is702
知らない間にあなたのパソコンやスマホが悪用される?!

仮想通貨を使っていないあなたも狙われるサイバー攻撃に注意

2018/05/24
知らない間にあなたのパソコンやスマホが悪用される?! 仮想通貨を使っていないあなたも狙われるサイバー攻撃に注意

ビットコインを始めとする仮想通貨が話題ですが、ネットに潜む犯罪者も今、仮想通貨に注目しています。たとえ仮想通貨を使っていてもいなくても、関係なくサイバー犯罪者に狙われるリスクがあります。仮想通貨を狙う攻撃の手口と、被害を防ぐためのポイントをチェックしましょう。

パソコンやスマホが仮想通貨の不正発掘に利用される!?

仮想通貨は、決済や送金、投資などに利用できるインターネット上の通貨です。2017年頃より、仮想通貨の一般利用が急速に広がり、その価値が高まるにつれ、仮想通貨を不正に得ようとするサイバー犯罪者の動きが目立ち始めてきました。昨今の仮想通貨を狙うサイバー攻撃の実情を見てみましょう。

いま主流になっているのは、仮想通貨の取得手段の1つであるマイニング(仮想通貨発掘)を他人のパソコンで勝手に行う不正行為です。マイニングは、「発掘」を意味する言葉で、コンピュータの処理能力を使って仮想通貨の取引をチェックし、取引台帳に追記する作業を行うことで、その見返りに仮想通貨を得られる(発掘できる)仕組みのことです。この作業のために自分のコンピュータの処理能力を提供すれば、その貢献度に応じて仮想通貨を得る(発掘する)ことができます。

この仕組みに目をつけたサイバー攻撃者は、他人のパソコンへ不正にコインマイナー(仮想通貨発掘ツール)をインストールすることで端末の処理能力や電力などのリソースを盗用し、報酬を得ようとしています。もし、自身のパソコンで不正に仮想通貨の発掘を行われると、端末の処理能力が低下するだけでなく、不具合や故障が生じるかもしれません。また、端末に侵入したコインマイナーが別の悪質なウイルスをインストールする可能性もあるため、十分注意が必要です。

最近では、パソコンだけでなく、スマホやWebカメラなどのIoT機器もターゲットになっています。実際にスマホでは、仮想通貨を不正に発掘するアプリがGoogle Play 上で確認されました。また、ネットワークを通じて複数のIoT機器に侵入するマルウェア「Mirai」の中にはビットコインの発掘能力を備えたものも出現しています。

保管している仮想通貨が盗み出される

仮想通貨の持ち主や取引所を狙って仮想通貨を直接奪い取るサイバー攻撃も確認されています。たとえば、ランサムウェアやネットバンキングを狙うウイルスなど、従来からあるウイルスが仮想通貨を狙う目的で使われはじめています。

トレンドマイクロは、代表的なランサムウェアの1つ「CERBER(サーバー)」が2017年8月以降、「Bitcoin Core(ビットコイン コア)」「Electrum(エレクトラム)」「Multibit(マルチビット)」の3種類のデスクトップウォレットの情報を窃取する活動を行うようになったことを確認しました。デスクトップウォレットは、パソコンなどにダウンロードして利用するタイプの仮想通貨の財布(保管場所)です。

CERBERはパソコンに入り込むと、仮想通貨を保管するウォレットのデータファイルやWebブラウザに保存されているウォレットの認証パスワードを盗み取ってサイバー攻撃者に送信します。攻撃者は、こうして取得した情報を自身が用意したウォレットに読み込ませることで本来の利用者のウォレットに不正にアクセスし、仮想通貨を盗み出します。

ネットバンキングを狙うウイルス(オンライン銀行詐欺ツール)の一種である「URSNIF(アースニフ)」も仮想通貨を狙い始めました。以前から標的にしてきた銀行やクレジットカード会社に加え、国内の仮想通貨取引所の利用に必要な認証情報を盗む機能を追加したのです。

パソコンに侵入したURSNIFは、利用者が正規の仮想通貨取引所サイトのログインページにアクセスしたことをとらえると、そのページに偽の情報入力フォームを差し込みます。そこで通常のログイン時には尋ねられない仮想通貨取引所サイトの認証情報を入力させ、それらの情報を盗み出します。攻撃者はこうして取得した情報をもとに仮想通貨取引所サイトに不正ログインし、本来の利用者の所持する仮想通貨を自身のウォレットに送金するのです。

フィッシングサイトの中にも仮想通貨取引所サイトの認証情報を狙うものが新たに出現しました。

トレンドマイクロが確認したのは、実在する仮想通貨取引所をかたって「アカウントの侵害から保護するため預かっている資金を凍結した」などと呼びかけるメールを送りつけ、受信者にパスワードのリセットを求める手口です。メールの内容を信じてURL リンクを開くと、偽の仮想通貨取引所サイトのログインページに誘い込まれ、そこで入力したメールアドレスやパスワード、二段階認証コードなどを盗み取られてしまいます。

図:国内仮想通貨取引所を狙うフィッシングメールの表示例 (サンプルを元に再構築)

図:国内仮想通貨取引サイトを偽装するフィッシングメールに書かれたURLから
誘導される偽のログインページの表示例

また、仮想通貨取引所のCoincheck(コインチェック)がハッキング被害に遭い、580億円相当の仮想通貨を流出させた事件は世間に大きな衝撃を与えました。今後は、仮想通貨を売買する仮想通貨取引所を標的とする攻撃が本格化することも予想されます。

仮想通貨にまつわるサイバー攻撃から身を守るためには?

自身の端末で仮想通貨を不正に発掘されたり、所持する仮想通貨が盗まれたりすることをさけるために、しっかりとセキュリティ対策を行いましょう。

セキュリティ対策5つのポイント

1.セキュリティソフト/アプリを最新の状態にして利用する

セキュリティソフトは、コインマイナーをはじめ、意図しないプログラムやウイルスの侵入を未然にブロックしてくれます。最新の攻撃にも対抗できるよう、常に最新の状態にして利用しましょう。パソコンだけでなく、スマホでもセキュリティアプリの利用をこころがけましょう。

セキュリティアプリを個別に導入できないIoT機器を保護するために、家庭でのインターネットの出入り口となるルータでセキュリティ機能を有効にし、ホームネットワーク全体のセキュリティを強化しましょう。

2.OSやソフトの脆弱性を修正する更新プログラムが提供されたら速やかに適用する

OSやソフトの脆弱性を攻撃し、ユーザに気づかれないようにウイルスを送り込む手口は定番になっています。パソコンやスマホのOSやソフト、アプリを正しく更新し、脆弱性攻撃に備えましょう。

またIoT機器の場合、メーカーからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたら速やかに適用してください。管理者用のIDとパスワードの初期値が一律で決まっている場合や、マニュアルなどに公開されている場合は、第三者に推測されにくいパスワードに変更しましょう。

3.突然届いたメールのリンクや添付ファイルを安易に開かない

メールによるウイルス拡散攻撃では、だれもが関係するような「不在通知」「セキュリティ警告」などのタイトルのメールを送りつけ、本文内のリンクをクリックさせたり、添付ファイルを開かせたりしようとします。どんなにそれらしい内容でも、リンクや添付ファイルを開かせようとするものは罠を疑いましょう。

4.アカウント管理を適切に行う

サービスの本人認証に使用するIDとパスワードの管理をおろそかにしていると、攻撃者にアカウントを乗っ取られ、不正利用されてしまうリスクが高まります。「複数のサービスに同一のIDとパスワードを使い回さない」、「第三者に推測されにくいパスワードを設定する」、「二段階認証を設定できる場合は有効にする」といった点を徹底しましょう。

5.個人情報、お金にかかわる情報の入力は慎重に

ネット利用時に個人情報や金銭に関わる情報入力を求めるWebサイトにたどり着いたら必ず一度立ち止まり、そのWebサイトの正当性を確認しましょう。情報入力を求めるWebサイトがSSL(※)に対応していない場合は偽サイトと判断するのが無難です。

※SSLは第三者による通信の読み取りを防いでくれる仕組みです。SSL対応のWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。

フィッシング対策協議会のホームページでもフィッシングに関するニュースが随時報告されているため、目を通しておきましょう。

参考:フィッシングに関するニュース|フィッシング対策協議会
https://www.antiphishing.jp/news/

一般に便利で話題性が高く、金銭を取り扱うネット上のサービスはサイバー攻撃者に目をつけられやすいものです。日常生活での財布や銀行口座の管理と同様に、ネット上でも金銭に関わる情報の管理は慎重におこないましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ