レポート 6277

関連インシデント

インシデント 123626 Report
Quantum AI Scam Reportedly Used AI-Generated Celebrity Endorsements and Spoofed Media Sites to Solicit Investments

Loading...
世界的なAI詐欺を暴露
which.co.uk · 2024

ソーシャルメディアには、BBC、イーロン・マスク、デビッド・ベッカムといった著名人や組織を装った、怪しい金融詐欺を企む不審な動画が溢れかえっています。

数ヶ月にわたり、私たちは金融詐欺を売り込む怪しい投稿、広告、ウェブサイトを複数発見しました。これらは複雑に絡み合った詐欺の網の目のように絡み合っていました。

私たちの調査が辿った結末と、こうした巧妙な詐欺に騙されないための身を守るためのヒントを、ぜひお読みください。

この記事は元々、Which? Tech誌に掲載されたものです。

詐欺発覚の経緯

「FacebookでBBCのニュース番組の動画を見た時、疑念が湧き始めました。おなじみのBBCの背景、ロゴ、音声、司会者が登場する本物の動画のように見えましたが、実際には無作為のアカウントから投稿されており、「新しい量子AIプログラム」で「老後の生活を安心できる」と宣伝されていました。

これらの広告はその後数週間にわたって私のソーシャルメディアのフィードに現れ、すべて「Quantum AI」と呼ばれる投資プログラムを宣伝するものでした(これはGoogleが推進する同様の名称の量子コンピューティング構築プロジェクトとは一切関係ありません)。広告には馴染みのある人物が登場していました。

私は合計25件の広告を見ました。デビッド・ベッカム、マーティン・ルイス、イーロン・マスク、リチャード・ブランソン、BBCのジャーナリストらが、「誰でも金持ちになれる」このスキームについて語っているように見えました。これらの広告は24のウェブサイトにリンクされていました。

私が訪問したウェブサイトのほとんどは、英国のBBCやデイリー・ミラー、米国のCNNやフォーブス、ドイツのDWニュース、スペインのエル・ユニベルソ、イタリアのドメニカ・インなど、ニュースサイトを装ったものでした。いずれも、この投資スキームをさらに宣伝する偽のニュース記事を掲載していました。私は今回の調査のためにこれらのサイトに登録しました。

詐欺師のその後の行動

どのウェブサイトでも、氏名、電話番号、メールアドレスを入力するよう求められ、「ファイナンシャルアドバイザー」から連絡を受けることができました。

登録後、毎日何十件もの電話がかかってきました。電話の向こう側のセリフは、すっかりお馴染みのものでした。「Quantum AIとは、人工知能を活用して、お客様に代わって自動的に取引や投資を行うシステムです!」

そして必ず、最低200~250ポンドの投資を要求されました。

時折、背後で誰かが電話をかけたり、相手と話している声が聞こえ、コールセンターを指差したりしていました。また、同じ番号に折り返し電話をかけることはできないと言われ、折り返しの別の番号も教えてもらえないこともありました。

投資はすぐに、その場で実行しなければなりませんでした。

ケーススタディ:詐欺広告が餌として作用する

ロバートは、イーロン・マスクのディープフェイク版が朝の番組でQuantum AIと呼ばれる投資スキームについて話している動画に目を奪われました。

インタビュアーは、その番組中にプラットフォームで34ドル稼いだと主張しました。「とても説得力がありました」とロバートは振り返ります。彼は広告のリンクをクリックし、登録して219ポンドを支払いました。

ロバートは毎日様々な指示の電話を受けていました。ある日、彼は携帯電話で何かを実行するように言われましたが、自分ではできなかったため、電話をかけてきた相手が代わりにやってくれました。彼は疑念を抱きました。

収益を取り戻すために、アプリをダウンロードして400ドルを支払うように言われましたが、直感がそれを阻みました。

彼は合計で2つの金額を失いました。1つは219ポンドで、これはまだ支払いが保留中だったため銀行から返金されました。そして250ポンドが詐欺師によって盗まれました。

詐欺の巣窟

Quantum AIは、他のすべての正規の企業がオンラインで展開する際に行うのと同じ方法で運営されています。

背後にいる詐欺師たちは、まずドメインレジストラに少額の手数料を支払ってドメイン名を登録します。つまり、このドメイン名(またはウェブアドレス)はQuantum AIのみが使用できることになります。

次に、詐欺師たちはウェブサイトをホストするドメインホスティングプロバイダーを探します。これは、ウェブサイトのファイルとデータを保存するために、自社または他社のサーバー上のスペースを貸し出すサービスプロバイダーです。基本的に、ドメインホストはウェブサイトがインターネット上に存在する場所です。

そしてウェブサイトが作成されます。この詐欺のために、偽のニュース記事が作成されました。これは、存在しない投資スキームを宣伝する内容で、連絡先情報を記入するためのフォームが用意されています。その後、広告はMetaプラットフォーム(FacebookとInstagram)に投稿され、これらの偽ニュースウェブサイトにリンクされます。

詐欺師はあなたの連絡先情報を利用し、なりすましの番号から電話をかけてきます。そのため、あなたの電話には詐欺師が選んだ番号が表示されます。

あなたは取引口座に送金していると信じ込まされます。しかし実際には、詐欺師は彼らが運営する銀行口座に送金させようとします。

ケーススタディ:詐欺師は電話を止める代わりに金銭を要求した

バララム氏はソーシャルメディアの広告でQuantum AIを見つけ、ウェブサイトをクリックして自分の情報を入力し、その後、スペンサー&スタンレーのウェブサイトにリダイレクトされました。これはルクセンブルクに拠点を置く企業で、英国の金融規制当局である金融行動監視機構が警告を発しており、被害者からも詐欺として繰り返し報告されています。

バララム氏はWhatsApp経由で「ファイナンシャルアドバイザー」から連絡を受け、250ドルの投資を促されました。 「投資額が2日で倍増したのを見た」とバララム氏は振り返る。執拗な電話で追加投資を迫られ、何か怪しいと疑うようになった。

また、最初の取引先が「スミスビル・インターナショナル」であることも確認した。彼にとってそれは「別荘」のように聞こえた。

バララム氏は、次から次へと鳴る電話を止めるために、携帯電話をサイレントモードにしなければならなかった。ある時点では、詐欺師からの電話を止めるには金銭を支払うように言われたことさえあった。

調査結果

Quantum AIの背後にいる人物を調査した結果、以下の事実が明らかになった。

  • ウェブサイトに掲載されている住所をGoogleマップで検索すると、ランダムな建物、ガソリンスタンド、ホテルが表示されていた。
  • ウェブサイトの連絡先情報には、偽の電話番号とメールアドレスが記載されていた。
  • ウェブサイトの登録者情報を調べたところ、11のウェブサイトはアイスランドのレイキャビクに登録されており、他の詐欺サイトと関連付けられるアドレスでした。その他のウェブサイトは、米国と英国の建物、ガソリンスタンド、道路に登録されていました。
  • ウェブサイトのIPアドレスからサーバーの所在地が分かります。24件中22件はCloudflareを使用しており、IPアドレスを隠蔽するリバースプロキシを提供していました。
  • 詐欺師が私に連絡してきた様々な電話番号のほとんどは偽装されており、詐欺に関与した人物を特定することはできませんでした。

対応

Cloudflareの不正使用報告フォームを通じてこれらのウェブサイトを報告しました。3件はCloudflareの不正使用ポリシーに違反していると判断され、1件はアクティブではなく、1件はCloudflareを使用していないという回答でした。

5件については、他のホスティングプロバイダーに連絡するよう指示されました。これらのウェブサイトからは返答がなく、2つのウェブサイトへの報告は送信できませんでした。他にも6つのドメインホストが関与していました(ウェブサイトは複数存在する場合があります)が、いずれのウェブサイトにも連絡しましたが、いずれも返答がありませんでした。

また、すべてのウェブサイトについて登録者に報告しました。ドメインを無効化した登録者もいました。

ある登録者はウェブページの画像による証拠を求めましたが、ウェブページはダウンしており、その旨を伝えても返答はありませんでした。他の登録者も返答がなく、中にはドメインホストの方がより適切な不正利用の連絡先だと言う人もいました(ドメインホストには既に連絡済みです)。

世界的な活動

この詐欺は英国民だけに影響を与えているわけではありません。

今年3月、オーストラリア政府の国家詐欺対策センターは、「偽の有名人を装ったオンライン投資詐欺」に関する詐欺警報を発表しました。警告には、オーストラリアの「トゥデイ・ショー」の司会者になりすまし、俳優ヒュー・ジャックマンにプラットフォームについてインタビューするサイトの例が含まれていました。

5月、香港の証券・先物市場規制当局である香港証券先物委員会(SFC)は、Quantum AIに関する警告を発しました。SFCは、この詐欺行為を、イーロン・マスクの画像を使って被害者を誘い込む、詐欺的な仮想通貨取引プラットフォームだと説明しました。

また、2020年から2024年にかけて、Quantum AIの被害者から、米国とカナダのベター・ビジネス・ビューロー(BBB)に8件の報告がありました。BBBは、企業情報の提供、企業に対する消費者の苦情処理、詐欺警告の発行などを行っています。

英国の規制当局は何をしているのでしょうか?

英国における通信サービス(電気通信やインターネットを含む)の規制はOfcomが担っています。私たちはQuantum AIについてOfcomに連絡を取り、人々を守るためにどのような対策が取られているのかを尋ねました。

Ofcomの広報担当者は次のように述べています。「詐欺師の手口はますます巧妙化しており、複数のチャネルを駆使するケースも少なくありません。この複雑な問題に対処するには、警察、政府、規制当局、そして業界が連携して行動する必要があります。」

「英国の固定電話番号を偽装した海外からの詐欺電話を遮断するため、電話会社向けの規則とガイダンスを強化しました。また、英国の携帯電話番号を偽装した電話をさらに多く遮断するための同様の計画も進行中です。」

「英国オンライン安全法に基づく新たな義務が来年施行されると、テクノロジー企業は自社のプラットフォームにおける違法コンテンツや活動(詐欺行為を含む)のリスクを評価し、違法行為の発生リスクを低減するための適切な措置を講じ、違法行為に気付いた場合は迅速に削除する必要があります。」

Which? は何を求めているのでしょうか?

詐欺は複数のプラットフォームを利用することで成功することが多いのです。そのため、Which?は他の団体と共に、政府に対し、関連企業や当局が詐欺に関する情報を共有しやすくし、詐欺をより深く理解し、対処できるよう要請しています。

詐欺は目に見えないところに潜んでいます。複数のプラットフォームで発生し、多くの場合、フラグが付けられていません。つまり、犯罪者は詐欺を繰り返し実行できるのです。法律が彼らの手口に追いつくまでの間、あなた自身が身を守る責任があります。

身を守るための5つの方法

  1. 公式アカウント以外から投稿され、有名人や新しい組織が紹介されているソーシャルメディア広告は無視しましょう。
  2. これまで訪れたことのないウェブサイトに個人情報を入力する際は注意しましょう。これらの情報は、現在または将来、詐欺に利用される可能性があります。
  3. Googleの逆画像検索を使用して、画像が他の場所で使用されていないか確認しましょう。ディープフェイク動画は既存の画像を組み合わせて作られている場合があるため、これはオリジナルを見つけるのに良い方法です。画像を検索するには、スクリーンショットを撮り、Google 検索バーの右側にある画像アイコンを選択します。
  4. Who.is ウェブサイト にウェブアドレスを入力すると、そのアドレスに関する簡単な情報が見つかる場合があります。新しく作成されたウェブサイトは危険信号です。
  5. ランダムな番号からの迷惑電話には注意してください。固定電話では着信拒否機能付きの電話を使用し、携帯電話では着信拒否機能を有効にすることを検討してください。

携帯電話で番号をブロックする

  • iPhone では、知らない発信者からの着信を無音にすることができます。「設定」>「電話」をクリックします。下にスクロールして「知らない発信者を無音にする」をオンにします。
  • Android では、番号をブロックすることができます。電話アプリを開き、「通話履歴」を選択し、ブロックしたい番号を選択して「スパムをブロック/報告」を選択します。
情報源を読む