ESETは8月30日(米国時間)、「TikShock: Don’t get caught out by these 5 TikTok scams|WeLiveSecurity」において、動画SNSアプリ「TikTok」で行われている典型的な5つの詐欺について伝えた

詐欺師たちはSNSの成長を見て、すぐにさまざまなプラットフォームを悪用してあらゆる種類の詐欺を仕掛けてくる。ESETは12億人以上のユーザーを抱えているTikTokで行われている詐欺を「TikShock」と名付け、紹介している。

  • TikShock: Don’t get caught out by these 5 TikTok scams|WeLiveSecurity

    TikShock: Don’t get caught out by these 5 TikTok scams|WeLiveSecurity

一攫千金詐欺と暗号資産詐欺

詐欺師は、わずかな努力で大きな報酬を得られるという宣伝文句で人々を誘い込むことが多いとされている。暗号資産はここ数年で急成長(または急落)しており、ネット上で大きく報じられている。ESETは、暗号資産を窃取する詐欺として、Elon Musk氏の名を語ったビットコイン詐欺を紹介している(参考「Scam uses Elon Musk’s name to trick people out of US$2 million in bitcoin | WeLiveSecurity」)。

TikTokのフィッシングメッセージ

TikTokのフィッシングメールは、認証済みバッジやフォロワーの増加、あるいはスポンサーシップの提供といった内容のものとなっており、詐欺師はこれらフィッシングメッセージがTikTokerの受信トレイに届くことを期待している。ユーザーがメッセージ内のリンクをクリックすると、TikTokのログイン情報を要求するサイトへ誘導され、二要素認証(2FA: Two-Factor Authentication)が有効になっていない場合、アカウントが窃取されてしまう。

ボットアカウント

TikTokにはボットアカウントがまだ多く存在し、標的となったユーザーに本物の人間とチャットしているように思わせる。これらボットは最終的に被害者に機密情報の提供を求めたり、モバイルデバイスにマルウェアをインストールさせようとしたりする。

TikTokの詐欺アプリ

TikTokの偽アカウントは、ダウンロード可能な悪意のあるアプリを宣伝することがある。有料アプリが特定のサードパーティアプリストアから無料でダウンロードできると主張するアカウントが存在し、実際にはそのアプリはマルウェアやアドウェアをモバイルデバイスにインストールする。

偽の有名人

実在する有名人になりすますアカウントも見つかっている。有名人のアカウントコンテンツを単純に複製することで行われおり、できるだけ多くのフォロワーを獲得するため利用されている。TikTokに報告される前にさらなる詐欺を行うためのプラットフォームとして悪用される可能性があるとされている。

他のプラットフォームと同様、TikTokがアカウント情報、パスワード、ワンタイムパスコード、その他の認証方法を尋ねることはないとのことだ。メールやアプリ内のメッセージを通じて、個人情報を共有させようとする詐欺師に注意を払うことが重要とされており、スパムやフィッシング詐欺の可能性がある動画を見かけたら、すぐにTikTokに報告し、関連するリンクには近づかないことが望まれている。