Yahoo!ニュース

仮想通貨の不正マイニングは過去最高、IoTデバイスの乗っ取り、ビジネスメール詐欺も本格化

木村正人在英国際ジャーナリスト
WannaCryに乗っ取られたパソコンの画面(ジリアン・ハンさん提供)

[ロンドン発]サイバーセキュリティー会社トレンドマイクロが昨年1年間のサイバー犯罪を分析したところ、利用者のパソコンを不正に乗っ取って仮想通貨の発掘(マイニング)を行う「コインマイナー」の被害が過去最高を記録しました。203億台に達した「モノのインターネット(IoT)」のデバイスもサイバー犯罪者に狙われているそうです。

トレンドマイクロ社の報告書を見てみましょう。

サイバー銀行強盗

2017年は後半から、日本の交換所コインチェックから26万人の顧客が預けていた580億円相当の仮想通貨NEMの不正送金事件に象徴されるように仮想通貨を狙うサイバー攻撃が激増しました。

脆弱性攻撃ツール(エクスプロイトキット、EK)を使用する「EKサイト」はこれまでランサムウェア(パソコンを乗っ取って身代金を要求するマルウェア)やオンライン銀行詐欺ツールをまき散らしていました。

仮想通貨が高騰した5月以降、EKサイトはコインマイナーを拡散させるようになったそうです。9月にはウェブ閲覧者のパソコンやデバイスを利用してマイニングを実行させる仮想通貨マイニングサービスを悪用するケースも確認されるようになりました。

日本でのコインマイナーの検出台数は第1四半期770件、第2四半期1,200件、第3四半期8,460件、第4四半期13万5,370件とうなぎ上りに増えました。仮想通貨の高騰に加え、マイニング効率の良い仮想通貨の登場で不正マイニングの収益性がアップしたことが背景にあります。

仮想通貨を管理する「ウォレット」の情報を盗み出すランサムウェアも見つかりました。ネットバンキングを狙うオンライン銀行詐欺ツールが日本の仮想通貨関連サービスサイト4カ所の認証情報をだまし取ろうとしていたそうです。

日本の仮想通貨交換所サイトを狙うフィッシングサイトも確認されました。仮想通貨交換所サイトが直接攻撃されて仮想通貨が盗まれる「サイバー銀行強盗」が韓国で相次ぎました。交換所のユービットが 8 カ月間に2度の攻撃に見舞われ、12 月に閉鎖に追い込まれています。

狙われるIoTデバイス

スマートフォン、IP カメラ、スマートTVといったIoTのデバイスは203億台に達しました。16年10月、IoTデバイスが、サイバー犯罪者に乗っ取られた多数のコンピューターで構成されるボットネットに感染し、大規模な分散型サービス拒否(DDoS)攻撃が行われた結果、ツイッターやネットフィリックスのサイトが閉鎖される事件が起きました。

2カ月後、ボットネットによってドイツ製家庭用ルータ90万台が攻撃され、17年11月には南米や北アフリカ諸国でわずか数時間に約9,000の固有IPアドレスから37万回を超える攻撃が行われました。

サイバー犯罪者はIoTデバイスを仮想通貨のマイニングに悪用し始めています。一つひとつのIoTデバイスの処理能力は限られていますが、膨大な数のIoTデバイスを乗っ取ってネットワークを構築すればマイニングに使えます。仮想通貨のマイニングにはパソコンのほか、スマホやIPカメラ、タブレット端末が使われていました。

「ビジネスメール詐欺」元年

日本では本格的なビジネスメール詐欺事件が相次ぎました。

2月

フィリピンの農業用肥料販売会社から日本の貿易会社に取引代金580万円が日本国内の別会社に送金される。メールのハッキングや口座からの代金引き出しを実行したナイジェリア人が日本国内で逮捕される

3月

フランスの建築会社とアメリカの船舶修理会社との取引で、送金先が日本の口座に変更された。4,000万円を引き出した日本人容疑者が逮捕される

同月

国内販売会社が海外取引先に農機具を発注。偽の送金先変更依頼を信じ、500万円をだまし取られる

12月

国内航空会社が海外の取引先を装った犯人に定期的な支払先の変更を依頼され、3億8,000万円をだまし取られる

同月

国内航空会社が海外の取引先を装った犯人から偽の送金先変更依頼を受けたが、送金先口座が凍結されていたため被害を免れる

ビジネスメール詐欺を行うサイバー犯罪者グループが日本企業にもターゲットを定め、日本国内に足場を築いていることがうかがえるそうです。これまで日本の大手企業では稟議によるチェック体制が確立しているため、ビジネスメール詐欺の被害は起こらないという楽観論がありましたが、約3億8,000万円をだまし取られた航空会社のケースは「油断禁物」を改めて突き付けました。

ビジネスメール詐欺で最も多く利用された役職は最高経営責任者(CEO)で、最も多くターゲットにされた役職は最高財務責任者(CFO)だったそうです。

ランサムウェア

ランサムウェアの攻撃総数は16 年の10億件から17 年は6億件に減少しましたが、攻撃手法が多様化しました。WannaCry、LOCKY、CERBERの 3系統でランサムウェア検出台数の 7 割を占める一方で、残り 3 割は多種多様なランサムウェアによる小規模な攻撃が多発しています。

6月19日

大手ファストフードチェーン、店舗の販売管理システムが感染、電子マネーなど使用不可に

6月21日

大手製造業、工場を含む複数拠点で感染。一部の生産に影響

10月8日

大手製造業、工場のネットワークに感染

いずれも工場のネットワークや販売管理システムでの被害で、これまではインターネットには接続されていない閉鎖された環境のため「安全」と考えられていました。「クローズドネットワークの安全神話」を過信して、これまで通りのシステムを継続使用している企業はまだまだ多いようです。

情報通信技術(ICT)革命が進むにつれ、知らない間にパソコンやスマホ、タブレット端末といった身近なデバイスが乗っ取られてサイバー犯罪に使われているという事態は、もはや他人事ではありません。

(おわり)

在英国際ジャーナリスト

在ロンドン国際ジャーナリスト(元産経新聞ロンドン支局長)。憲法改正(元慶応大学法科大学院非常勤講師)や国際政治、安全保障、欧州経済に詳しい。産経新聞大阪社会部・神戸支局で16年間、事件記者をした後、政治部・外信部のデスクも経験。2002~03年、米コロンビア大学東アジア研究所客員研究員。著書に『EU崩壊』『見えない世界戦争「サイバー戦」最新報告』(いずれも新潮新書)。masakimu50@gmail.com

木村正人の最近の記事