Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

TikTok詐欺:人気のアプリとサービス、詐欺師に悪用される

人気が高まるソーシャルメディアプラットフォームに、詐欺師が目をつけています。ここ6か月間、アダルト出会い系アカウントに絡んだソーシャルメディア詐欺がTikTokに出現し始めました。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

私は、2019年3月以来、人気のある短編動画プラットフォームTikTokで見られた詐欺アカウントのアクティビティを追跡してきました。 このソーシャルメディアサイトのユーザーベースは、2018 年 8 月にmusical.ly と合併した後 今年初めに月間10 億のアクティブユーザー数(MAU)を突破しました。

人気が急上昇している TikTok が詐欺師に目を付けられても不思議ではありません。現時点では、これらの詐欺はまだ始まったばかりのようで、TikTok 詐欺の作成方法に関する WikiHow エントリはありませんが、詐欺師らは、すでにプラットフォームを使用して次の事柄を達成するために利用していることは明らかです。

  1. プロフィールの人気を高めるために、「いいね」やフォロワーを増やす
  2. ガイドラインに準拠するリードに対して報酬を支払うアダルト出会い系 WebサイトのCPA(コストパーアクション)ネットワークを利用する
  3. ユーザーが他のユーザーにアプリのインストールを促すと金銭的な報酬が得られるCPI (コストパーインストール)ネットワークを利用する

この2部構成のブログでは、私がこれまで追跡してきた3つの最も一般的なタイプの詐欺アカウントについて見ていきます。 これらの詐欺アカウントは、少なくとも次のカテゴリの1つに当てはまります。

  • アダルト出会い系サイト
  • なりすまし
  • フォロワーや「いいね」の数を増やす 

第1部では、詐欺師が偽のプロファイルを使用して、疑いを持たない TikTok ユーザーをだまして、アダルト出会い系サイトにサインアップさせたり、不正な「プレミアム」Snapchat アカウントの料金を支払わせたりする方法について説明します。第2部では、詐欺アカウントの作成に関連する戦術、および、これらのアカウントを使用してフォロワーとクリックを増やす方法について見ていきます。また、以前から詐欺師が使っている手段ですが、他のユーザーに「いいね」を付けたり、他のユーザーをフォローすることについても見ていきます。 この調査結果をTikTokとSnapchatに通知しましたが、TikTokは、調査で特定されたアカウントを削除、他の不正ユーザーの特定と削除に積極的に取り組んでいると回答しています。Snapchatは、サポート記事を提供しました。

TikTok は、複数の四半期にわたってApp Storeのダウンロードページ数の最上位を維持し、モバイルプラットフォームでの総合ダウンロード数ではFacebookのWhatsAppとMessengerに続いて3位なので、このような詐欺行為は依然として増加すると予想されます。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

アダルト出会い系詐欺アカウント

「Damn your girl so fine, but her breath is like woah」

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

TikTokで確認した最初のタイプの詐欺アカウントは、アダルト出会い系サイトに誘導するアカウントです。これらのアカウントのプロフィールの動画では、女性が踊ったり、ビキニ姿でポーズをとったり、ワークアウトしたり、日常的なことをしていますが、これらはInstagramやSnapchatなどから盗まれた動画です。

次のアダルトテーマの TikTok アカウントでは、水着モデルの動画が使用されていましたが、これも盗まれたものです。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

これらのプロフィールは、「For You」ページの下に表示されます。このページは、ビューと「いいね」に基づいてTikTokアルゴリズムによってキュレーションされたページですが、アルゴリズムの仕組みの詳細は不明です。通常、 TikTok ユーザーはハッシュタグ #oryoupage 、 #foryou 、および #fyp をこれらのページで紹介する方法として追加しますが、これらの詐欺アカウントで使用されている戦術ではないようです。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

これらのアカウントはTikTokプロフィールの自己紹介を使用してアダルトテーマの出会い系サイトを宣伝する場合もありますが、詐欺師は主にこれらのアカウントを使用して、ユーザーを動画キャプションで別のSnapchatアカウントに誘導します。 動画では次のようなキャプションが使用されています。

  • 「18+ SnapChatで待っているわ: [ユーザー名]」
  • 「フォローして SnapChat: [ユーザー名]」
  • 「一緒に寝ない?待っているわ Snapchat: [ユーザー名]」
  • 「抱いて、k.i.ssして… Snapchat: [ユーザー名]」
  • 「脱がせてくれる?Snapchat: [ユーザー名]」
  • 「n.u.d.eアイテム Snapchat: [ユーザー名]」

一部のキャプションでは、特定の単語に文字の間にピリオドが含まれています(例:「 nude 」は「 n.u.d.e 」、「 kiss 」は「 k.i.ss 」)。TikTok がキーワードを検索してスパムアカウントを検出し、削除することを避けるために故意に工作されたものかは確かではありませんが。

キャプションに加えて、アカウントには、#stripdance 、#stripped 、#tweark [sic] 、#topsmodels 、# #18plus 、#18plusonly 、#18pluscontent や 、都市名#windycity 、#massachusetts 、#pittsburgh 、#miamibeach 、#nashville 、#sf 、#philadelphia などさまざまなハッシュタグが含まれています。

また、興味深いことに、これらのアダルト出会い系サイトの詐欺アカウントでは、新規の音声が使用されています。TikTokユーザーは、既存のサウンドを使用して動画を作成するように勧められていることに反しているのです。詐欺師は盗んだ動画に付随されていた音声を使用して、新規の音声の作成を強要しているのか、または、詐欺師が新規の音声を使って、TikTok によって別の音声としてリストされてアルゴリズムにより動画が発見されるのを避けるためではないかというのが現在の私の推測です。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

これらの偽のアカウントに投稿されたビデオに対するコメントによると、多くのTikTokユーザーは、動画が実際に女性自身によって投稿されたと信じているようです。一部の詐欺アカウントはユーザーをフォローする場合がありますが、直接的な方法でユーザーと対話しているようには見えません。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

2019年3月以降に調査したアダルト出会い系サイトの詐欺アカウントのサンプリングに基づくと、各アカウントは平均299人のユーザーをフォローし、650人のユーザーによりフォローされ、全動画には平均1,744回の「いいね」が付けられています。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

私が追跡した内で最も成功しているアダルト出会い系の詐欺アカウントは、全動画で 34,000 件以上の「いいね」、 12,300 人以上のフォロワーを獲得しています。

ユーザーを Snapchat に誘導する

他のサービス/プラットフォームからのスパムを促進する手段としてSnapchatを使用することは、興味深い回避策です。 Snapchatでは、以前から 公開範囲を設定できるため、ユーザー名または Snapcode を知っている人だけがアクセスできるアダルト出会い系サイトのアカウントを密かに作成するユニークな手段です。

TikTok ユーザーが Snapchat に移動してこれらのアダルトテーマの Snapchat アカウントを追加すると、多くの場合、同一の正体不明の女性のビデオが おすすめストーリー として Snapchat に表示されます。 動画では、性的に露骨な部分はステッカーまたは絵文字で覆われています。

ストーリー自体にも、Google サイトでホストされている外部ページにユーザーを誘導するリンク添付ファイルが含まれています。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

Googleサイトのページには「年齢確認」の質問があり、ユーザーに18歳以上かどうかを尋ねますが、その回答に関係なく、アダルト出会い系サイトのアフィリエイトプログラムにサインアップする詐欺師が使用する中間ページ(プレランダー)にリダイレクトされます。このページは訪問者に一連の質問を提示しますが、 これは策略の一部であり、訪問者の回答はまったく使用されません。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

ユーザーがアンケートに回答すると、実際のアダルト出会い系サイトにリダイレクトされます。これらのサイトは、トラフィックとサインアップを促進するアフィリエイトプログラムを提供しています。これらの詐欺師は、CPA ネットワークを使用し、何らかの報酬と引き換えにアフィリエイトにリードを提供します。 多くの場合 CPA ネットワークは、アフィリエイトマーケティングにより獲得する収入の 20 %をマーケターに提供し、 80 %を保持します。

最近のTikTokアダルト出会い系サイトの詐欺のひとつで使用されているアダルト出会い系サイトは flirt.com です。CPA ネットワークは flirt.com のアフィリエイトリードを宣伝し、特定の地域、優先年齢カテゴリ(たとえば25歳以上)、または新しいユーザーアカウントに結び付けられた適格なリードに対して詐欺師は、1ドルから3ドル間の報酬を獲得できます。 ただし、リードがアダルト出会い系サイトのアカウントにクレジットカード情報を提供して有料ユーザーになると、詐欺師は1件のリードにつき50ドル以上の報酬を稼げることがあります。

アフィリエイトプログラムでは詐欺師は迅速に利益を得ることができ、 TikTok や Snapchat のようなアプリで偽のアカウントを作成するためのオーバーヘッドコストは非常に低いため、投資に対して莫大な見返りを得ることができます。

プレミアムSnapchatオファー

最近の数週間では、これらのアカウントの背後にいる詐欺師は、アフィリエイトプログラムから遠ざかるようになり、アダルト出会い系サイトにサインアップするようにユーザーを説得するかわりに、「プレミアム」Snapchatアカウントに登録するよう誘導しています。 正規の Snapchat プレミアムアカウントは、プライベートなアカウントで Not-Safe-For-Work ( NSFW )スナップを投稿することで収益を得ることができるので 実際に人気が高まっています。

TikTok詐欺: 人気のアプリやサービスが詐欺師の新たなニューヘイブンとなる

この種の手口を使う詐欺師は、10ドルで「プレミアムスナップチャット」を提供するともちかけ、ユーザーにPayPalを介して支払いを実行して、スクリーンショットを撮るように要請します。ユーザーが「上にスワイプ」すると、詐欺師に支払うために PayPal 支払いサイトにリダイレクトされます。 私が確認したいくつかの例では、プレミアムスナップチャット料金は、 5 ドルから 20 ドルでした。

ご想像のとおり、「プレミアム」Snapchatに料金を支払っても何も得られません。  このように詐欺師は、もはや CPA 企業を介した中間者ではなく、被害者から直接支払いを受け取ります。

2部構成シリーズの第1部は以上です。第2部では、なりすましアカウントで使用される戦術と、フォロワーや動画の「いいね」を増やしたいと思う TikTokユーザーに対する詐欺について見ていきます。

詳細情報:

Tenable のブログに登録して通知を受けってください

登録する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。