中国発のオープンソース開発フレームワーク「Uni-App」が、投資詐欺サイトの構築に広く悪用されている可能性があることが分かった。SecurityWeekがサイバーセキュリティ企業Infobloxの分析を引用し、6月27日(現地時間)に報じた。関連するサイトは20万件を超えるという。
Uni-Appはクロスプラットフォーム開発ツールで、単一のコードベースからモバイルアプリ、デスクトップアプリ、モバイル向けWebサイトを開発できる。中国で広く利用されており、数多くの正規サービスでも使われている。Infobloxは、開発元DCloudが詐欺行為に関与したことを示す兆候は確認されていないとしている。
報道によると、アルゼンチンの小都市で数千人の住民が資金を投じ、国際的に注目を集めた偽の暗号資産プラットフォーム「RainbowEx」でも、同フレームワークが使われていた。こうした詐欺ドメインは2022年半ばから確認されていたが、2024年末のRainbowEx騒動以降、急増したという。
Infobloxは「過去2年間でDCloudのフレームワークを悪用した詐欺サイトが急増しており、運営者は被害者を欺くため、現実の投資話を模した巧妙な手口を次々に生み出している」と指摘した。そのうえで、「このエコシステムで活動する脅威アクターを横断的に追跡し、サイト間の共通点を把握すべき段階にある」と述べた。
著者について
Chi-gyu Hwang
delight@d-today.co.kr