2018年07月03日
仮想通貨盗むツール 安価売買
仮想通貨フィッシング 闇サイト「仕掛け」売買 価格800円、素人も参戦…
7/2(月) 8:13配信
実在の仮想通貨交換所をかたったフィッシングページ。指示に従ってパスワードなどを入力した場合、攻撃者に盗み取られる(フィッシング対策協議会提供、一部画像処理しています)
メールなどから偽のウェブページに誘い込んで個人情報を盗む「フィッシング」の手口を使い、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが判明した。実在する仮想通貨交換業者からの警告をかたるメール以外にも、アンケートへの協力要請や情報提供サイトを装ったものなど、さまざまな手口が登場。また、闇サイト上ではフィッシングサイト(偽サイト)に張り付ける偽ページといった“犯罪の道具”が安価で販売され、犯行の増加、拡大に拍車をかけている。(福田涼太郎)
■「かなりの高品質です」
匿名化ソフトを使うことでアクセスできる闇サイトには、コンピューターウイルスなど、サイバー攻撃に使うツールがうたい文句とともに多数並ぶ。サイトでの説明は基本的に英語だが、“商品”自体は英語以外の複数言語の話者を攻撃対象としたものも多い。
利用者をだまして個人情報を入力させるための偽ページも「相手の情報やパスワードを取得するためのフィッシングページです」として堂々と販売され、価格は1ページ当たりたったの7ドル(1日現在約775円)。さらに、偽メールの文面や偽ページの作り方のほか、偽メールを不特定多数の人にばらまく作業を代行するサービスまであり、簡単に素人でも犯行に手を染められる品ぞろいだ。
トレンドマイクロの担当者は「闇サイトとそこに集まる攻撃者が、仮想通貨に狙いを定めていることを示している」と指摘する。
注目が集まるにつれ、フィッシングのパターンも多様になってきている。アンケートをかたるタイプの一例では「ビットコインのトータルサービスについて意見を集めるためのアンケートの参加者に選ばれました」と記載された英文メールが送りつけられる。パソコンのキーボード上に人が手を置いているイメージ画像付きで、いかにも実在していそうなデザインだ。
その中では回答の謝礼として「0・005~0・02ビットコイン(同約3500~約1万4千円相当)」を提示。参加希望者にリンクをクリックするよう促し、偽サイトに誘導した上で、報酬の振込先となる利用者の仮想通貨口座「ウォレット」の認証番号を入力するよう求める。
凝ったものでは、仮想通貨の情報提供をかたる手口も。古くなったウォレット内の仮想通貨を別のウォレットに移す方法を「画像付きで説明します」として偽サイトに誘導。そこで操作に必要な情報として、IDとパスワードを入力させるわけだ。
仮想通貨を不正に得る手口としては、乗っ取った他人のパソコンで「マイニング(採掘)」と呼ばれる作業を行うことが主流だった。
トレンドマイクロの岡本勝之セキュリティエバンジェリストは「今後は(フィッシングのような)直接的に窃取する手法も拡大してくるだろう」と注意を呼び掛けている。
|
|