一部の詐欺アカウントはユーザーをフォローする場合がありますが、直接的な方法でユーザーと対話しているようには見えません。

2019年3月以降に調査したアダルト出会い系サイトの詐欺アカウントのサンプリングに基づくと、各アカウントは平均299人のユーザーをフォローし、650人のユーザーによりフォローされ、全動画には平均1,744回の「いいね」が付けられています。

私が追跡した内で最も成功しているアダルト出会い系の詐欺アカウントは、全動画で 34,000 件以上の「いいね」、 12,300 人以上のフォロワーを獲得しています。

ユーザーを Snapchat に誘導する

他のサービス/プラットフォームからのスパムを促進する手段としてSnapchatを使用することは、興味深い回避策です。 Snapchatでは、以前から 公開範囲を設定できるため、ユーザー名または Snapcode を知っている人だけがアクセスできるアダルト出会い系サイトのアカウントを密かに作成するユニークな手段です。

TikTok ユーザーが Snapchat に移動してこれらのアダルトテーマの Snapchat アカウントを追加すると、多くの場合、同一の正体不明の女性のビデオが おすすめストーリー として Snapchat に表示されます。 動画では、性的に露骨な部分はステッカーまたは絵文字で覆われています。

ストーリー自体にも、Google サイトでホストされている外部ページにユーザーを誘導するリンク添付ファイルが含まれています。

Googleサイトのページには「年齢確認」の質問があり、ユーザーに18歳以上かどうかを尋ねますが、その回答に関係なく、アダルト出会い系サイトのアフィリエイトプログラムにサインアップする詐欺師が使用する中間ページ（プレランダー）にリダイレクトされます。このページは訪問者に一連の質問を提示しますが、 これは策略の一部であり、訪問者の回答はまったく使用されません。

ユーザーがアンケートに回答すると、実際のアダルト出会い系サイトにリダイレクトされます。これらのサイトは、トラフィックとサインアップを促進するアフィリエイトプログラムを提供しています。これらの詐欺師は、CPA ネットワークを使用し、何らかの報酬と引き換えにアフィリエイトにリードを提供します。 多くの場合 CPA ネットワークは、アフィリエイトマーケティングにより獲得する収入の 20 ％をマーケターに提供し、 80 ％を保持します。

最近のTikTokアダルト出会い系サイトの詐欺のひとつで使用されているアダルト出会い系サイトは flirt.com です。CPA ネットワークは flirt.com のアフィリエイトリードを宣伝し、特定の地域、優先年齢カテゴリ（たとえば25歳以上）、または新しいユーザーアカウントに結び付けられた適格なリードに対して詐欺師は、1ドルから3ドル間の報酬を獲得できます。 ただし、リードがアダルト出会い系サイトのアカウントにクレジットカード情報を提供して有料ユーザーになると、詐欺師は1件のリードにつき50ドル以上の報酬を稼げることがあります。

アフィリエイトプログラムでは詐欺師は迅速に利益を得ることができ、 TikTok や Snapchat のようなアプリで偽のアカウントを作成するためのオーバーヘッドコストは非常に低いため、投資に対して莫大な見返りを得ることができます。

プレミアムSnapchatオファー

最近の数週間では、これらのアカウントの背後にいる詐欺師は、アフィリエイトプログラムから遠ざかるようになり、アダルト出会い系サイトにサインアップするようにユーザーを説得するかわりに、「プレミアム」Snapchatアカウントに登録するよう誘導しています。 正規の Snapchat プレミアムアカウントは、プライベートなアカウントで Not-Safe-For-Work （ NSFW ）スナップを投稿することで収益を得ることができるので 実際に人気が高まっています。

この種の手口を使う詐欺師は、10ドルで「プレミアムスナップチャット」を提供するともちかけ、ユーザーにPayPalを介して支払いを実行して、スクリーンショットを撮るように要請します。ユーザーが「上にスワイプ」すると、詐欺師に支払うために PayPal 支払いサイトにリダイレクトされます。 私が確認したいくつかの例では、プレミアムスナップチャット料金は、 5 ドルから 20 ドルでした。

ご想像のとおり、「プレミアム」Snapchatに料金を支払っても何も得られません。  このように詐欺師は、もはや CPA 企業を介した中間者ではなく、被害者から直接支払いを受け取ります。

2部構成シリーズの第1部は以上です。第2部では、なりすましアカウントで使用される戦術と、フォロワーや動画の「いいね」を増やしたいと思う TikTokユーザーに対する詐欺について見ていきます。

もっと詳しく:

• 寄稿者の詳細はこちらから
• Tenable Research の詳細はこちらから
• ソーシャルメディア詐欺に関する他のブログを読む： スーダンミールプロジェクト： Instagramで約900,000人のフォロワーを動かすソーシャルメディア積極行動主義、Instagramポルノボット、アダルト出会い系スパムを進化させる