is702
ニュース

仮想通貨を狙う国内のサイバー犯罪動向

2018/02/01

トレンドマイクロは1月31日、公式ブログで「仮想通貨を狙うサイバー犯罪の国内動向を追う」と題する記事を公開しました。仮想通貨を狙ったサイバー犯罪について、これまでに国内で確認された主要事例を紹介する内容です。

仮想通貨そのものは1990年代から存在していましたが、とくに国内で利用されるようになったのは2010年代に入ってからです。そして、仮想通貨を狙ったマルウェアも、初期段階から確認されたとのこと。2011年に登場した「Coinbit」は、ビットコインの「ウォレット」(仮想通貨の管理・保管を行う仕組み)を狙う不正プログラムでした。ウォレットのデータファイル「wallet.dat」がPC内に存在した場合、そのファイルを攻撃者にメールで送信する機能を持っていました。

2012年ころからは、感染PCのリソースを利用してビットコインのマイニング(発掘)を行う「コインマイナー」が台頭しはじめます。この時期は仮想通貨の保有者がまだ少なかったため、直接ウォレットを盗み出すより、盗掘のほうがより多くの収入が期待できたためと考えられます。トレンドマイクロの調査では、2013年9月~11月にコインマイナーに感染していたPCは、全世界で1万2千台以上確認されています。

その後、コインマイナーは過当競争に陥り、攻撃が急激に減少しました。一方でその匿名性に注目が集まり、ランサムウェアの身代金の受け渡し用途で、仮想通貨がサイバー犯罪者に使われるようになりました。仮想通貨ウォレットを狙う活動も、情報窃取型マルウェア「TSPY_FAREIT」、オンライン銀行詐欺ツール「BKDR_SHIZ」の亜種等が、規模は小さくなったものの継続的に確認されています。

そして2017年に入り、仮想通貨価格の高騰、発掘効率の良い「アルトコイン」(ビットコイン以外の仮想通貨全般)の普及等により、改めてサイバー犯罪者が仮想通貨を狙うようになりました。まず、2017年第3四半期(7~9月)には、これまでほとんど確認されていなかったコインマイナーの検出が急増したことが、トレンドマイクロにより判明しています。これは、2017年9月に仮想通貨発掘サービス「Coinhive」が登場したことがきっかけと見られています。「Coinhive」は、Webを閲覧したユーザの端末リソースを利用して発掘を行うサービスですが、サイバー犯罪者が「Coinhive」の手法を悪用したことで、不正プログラムをばらまかなくても、Webに誘導するだけで盗掘が可能になりました。

また、ユーザが所持する仮想通貨を狙う活動も、2017年以降に再度活発化しています。代表的なランサムウェアの1つ「CERBER」は、2017年8月以降、仮想通貨ウォレットの情報を窃取する活動を行うようになりました。バンキングトロジャン「URSNIF」も、従来の銀行やクレジットカード会社に加えて、国内利用者向け仮想通貨取引所サイト4か所を、情報詐取の対象に追加しました。

そして2018年に入り、1月26日に「コインチェック」から仮想通貨「NEM」580億円相当が盗まれるという事件が発生。1月30日には、仮想通貨ウォレット情報を盗むウイルス(マルウェア、不正プログラム)の配布により、高校生が逮捕されたことが公表されました。

今後も仮想通貨を狙うサイバー攻撃は増加すると考えられます。仮想通貨の窃取を狙うウイルスに対しては、一般的なウイルス対策が有効です。Webとメールという二大侵入経路への対策を含む総合セキュリティ対策製品の使用が不可欠でしょう。




日本におけるコインマイナーの検出台数推移<br />

日本におけるコインマイナーの検出台数推移

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ