攻撃と脅威
ロマンス詐欺
別称: 国際ロマンス詐欺, ピッグ・ブッチャリング
定義
攻撃者が偽の恋愛関係を構築し、その信頼を悪用して金銭・贈り物・機密情報を引き出す長期型のソーシャルエンジニアリング詐欺。
ロマンス詐欺(コンフィデンス詐欺、いわゆる「ピッグ・ブッチャリング」豚屠殺詐欺)は、マッチングアプリ、SNS、メッセージアプリで始まることが多いです。攻撃者は盗用画像と架空人物像を用い、数週間〜数か月かけて親密さを築いた後、「医療緊急事態」「渡航トラブル」「投資の好機」(暗号資産投資の場合が多い)といった危機を持ち出します。送金は銀行振込、ギフトカード、暗号資産で要求され、組戻しを困難にします。対策としては、利用者教育、プラットフォームでの本人・画像確認、画像逆検索、大口送金前の金融機関による警告、被害申告窓口の整備が挙げられます。
例
- 数か月続いたオンラインの恋愛関係が、緊急の暗号資産 "投資" を促して資金が消える形で終わる。
- 海外在住を装うパートナーが架空の緊急事態のために繰り返しギフトカード購入を要求する。
関連用語
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
プリテキスティング
攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
テクニカルサポート詐欺
著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。