Tenable ブログ
ブログ通知を受信するTikTok詐欺:ソーシャルカレンシーがなりすましアカウント、無料フォロワーと「いいね」サービス経済圏をいかに活性化させているか
ソーシャルメディアプラットフォームの経済エンジンは、フォロワー(またはファン)と「いいね」です。詐欺師はこの経済を利用したり、人気のあるクリエイターや有名人になりすますことで彼らのフォロワーを増加させようとしています。
TikTok詐欺に関する2部構成の第1部では、ユーザーをアダルト出会い系サイトに登録させるための戦略、および偽のSnapchatプレミアムアカウントに支払わせるための戦略を取り上げました。 第2二部となる今回、詐欺師が人気のTikTokアカウントになりすまし、オリジナルコンテンツを作成することなく、本物のフォロワーを獲得している方法について見ていきます。加えて、ユーザーを金稼ぎの駒として利用するために、ユーザーの本物のアカウントに無料のフォロワーやいいねを持ちかける、実証済みの手法についても取り上げます。
なりすましアカウント
「あなたは誰ですか? 私はあなたです。 私は私です。 いいえ、違います。あなたはあなたです。」
TikTokで見られたもう一つの傾向は、なりすましアカウントの存在です。ソーシャルメディアにおけるなりすましは、特別新しいニュースでもありません。私たちは最近、スーダン市民に食事を寄付するとして「スーダンミールプロジェクト」というアカウントになりすまし、競って寄付金を獲得していた詐欺師らについて取り上げました。 私の最近の調査では、一連のInstagramアカウントが宝くじ当選者になりすましていることを発見しました。
TikTokにおける詐欺も、手段は異なっても目的は同じです。つまり、なりすますことにより個人アカウントに転換する前に、フォロワーを増やすことを目的としています。
Vine、 Youtube、TikTok で動画投稿を行っている人気クリエイターの Salice Roseさんは、 TikTokでなりすまし被害に遭った一人です。
上の画像では、Salice Roseさんが投稿した元の動画をパネルの左側に示しています。右側は、なりすましがSaliceさんの動画をダウンロードし、その動画を再度アップロードし、動画の字幕と一部のハッシュタグをコピーしたものです。この場合、なりすまし動画がTikTokアプリの「For You (おすすめ)」セクションに表示されています。
なりすましアカウントは、ユーザーをごまかすために外字を使用します。これは、「officialsalicerose」のアカウント名がすでに使用されているためです。 この例では、「 s 」の上にアクセントの付いた (ś) と「 e 」の上にマクロンの付いた (ē) をユーザー名に使用しています。
本物のSalice Roseさんは、自身のプロフィールに「人気クリエイター」バッジを持っていますが、なりすましアカウントもすぐに7,000人のフォロワーを獲得しました。 これはおそらく、なりすまし動画の副産物として、TikTokユーザーの「For You」セクションに表示されたからでしょう。これが私が見つけた一人目のSalice Roseさんのなりすましでした。
その一方で、こういったなりすましに遭遇した全ての人が騙されるわけではありません。TikTokユーザーがなりすましのプロフィールの動画にコメントしたものを見ると、「自分のアカウントでもないのに動画をアップロードしようとするのは止めろ」や「あなたはただ人々の気持ちを傷つけているだけだ」といったものも見られます。こういったコメントに対して、なりすましは批判を却下し、彼らを「嫌っている」人々を非難しています。
なりすましがさらなるなりすましを呼ぶ
なりすまし動画の一つで、動画の字幕が変更され、また別の Salice Rose さんのなりすましアカウントをフォローするようにお願いするものがありました。おそらく、なりすましの友人が作ったアカウントなのでしょう。
Salice Roseさんになりすました一人目とは違い、二人目は自身の動画の投稿を始め、さらにプロフィール画像や自己紹介も変更しています。このなりすましは、52,000人以上のフォロワーと83,000以上の「いいね」を集めてから、こういったステップを取り始めました。 一人目のなりすましと同様に、このアカウントのユーザー名にも外字が使用されています。
なりすましは顔の「公開」を焦らす
なりすましは、なりすましアカウントを使用して、本当の素性をフォロワーに公開するかもしれないという期待を抱かせ、焦らします。
彼らは、徐々に自分自身に関する動画を投稿し始め、「もっと知りたい」と思うフォロワーにライブ配信を見るよう仕向けます。
一人目のなりすましのフォロワー数は、素性を明かす前に 7,000 人から 31,000 人に増えました。
なりすましアカウントから身を守る
なりすましアカウントから個人アカウントに転換するプロセスは通常、とてもシンプルです。フォロワーを増やすために盗んだ動画の形跡を全て排除し、プロフィールの紹介と画像を変更するだけです。ただし、TikTokでは、アカウントの不正な転換を防止するために、ある対策がとられています。TikTokのユーザー名は、30日ごとにしか変更できないようになっています。その結果、多くのなりすましアカウントは転換を開始するものの、30日が経過するまでユーザー名はそのままとなります。
その他のなりすましスタイル
全てのなりすましが Salice Rose さんのケースのように行われるわけではありません。 他にも、以下に示すようななりすましスタイルがあります。
ファンページ
ファンページは表面上無害です。人々はアーティストやコンテンツクリエイターのファンなので、こういったアカウントが存在することは分かります。 その一方で、これはフォロワーを増やす上でとても便利な方法でもあります。
TikTokで最も人気のユーザーの一人で、3,200万人のフォロワーを持つLoren Grayさんのファンは、自分の思いを伝えるために、彼女の名前でよくファンページを作成します。こういったなかに、前述したような例が混じり込んでいます。このファンページは、36万人以上のフォロワーを獲得しています。ですが、彼らはきちんと「ファンページ」という言葉をプロフィールで明言しているでしょうか。明言していない可能性が高く、だからこそ多くのフォロワーを獲得できたのでしょう。ファンページの作成者は、その気になれば簡単に個人アカウントに転換できます。 転換しない可能性もありますが、フォロワーをすぐに増やすための簡単な方法であることは間違いありません。
上の画像は、Loren Grayさんの名前と画像を用いた「ビッグファン」のもう一つの例です。ビッグファンと言えども、コメントからも分かるように、いつも「ビッグファン」とは限りません。
あるコメンターは、 Loren Gray さんの「サブアカウント」であると主張したことに対して、 Loren Gray さんのページを非難しました。これも、なりすましの世界でよく見られる光景です。
「サブ」または「バックアップ」アカウント
アカウントの完全ななりすましに加えて、「サブ」もしくは「バックアップ」アカウントにも前例があります。これも、 TikTok ユーザーの強みを活かすための便利な方法です。
もう一人の人気 TikTok クリエイターの Baby Ariel さんも、自身の「バックアップ」アカウントを主張するなりすまし被害に遭っています。このなりすましアカウントは、82,000人のフォロワーを獲得しただけでなく、驚くことに、盗んだ動画と画像で 2,400万以上の「いいね」も獲得しています。 いわゆる「バックアップアカウント」は、個人アカウントに転換することはありませんが、 Instagram などの他のソーシャルネットワークのアカウントのプロモーション目的に使用されています。
なりすましは世界規模
今回取り上げているなりすましは、全て米国のものですが、なりすまし行為は世界的な問題です。例えば、1,000万人以上のTikTokフォロワーを持つ、ボリウッドの人気プレイバック・シンガーであるNeha Kakkarさんも、同プラットフォームでなりすまし被害に遭いました。
例えば、1,000万人以上のTikTokフォロワーを持つ、ボリウッドの人気プレイバック・シンガー Neha Kakkarさんも、同プラットフォームでなりすまし被害に遭っています。なりすましアカウントにこのバッジは付いていませんが、それでも多くのフォロワーや「いいね」を獲得しており、なりすましアカウントのフォロワーもどちらが本物のアカウントか区別がつかないようです。
TikTok アカウントを持っていないボリウッドセレブもなりすまし被害を受けています。例えば、世界でも人気のボリウッドの映画スター Salman Khan さんのなりすましアカウントが TikTok に存在します。
このなりすましでは、他の(おそらくなりすまし本人の)プロフィールを参照し、 Salman Khan さんのファンをフォロワーにしようとしています。
これらの動画へのコメントを信用して、ユーザーは Salman Khan さん本人だと信じ込んでいるようです。
認証済みのなりすましアカウント
上述したように、「サブ」または「バックアップ」アカウントと名乗るなりすましアカウントは、詐欺師が人気のTikTokユーザーになりすますためのもう一つの方法です。この最も顕著な例は、 Vine、Youtube、TikTok で人気の、 TikTok でのフォロワーが 1,400 万人を超える Liza Koshy さんの場合です。
TikTokで「Liza Koshy」と検索すると、2つの認証済みアカウントが見つかります。1 つ目のアカウントは、「人気クリエイター」バッジのあり、Liza Koshyの本物のアカウントです。2つ目のアカウントにも「人気クリエイター」バッジがありますが、これはなりすましアカウントです。
本物のLiza Koshyさんは、自身のプロフィールに風刺動画を投稿しています。この同じ動画が「バックアップ」アカウントによりキャプチャされ、なりすましアカウントに再アップロードされています。これらの動画の違いは、動画の画質だけではなく(ダウンロー時に少し画質が劣化しています)、アップロード者の真意が表れる字幕部分にあります。 なりすましは、「 @[ ユーザー名 ] をフォローして、親友のためにばらまいてシャウトアウトしてね」と言い、他の TikTok アカウントを宣伝しています。
なりすましにより宣伝されたアカウントは、自身を「tunes」アカウントと自称し、倍速またはスローモーションのオーディオトラックをTikTokユーザーが動画で使用できるよう配布しています。 この「 tunes 」アカウントには、約 6,000 人のフォロワーと 19,000の 「いいね」が付いています。
Liza Koshyのなりすましアカウントにあげられた別の動画では、別のユーザーをフォローして、「彼女のフォロワーを500人にして応援してあげて」とフォロワーにお願いしています。
このケースでは、ユーザー名をクリックすることはできなくなっています。これは、アカウントが TikTok により削除されたか、 Liza Koshy のなりすましアカウントでフォロワーを増やしてから名前を変更したことが考えられます。 なりすましアカウントの作成者がこれらのアカウントを宣伝しているかどうかは定かではありません。
Liza Koshy のなりすましアカウントはどのような方法で認証済みステータスを得たのでしょうか? これは TikTok が抱える疑問ですが、問題はこれが起こったという事実です。
なりすましアカウントが消えることはありません。 なぜなら詐欺師にとっての必需品だからです。 ソーシャルメディアプラットフォームが存続する限り、より多くのフォロワーや「いいね」を獲得したり、ユーザーからお金を騙し取るために、詐欺を働く人がいなくなることはありません。
すでに述べたとおり、他のソーシャルネットワークにおける宝くじ当選者のなりすましを見つけました。当然のことながら、宝くじのなりすましはTikTokですでに見当が付けられており、現在テスト段階のようです。上の画像は、 2017 年度の Powerball の当選者で、 7 億 5,000 万ドル以上 の当選者である Mavis Wanczyk さんのなりすましで 、当選後すでに詐欺の被害者 となっています。
TikTok アカウントにおける無料フォロワーと「いいね」
「彼らは影響力のためなら何でもする。影響力のためなら何でもする。」
なりすましアカウントやアダルト出会い系詐欺は何年も前からありますが、詐欺師の最も古い手法の一つが、無料のフォロワーや「いいね」を持ちかけるものです。
TikTokでは、詐欺師はアカウントを作成し、ユーザーをフォローしたり、動画にコメントしたりして、自身のプロフィールに関心を持ってもらえるよう仕向けます。彼らのプロフィールにはコンテンツがないことがほとんどですが、ユーザーが自分のプロフィールに無料でフォロワーや「いいね」を獲得できるサイトへのリンクが記載されています。例えば、TikTokFansは、そういったウェブサイトをGoogleで検索するように促しています。 TikTokLiftは、プロフィール紹介の文字間にスペースを挿入し、アカウントが検知されていないように工夫しています。 その一歩先を行っているのが GetFans Club で、プロフィール画像にウェブサイトを差し込んでいます。
無料のフォロワーや「いいね」を宣伝する行為自体は、TikTokでは真新しいものではありません。 TikTok が Musical.ly と合併し、知名度が上昇する以前から、こういった詐欺師はすでに Musical.ly におり、彼らのサービスを求めるユーザーを上手く惹きつけていました。
インドにおける無料フォロワー
インドは、無料フォロワーや「いいね」のプロモーション活動が特に顕著に見られた国です。 CNN の他のビジネス記事 によると、インドの TikTok ユーザーは 2 億人に上るとのことです。 この手の詐欺がインドの TikTok ユーザーをターゲットにすることは容易に想像できます。
上の画像の「Tik Tok Followers」アカウントは、インドのEコマース・デジタルウォレットサービス、 Paytmを通じた支払いを提供しています。 TikTok のフォロワー、いいね、閲覧数のオファーに加えて、詐欺師は Instagram のフォロワー、 Facebook ページの「いいね」やフォロワー、 Youtube のチャンネル登録者、いいね、閲覧数も販売しています。
また別の「TikTokフォロワー用」アカウントでは、動画で価格を宣伝しています。 この詐欺師は、TikTokの1,000人のフォロワーを150ルピーで販売しており、最大10,000人のフォロワーを1,400ルピーで販売しています。 いずれのケースにおいても、ユーザーは取引進め、プライベートチャンネルでやり取りを行うために、 TikTok または Instagram にダイレクトメッセージを送るように指示されています。
TikTok の無料フォロワーと「いいね」のためのサイト
TikTokユーザーは、TikTokで「無料の」フォロワーと「いいね」を獲得するために、外部のウェブサイトに飛ばされます。 こういったウェブサイトでは、ユーザーにユーザー名などの基本情報や、どの程度のフォロワーや「いいね」が欲しいかを尋ねます。 より進化したウェブサイトもあります。
例えば、これらのサイトの一つでは、入力されたユーザー名を利用して、プロフィール画像やアカウントに投稿された動画のサムネイルを取得します。
細かい手法はサイトによってことなりますが、アプリケーションをダウンロードさせる、という共通点があります。
あるウェブサイトは、「最後のステップ」は「自動ボット」を停止させるためだと言います。別のサイトでは、「ユーザーの数が多すぎる」ため、認証が必要だと言います。 また別のサイトは、特に理由付けすることなく、アプリケーションをダウンロードするよう求めます。
このいわゆる「最後のステップ」は、「コンテンツロッカー」と呼ばれる別のウェブサイトにユーザーを誘導するものです。そこでは、申請したフォロワーを受け取るために、彼らが人間であることを「認証」する方法に関する指示を出します。アプリケーション自体は、Apple App StoreやGooogle Play Storeにある合法のものです。使用されるアプリケーションは場合によって様々ですが、Postmates などの食品配送アプリ、iHeartRadioなどのインターネットラジオアプリ、ソリティアなどのゲーム、ノートン セキュア VPNなどの仮想プライベートネットワーク (VPN) アプリを使用していました。この指示では、「このコンテンツをロック解除する」ために、少なくとも30秒間アプリケーションを実行するようユーザーに求めています。 ユーザーにアクションを起こすよう求める場合もあります。例えばソリティアで、「ご希望のコンテンツ」を解除するには、少なくともゲームで3回勝つ必要があります、などです。
これらのアプリケーションをクリックすることで、免責条項のページに飛ばされ、「アプリケーションへの登録が必要となる可能性があります」、「アプリ内コンテンツは料金が発生する可能性があります」、「独自の利用規約があります」、などのようにユーザーに警告します。これはおそらく、詐欺師が実際に有料となる可能性のあるプレミアムアプリケーションにユーザーを誘導する際の責任から免れるためでしょう。
ユーザーがアプリストアに進むと、CPIアフィリエイトプログラムの一部である、appsflyer.comのリンクを経由してリダイレクトされます。CPIオファーは、免責事項のサイトからユーザーが飛ばされたURLに応じて、1回のインストールごとに0.60ドルほどのようです。アダルト出会い系サイトへの条件付きリードのCPAオファーが1~3 ドルであるのと比較すると、詐欺師が無料フォロワーや「いいね」詐欺よりも出会い系サイトを好む理由が分かります。
無料フォロワーと「いいね」ウェブサイトの一つに、ユーザーをこのプロセスに誘導するYoutube動画があります。この動画は、ユーザーにアプリをダウンロードし、30秒間使用すると、「テストアカウント」に申請した数のフォロワーが増えると宣伝しています。この動画を見てみると、このいわゆる「フォロワー」というものが偽者で、ユーザー名とプロフィール画像だけのものであることが分かります。例えば、上の画像では、同じプロフィール画像のユーザーが二人います。 したがって、一部の詐欺師は確かに約束を「果たし」ますが、皆がそうというわけではなく、偽者のフォロワーでも TikTok に削除されるリスクがあります。
成長中のプラットフォームは詐欺師にとっての天国
詐欺師は長年にわたって、Facebook、Twitter、Instagram、Vine、Tinder、Kik、Snapchatなどの成長が著しいプラットフォームに引き寄せられてきました。 TikTok は成長の著しい最新のプラットフォームであり、詐欺師は同サービスの 1 億人の月間アクティブユーザーを利用する方法を模索し、今後も続くことは間違いないでしょう。
TikTokユーザーがそれぞれできることをし、こういったアカウントを通報することが極めて重要です。 アプリ画面の右上の 3 つのドットをクリックし、「報告」オプションを選択し、最も相応しい報告理由(なりすまし、不適切なコンテンツ)を選ぶことで通報することができます。
次の急成長プラットフォームが登場したら、詐欺師も遅れず付いて来ます。 プラットフォームの性質に合わせて戦略は少し変わるかもしれませんが、本質的には変わりません。
もっと詳しく:
- 寄稿者の詳細はこちらから
- Tenable Research の詳細はこちらから
- ソーシャルメディア詐欺に関する他のブログを読む: スーダンミールプロジェクト:Instagramで約900,000人のフォロワーを動かすソーシャルメディア積極行動主義、 Instagramポルノボット、アダルト出会い系スパムを進化させる
関連記事
- Threat Intelligence
- Threat Management