仮想通貨の不正マイニングは過去最高、IoTデバイスの乗っ取り、ビジネスメール詐欺も本格化

在英国際ジャーナリスト

2018/2/28(水) 19:25

［ロンドン発］サイバーセキュリティー会社トレンドマイクロが昨年1年間のサイバー犯罪を分析したところ、利用者のパソコンを不正に乗っ取って仮想通貨の発掘（マイニング）を行う「コインマイナー」の被害が過去最高を記録しました。203億台に達した「モノのインターネット（IoT）」のデバイスもサイバー犯罪者に狙われているそうです。

トレンドマイクロ社の報告書を見てみましょう。

サイバー銀行強盗

2017年は後半から、日本の交換所コインチェックから26万人の顧客が預けていた580億円相当の仮想通貨NEMの不正送金事件に象徴されるように仮想通貨を狙うサイバー攻撃が激増しました。

脆弱性攻撃ツール（エクスプロイトキット、EK）を使用する「EKサイト」はこれまでランサムウェア（パソコンを乗っ取って身代金を要求するマルウェア）やオンライン銀行詐欺ツールをまき散らしていました。

仮想通貨が高騰した5月以降、EKサイトはコインマイナーを拡散させるようになったそうです。9月にはウェブ閲覧者のパソコンやデバイスを利用してマイニングを実行させる仮想通貨マイニングサービスを悪用するケースも確認されるようになりました。

日本でのコインマイナーの検出台数は第1四半期770件、第2四半期1,200件、第3四半期8,460件、第4四半期13万5,370件とうなぎ上りに増えました。仮想通貨の高騰に加え、マイニング効率の良い仮想通貨の登場で不正マイニングの収益性がアップしたことが背景にあります。

仮想通貨を管理する「ウォレット」の情報を盗み出すランサムウェアも見つかりました。ネットバンキングを狙うオンライン銀行詐欺ツールが日本の仮想通貨関連サービスサイト4カ所の認証情報をだまし取ろうとしていたそうです。

日本の仮想通貨交換所サイトを狙うフィッシングサイトも確認されました。仮想通貨交換所サイトが直接攻撃されて仮想通貨が盗まれる「サイバー銀行強盗」が韓国で相次ぎました。交換所のユービットが 8 カ月間に2度の攻撃に見舞われ、12 月に閉鎖に追い込まれています。

狙われるIoTデバイス

スマートフォン、IP カメラ、スマートTVといったIoTのデバイスは203億台に達しました。16年10月、IoTデバイスが、サイバー犯罪者に乗っ取られた多数のコンピューターで構成されるボットネットに感染し、大規模な分散型サービス拒否（DDoS）攻撃が行われた結果、ツイッターやネットフィリックスのサイトが閉鎖される事件が起きました。

2カ月後、ボットネットによってドイツ製家庭用ルータ90万台が攻撃され、17年11月には南米や北アフリカ諸国でわずか数時間に約9,000の固有IPアドレスから37万回を超える攻撃が行われました。

サイバー犯罪者はIoTデバイスを仮想通貨のマイニングに悪用し始めています。一つひとつのIoTデバイスの処理能力は限られていますが、膨大な数のIoTデバイスを乗っ取ってネットワークを構築すればマイニングに使えます。仮想通貨のマイニングにはパソコンのほか、スマホやIPカメラ、タブレット端末が使われていました。

「ビジネスメール詐欺」元年

日本では本格的なビジネスメール詐欺事件が相次ぎました。

2月

フィリピンの農業用肥料販売会社から日本の貿易会社に取引代金580万円が日本国内の別会社に送金される。メールのハッキングや口座からの代金引き出しを実行したナイジェリア人が日本国内で逮捕される

3月

フランスの建築会社とアメリカの船舶修理会社との取引で、送金先が日本の口座に変更された。4,000万円を引き出した日本人容疑者が逮捕される

同月

国内販売会社が海外取引先に農機具を発注。偽の送金先変更依頼を信じ、500万円をだまし取られる

12月

国内航空会社が海外の取引先を装った犯人に定期的な支払先の変更を依頼され、3億8,000万円をだまし取られる

同月

国内航空会社が海外の取引先を装った犯人から偽の送金先変更依頼を受けたが、送金先口座が凍結されていたため被害を免れる

ビジネスメール詐欺を行うサイバー犯罪者グループが日本企業にもターゲットを定め、日本国内に足場を築いていることがうかがえるそうです。これまで日本の大手企業では稟議によるチェック体制が確立しているため、ビジネスメール詐欺の被害は起こらないという楽観論がありましたが、約3億8,000万円をだまし取られた航空会社のケースは「油断禁物」を改めて突き付けました。

ビジネスメール詐欺で最も多く利用された役職は最高経営責任者（CEO）で、最も多くターゲットにされた役職は最高財務責任者（CFO）だったそうです。