ビットコインなどのインターネット上の仮想通貨を狙うサイバー攻撃が増加している。これまで、世界で確認されてきた金銭目的のサイバー犯罪の「主流」はネットバンキング利用者を狙う攻撃だったが、2017年に入り傾向に変化があった。仮想通貨取引所や利用者を狙う新種の攻撃が確認されたほか、パソコンやスマートフォンを乗っ取り、ビットコインなどを得る作業を“手伝わせる”ずうずうしい手口も増えている。また、従来の外貨獲得が国連制裁で困難になった北朝鮮が仮想通貨を狙うサイバー攻撃を連発しており、18年以降も警戒が必要だ。(外信部・板東和正)
判別は困難
「ついに、仮想通貨に狙いを定めたか」
17年6月。サイバー攻撃の最新動向を監視する、セキュリティー企業「トレンドマイクロ」(東京)の調査員が深刻な表情を浮かべた。
同社が約2年前に確認したネットバンキングの利用者を主に狙うウイルス「URSNIF(アースニフ)」が、6月からビットコインなどの仮想通貨の利用者に攻撃し始めたことが分かったのだ。
そもそも、アースニフはパソコンに感染すると、利用者がネットバンキングのサイトにログインする際、IDやパスワードの入力を求める偽画面を表示し、個人情報が盗まれる攻撃だ。初めて確認されてから感染件数が増加しており、今年1~5月だけで日本国内で1万8千台以上のパソコンでウイルスが検出。利用者の口座から不正送金が相次ぐ恐れが高まり、トレンド社などが警戒を強めていた。
6月以降、標的のほとんどを仮想通貨のユーザーに向けるようになったことが判明したアースニフは、利用者が仮想通貨取引所のサイトにアクセスすると偽画面を表示して情報を盗むという従来の手口をそのまま続けているようだ。6~9月、日本国内で9千台以上のパソコンから検出されたアースニフは添付ファイルに仕込まれメールで送信されるケースが目立つ。郵送や請求書などの情報を装うことが多いという。
トレンド社の鰆目(さわらめ)順介シニアスペシャリストは「仮想通貨取引所の偽画面は精巧にできており、サイバーセキュリティーの専門家でなければ見分けは難しい」とした上で「最近は週に1回のペースでウイルスメールが多方面にばらまかれている報告があり、注意が必要だ」と訴える。
遠隔操作
仮想通貨を狙うサイバー攻撃は、利用者から「盗み出す」手口だけにとどまらない。
持ち主の知らぬ間にサイバー攻撃でパソコンを乗っ取り、遠隔操作でビットコインを獲得する作業に無理やり参加させるという迷惑な攻撃が世界的に増加している。
Read Again http://www.sankei.com/world/news/171231/wor1712310002-n1.html
0 件のコメント:
コメントを投稿