Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

TikTok詐欺:ソーシャルカレンシーがなりすましアカウント、無料フォロワーと「いいね」サービス経済圏をいかに活性化させているか

ソーシャルメディアプラットフォームの経済エンジンは、フォロワー(またはファン)と「いいね」です。詐欺師はこの経済を利用したり、人気のあるクリエイターや有名人になりすますことで彼らのフォロワーを増加させようとしています。

TikTok詐欺に関する2部構成の第1部では、ユーザーをアダルト出会い系サイトに登録させるための戦略、および偽のSnapchatプレミアムアカウントに支払わせるための戦略を取り上げました。 第2二部となる今回、詐欺師が人気のTikTokアカウントになりすまし、オリジナルコンテンツを作成することなく、本物のフォロワーを獲得している方法について見ていきます。加えて、ユーザーを金稼ぎの駒として利用するために、ユーザーの本物のアカウントに無料のフォロワーやいいねを持ちかける、実証済みの手法についても取り上げます。

なりすましアカウント

「あなたは誰ですか? 私はあなたです。 私は私です。 いいえ、違います。あなたはあなたです。」

TikTokで見られたもう一つの傾向は、なりすましアカウントの存在です。ソーシャルメディアにおけるなりすましは、特別新しいニュースでもありません。私たちは最近、スーダン市民に食事を寄付するとして「スーダンミールプロジェクト」というアカウントになりすまし、競って寄付金を獲得していた詐欺師らについて取り上げました。 私の最近の調査では、一連のInstagramアカウントが宝くじ当選者になりすましていることを発見しました。

TikTokにおける詐欺も、手段は異なっても目的は同じです。つまり、なりすますことにより個人アカウントに転換する前に、フォロワーを増やすことを目的としています。

Vine、 Youtube、TikTok で動画投稿を行っている人気クリエイターの Salice Roseさんは、 TikTokでなりすまし被害に遭った一人です。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントおよび無料フォロワーと「いいね」サービス経済圏をに活性化させている

上の画像では、Salice Roseさんが投稿した元の動画をパネルの左側に示しています。右側は、なりすましがSaliceさんの動画をダウンロードし、その動画を再度アップロードし、動画の字幕と一部のハッシュタグをコピーしたものです。この場合、なりすまし動画がTikTokアプリの「For You (おすすめ)」セクションに表示されています。

なりすましアカウントは、ユーザーをごまかすために外字を使用します。これは、「officialsalicerose」のアカウント名がすでに使用されているためです。 この例では、「 s 」の上にアクセントの付いた (ś) と「 e 」の上にマクロンの付いた (ē) をユーザー名に使用しています。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

本物のSalice Roseさんは、自身のプロフィールに「人気クリエイター」バッジを持っていますが、なりすましアカウントもすぐに7,000人のフォロワーを獲得しました。 これはおそらく、なりすまし動画の副産物として、TikTokユーザーの「For You」セクションに表示されたからでしょう。これが私が見つけた一人目のSalice Roseさんのなりすましでした。

その一方で、こういったなりすましに遭遇した全ての人が騙されるわけではありません。TikTokユーザーがなりすましのプロフィールの動画にコメントしたものを見ると、「自分のアカウントでもないのに動画をアップロードしようとするのは止めろ」や「あなたはただ人々の気持ちを傷つけているだけだ」といったものも見られます。こういったコメントに対して、なりすましは批判を却下し、彼らを「嫌っている」人々を非難しています。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

なりすましがさらなるなりすましを呼ぶ

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

なりすまし動画の一つで、動画の字幕が変更され、また別の Salice Rose さんのなりすましアカウントをフォローするようにお願いするものがありました。おそらく、なりすましの友人が作ったアカウントなのでしょう。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

Salice Roseさんになりすました一人目とは違い、二人目は自身の動画の投稿を始め、さらにプロフィール画像や自己紹介も変更しています。このなりすましは、52,000人以上のフォロワーと83,000以上の「いいね」を集めてから、こういったステップを取り始めました。 一人目のなりすましと同様に、このアカウントのユーザー名にも外字が使用されています。

なりすましは顔の「公開」を焦らす

なりすましは、なりすましアカウントを使用して、本当の素性をフォロワーに公開するかもしれないという期待を抱かせ、焦らします。

彼らは、徐々に自分自身に関する動画を投稿し始め、「もっと知りたい」と思うフォロワーにライブ配信を見るよう仕向けます。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

一人目のなりすましのフォロワー数は、素性を明かす前に 7,000 人から 31,000 人に増えました。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

なりすましアカウントから身を守る

なりすましアカウントから個人アカウントに転換するプロセスは通常、とてもシンプルです。フォロワーを増やすために盗んだ動画の形跡を全て排除し、プロフィールの紹介と画像を変更するだけです。ただし、TikTokでは、アカウントの不正な転換を防止するために、ある対策がとられています。TikTokのユーザー名は、30日ごとにしか変更できないようになっています。その結果、多くのなりすましアカウントは転換を開始するものの、30日が経過するまでユーザー名はそのままとなります。

その他のなりすましスタイル

全てのなりすましが Salice Rose さんのケースのように行われるわけではありません。 他にも、以下に示すようななりすましスタイルがあります。

ファンページ

ファンページは表面上無害です。人々はアーティストやコンテンツクリエイターのファンなので、こういったアカウントが存在することは分かります。 その一方で、これはフォロワーを増やす上でとても便利な方法でもあります。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

TikTokで最も人気のユーザーの一人で、3,200万人のフォロワーを持つLoren Grayさんのファンは、自分の思いを伝えるために、彼女の名前でよくファンページを作成します。こういったなかに、前述したような例が混じり込んでいます。このファンページは、36万人以上のフォロワーを獲得しています。ですが、彼らはきちんと「ファンページ」という言葉をプロフィールで明言しているでしょうか。明言していない可能性が高く、だからこそ多くのフォロワーを獲得できたのでしょう。ファンページの作成者は、その気になれば簡単に個人アカウントに転換できます。 転換しない可能性もありますが、フォロワーをすぐに増やすための簡単な方法であることは間違いありません。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

上の画像は、Loren Grayさんの名前と画像を用いた「ビッグファン」のもう一つの例です。ビッグファンと言えども、コメントからも分かるように、いつも「ビッグファン」とは限りません。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

あるコメンターは、 Loren Gray さんの「サブアカウント」であると主張したことに対して、 Loren Gray さんのページを非難しました。これも、なりすましの世界でよく見られる光景です。

「サブ」または「バックアップ」アカウント

アカウントの完全ななりすましに加えて、「サブ」もしくは「バックアップ」アカウントにも前例があります。これも、 TikTok ユーザーの強みを活かすための便利な方法です。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

もう一人の人気 TikTok クリエイターの Baby Ariel さんも、自身の「バックアップ」アカウントを主張するなりすまし被害に遭っています。このなりすましアカウントは、82,000人のフォロワーを獲得しただけでなく、驚くことに、盗んだ動画と画像で 2,400万以上の「いいね」も獲得しています。 いわゆる「バックアップアカウント」は、個人アカウントに転換することはありませんが、 Instagram などの他のソーシャルネットワークのアカウントのプロモーション目的に使用されています。

なりすましは世界規模

今回取り上げているなりすましは、全て米国のものですが、なりすまし行為は世界的な問題です。例えば、1,000万人以上のTikTokフォロワーを持つ、ボリウッドの人気プレイバック・シンガーであるNeha Kakkarさんも、同プラットフォームでなりすまし被害に遭いました。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

例えば、1,000万人以上のTikTokフォロワーを持つ、ボリウッドの人気プレイバック・シンガー Neha Kakkarさんも、同プラットフォームでなりすまし被害に遭っています。なりすましアカウントにこのバッジは付いていませんが、それでも多くのフォロワーや「いいね」を獲得しており、なりすましアカウントのフォロワーもどちらが本物のアカウントか区別がつかないようです。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

TikTok アカウントを持っていないボリウッドセレブもなりすまし被害を受けています。例えば、世界でも人気のボリウッドの映画スター Salman Khan さんのなりすましアカウントが TikTok に存在します。

このなりすましでは、他の(おそらくなりすまし本人の)プロフィールを参照し、 Salman Khan さんのファンをフォロワーにしようとしています。

これらの動画へのコメントを信用して、ユーザーは Salman Khan さん本人だと信じ込んでいるようです。

認証済みのなりすましアカウント

上述したように、「サブ」または「バックアップ」アカウントと名乗るなりすましアカウントは、詐欺師が人気のTikTokユーザーになりすますためのもう一つの方法です。この最も顕著な例は、 Vine、Youtube、TikTok で人気の、 TikTok でのフォロワーが 1,400 万人を超える Liza Koshy さんの場合です。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

TikTokで「Liza Koshy」と検索すると、2つの認証済みアカウントが見つかります。1 つ目のアカウントは、「人気クリエイター」バッジのあり、Liza Koshyの本物のアカウントです。2つ目のアカウントにも「人気クリエイター」バッジがありますが、これはなりすましアカウントです。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

本物のLiza Koshyさんは、自身のプロフィールに風刺動画を投稿しています。この同じ動画が「バックアップ」アカウントによりキャプチャされ、なりすましアカウントに再アップロードされています。これらの動画の違いは、動画の画質だけではなく(ダウンロー時に少し画質が劣化しています)、アップロード者の真意が表れる字幕部分にあります。 なりすましは、「 @[ ユーザー名 ] をフォローして、親友のためにばらまいてシャウトアウトしてね」と言い、他の TikTok アカウントを宣伝しています。

なりすましにより宣伝されたアカウントは、自身を「tunes」アカウントと自称し、倍速またはスローモーションのオーディオトラックをTikTokユーザーが動画で使用できるよう配布しています。 この「 tunes 」アカウントには、約 6,000 人のフォロワーと 19,000の 「いいね」が付いています。  

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

Liza Koshyのなりすましアカウントにあげられた別の動画では、別のユーザーをフォローして、「彼女のフォロワーを500人にして応援してあげて」とフォロワーにお願いしています。 

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

このケースでは、ユーザー名をクリックすることはできなくなっています。これは、アカウントが TikTok により削除されたか、 Liza Koshy のなりすましアカウントでフォロワーを増やしてから名前を変更したことが考えられます。 なりすましアカウントの作成者がこれらのアカウントを宣伝しているかどうかは定かではありません。

Liza Koshy のなりすましアカウントはどのような方法で認証済みステータスを得たのでしょうか? これは TikTok が抱える疑問ですが、問題はこれが起こったという事実です。

なりすましアカウントが消えることはありません。 なぜなら詐欺師にとっての必需品だからです。 ソーシャルメディアプラットフォームが存続する限り、より多くのフォロワーや「いいね」を獲得したり、ユーザーからお金を騙し取るために、詐欺を働く人がいなくなることはありません。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

すでに述べたとおり、他のソーシャルネットワークにおける宝くじ当選者のなりすましを見つけました。当然のことながら、宝くじのなりすましはTikTokですでに見当が付けられており、現在テスト段階のようです。上の画像は、 2017 年度の Powerball の当選者で、 7 億 5,000 万ドル以上 の当選者である Mavis Wanczyk さんのなりすましで 、当選後すでに詐欺の被害者 となっています。

TikTok アカウントにおける無料フォロワーと「いいね」

「彼らは影響力のためなら何でもする。影響力のためなら何でもする。」

なりすましアカウントやアダルト出会い系詐欺は何年も前からありますが、詐欺師の最も古い手法の一つが、無料のフォロワーや「いいね」を持ちかけるものです。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

TikTokでは、詐欺師はアカウントを作成し、ユーザーをフォローしたり、動画にコメントしたりして、自身のプロフィールに関心を持ってもらえるよう仕向けます。彼らのプロフィールにはコンテンツがないことがほとんどですが、ユーザーが自分のプロフィールに無料でフォロワーや「いいね」を獲得できるサイトへのリンクが記載されています。例えば、TikTokFansは、そういったウェブサイトをGoogleで検索するように促しています。 TikTokLiftは、プロフィール紹介の文字間にスペースを挿入し、アカウントが検知されていないように工夫しています。 その一歩先を行っているのが GetFans Club で、プロフィール画像にウェブサイトを差し込んでいます。  

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

無料のフォロワーや「いいね」を宣伝する行為自体は、TikTokでは真新しいものではありません。 TikTok が Musical.ly と合併し、知名度が上昇する以前から、こういった詐欺師はすでに Musical.ly におり、彼らのサービスを求めるユーザーを上手く惹きつけていました。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

インドにおける無料フォロワー

インドは、無料フォロワーや「いいね」のプロモーション活動が特に顕著に見られた国です。 CNN の他のビジネス記事 によると、インドの TikTok ユーザーは 2 億人に上るとのことです。 この手の詐欺がインドの TikTok ユーザーをターゲットにすることは容易に想像できます。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

上の画像の「Tik Tok Followers」アカウントは、インドのEコマース・デジタルウォレットサービス、 Paytmを通じた支払いを提供しています。 TikTok のフォロワー、いいね、閲覧数のオファーに加えて、詐欺師は Instagram のフォロワー、 Facebook ページの「いいね」やフォロワー、 Youtube のチャンネル登録者、いいね、閲覧数も販売しています。  

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

また別の「TikTokフォロワー用」アカウントでは、動画で価格を宣伝しています。 この詐欺師は、TikTokの1,000人のフォロワーを150ルピーで販売しており、最大10,000人のフォロワーを1,400ルピーで販売しています。 いずれのケースにおいても、ユーザーは取引進め、プライベートチャンネルでやり取りを行うために、 TikTok または Instagram にダイレクトメッセージを送るように指示されています。

TikTok の無料フォロワーと「いいね」のためのサイト

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

TikTokユーザーは、TikTokで「無料の」フォロワーと「いいね」を獲得するために、外部のウェブサイトに飛ばされます。 こういったウェブサイトでは、ユーザーにユーザー名などの基本情報や、どの程度のフォロワーや「いいね」が欲しいかを尋ねます。 より進化したウェブサイトもあります。 

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

例えば、これらのサイトの一つでは、入力されたユーザー名を利用して、プロフィール画像やアカウントに投稿された動画のサムネイルを取得します。

細かい手法はサイトによってことなりますが、アプリケーションをダウンロードさせる、という共通点があります。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

あるウェブサイトは、「最後のステップ」は「自動ボット」を停止させるためだと言います。別のサイトでは、「ユーザーの数が多すぎる」ため、認証が必要だと言います。 また別のサイトは、特に理由付けすることなく、アプリケーションをダウンロードするよう求めます。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

このいわゆる「最後のステップ」は、「コンテンツロッカー」と呼ばれる別のウェブサイトにユーザーを誘導するものです。そこでは、申請したフォロワーを受け取るために、彼らが人間であることを「認証」する方法に関する指示を出します。アプリケーション自体は、Apple App StoreやGooogle Play Storeにある合法のものです。使用されるアプリケーションは場合によって様々ですが、Postmates などの食品配送アプリ、iHeartRadioなどのインターネットラジオアプリ、ソリティアなどのゲーム、ノートン セキュア VPNなどの仮想プライベートネットワーク (VPN) アプリを使用していました。この指示では、「このコンテンツをロック解除する」ために、少なくとも30秒間アプリケーションを実行するようユーザーに求めています。 ユーザーにアクションを起こすよう求める場合もあります。例えばソリティアで、「ご希望のコンテンツ」を解除するには、少なくともゲームで3回勝つ必要があります、などです。  

これらのアプリケーションをクリックすることで、免責条項のページに飛ばされ、「アプリケーションへの登録が必要となる可能性があります」、「アプリ内コンテンツは料金が発生する可能性があります」、「独自の利用規約があります」、などのようにユーザーに警告します。これはおそらく、詐欺師が実際に有料となる可能性のあるプレミアムアプリケーションにユーザーを誘導する際の責任から免れるためでしょう。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

ユーザーがアプリストアに進むと、CPIアフィリエイトプログラムの一部である、appsflyer.comのリンクを経由してリダイレクトされます。CPIオファーは、免責事項のサイトからユーザーが飛ばされたURLに応じて、1回のインストールごとに0.60ドルほどのようです。アダルト出会い系サイトへの条件付きリードのCPAオファーが1~3 ドルであるのと比較すると、詐欺師が無料フォロワーや「いいね」詐欺よりも出会い系サイトを好む理由が分かります。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

無料フォロワーと「いいね」ウェブサイトの一つに、ユーザーをこのプロセスに誘導するYoutube動画があります。この動画は、ユーザーにアプリをダウンロードし、30秒間使用すると、「テストアカウント」に申請した数のフォロワーが増えると宣伝しています。この動画を見てみると、このいわゆる「フォロワー」というものが偽者で、ユーザー名とプロフィール画像だけのものであることが分かります。例えば、上の画像では、同じプロフィール画像のユーザーが二人います。 したがって、一部の詐欺師は確かに約束を「果たし」ますが、皆がそうというわけではなく、偽者のフォロワーでも TikTok に削除されるリスクがあります。

成長中のプラットフォームは詐欺師にとっての天国

詐欺師は長年にわたって、Facebook、Twitter、Instagram、Vine、Tinder、Kik、Snapchatなどの成長が著しいプラットフォームに引き寄せられてきました。 TikTok は成長の著しい最新のプラットフォームであり、詐欺師は同サービスの 1 億人の月間アクティブユーザーを利用する方法を模索し、今後も続くことは間違いないでしょう。

TikTokユーザーがそれぞれできることをし、こういったアカウントを通報することが極めて重要です。 アプリ画面の右上の 3 つのドットをクリックし、「報告」オプションを選択し、最も相応しい報告理由(なりすまし、不適切なコンテンツ)を選ぶことで通報することができます。

TikTok詐欺: ソーシャルカレンシーがなりすましアカウントの経済圏を活性化させている

次の急成長プラットフォームが登場したら、詐欺師も遅れず付いて来ます。 プラットフォームの性質に合わせて戦略は少し変わるかもしれませんが、本質的には変わりません。

詳細情報:

Tenable のブログにご登録ください。最新の投稿にアクセスできます。

登録する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料の拡張サポートを入手する

Nessus Professional の購入とともに、

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Security についてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
不要なリスクを削減します。