Tripwireはこのほど、「What is Classiscam Scam-as-a-Service?|Tripwire」において、サイバー犯罪の分業制ともいえる、低レベルの脅威アクターを組織化・運用する「スキャム・アズ・ア・サービス(SaaS: Scam-as-a-Service)」である「Classiscam」について伝えた。近年Classiscamの活動範囲が世界中に広がり、経済的損失が拡大しているという。

  • What is Classiscam Scam-as-a-Service?|Tripwire

    What is Classiscam Scam-as-a-Service?|Tripwire

Classiscamは2019年にサイバー犯罪調査会社のGroup-IBが初めて発見したとされる。発見された組織は最初の1年で40のサイバーギャングと650万ドルの利益を得るまでに成長。2021年には1900万ドルの利益を上げ、3万8,000人のメンバーを誇るまで成長したという。

Tripwireによると、Classiscamには組織を運営する管理者がおり、管理者はTelegramなどの暗号化されたメッセージアプリを使用して経験の浅い脅威アクターに詐欺キットを販売・訓練するという。キットを購入した脅威アクターは、ワーカーまたは発信者としての役割が与えられる。ワーカーは標的と直接やり取りし、悪意のあるリンクなどを送る。発信者は標的のサポート役となり詐欺行為を助ける。

Classiscamはこのように経験の浅い脅威アクターを組織化することで、サイバー犯罪への参入障壁を下げ、これまで個人でサイバー犯罪を試みていた脅威アクターから人気の選択肢となっているとされる。

Classiscamが2021年上半期から2023年上半期までに行った活動は以下のようにまとめられる。

  • 251のブランドが標的となった
  • 79カ国が影響を受けた
  • 1,300を超えるClassiscamグループがTelegramに登場
  • 収益は6,450万ドルと推定
  • 393の関連グループがGroup-IBの調査対象となっている

TripwireはClassiscamで組織化された詐欺組織が行う犯罪行為の例を挙げている。組織のワーカーはクラシファイドサイトに悪意のある広告を載せ、被害者をフィッシングサイトへ誘導する。被害者はそのサイトで支払いを行うが商品は届かない。被害者が組織の発信者へ連絡し商品が届かないことを伝えると、謝罪と返金に応じるとの返答はあるが永遠に返金されることはなく、金銭と個人情報がだまし取られる。

Tripwireはこのような犯罪行為に歯止めをかけるために、次のような対策を提案している。

  • クラシファイドサイトの外側で取引しない
  • 極端に安い商品は単なるエサである可能性が高いため、購入しない
  • 売り主への直接の送金はしない
  • 詐欺防止機能を備えた安全な支払い方法を使用する
  • 特にメッセージサイト経由のリンクは注意する

Tripwireは、このような詐欺組織は市内局番から電話をかけてくることがあると注意を呼びかけている。脅威アクターは実際に市内にいるわけではないが、テクノロジーを悪用すると遠方から市内局番で電話をかけることが可能。

日本国内でも偽の通販サイトから商品を購入して、同様の詐欺に巻き込まれる事案は度々発生している。サイバー犯罪グループはClassiscamという手法で容易に組織化を実現し、多くの被害を発生させていることから、インターネット上で通販サイトなどを活用するユーザは一層の注意が必要といえる。