サイバーセキュリティ企業、ハッカーが使用する167の仮想通貨アプリを特定

サイバーセキュリティ企業がハッカー使用のアプリを特定

仮想通貨の採用が拡大し続ける中、攻撃者は仮想通貨や取引アプリを利用して投資家から盗む犯罪が増えている今、英国のサイバーセキュリティ企業は、ハッカーが投資家から盗むために使用しているAndroid および iOS の167の仮想通貨取引アプリを特定したことが分かった。

市場の熱狂が高まるにつれて、疑いを持たないトレーダーが偽装した金融取引、銀行、仮想通貨アプリをダウンロードし、これらを基にハッカーら攻撃者はお金を盗み取る事を期待している。大多数のトレーダーが仮想通貨業界に群がり、その動作に関する知識がほとんどないことに目を付け、今年の最初の数カ月の急激な高騰直後から犯行を急増させている。

サイバーセキュリティを手掛けるSophos(ソフォス)によると、攻撃者はファイアウォールを回避し、iOS と Android を繋げるため、さまざまな戦術を展開している。この戦術には、偽のiOS App Storeダウンロードページの作成や、iOS アプリのテストサイトの作成などが含まれている。また、その他の例では、開発者が出会い系サイトを通じてソーシャルエンジニアリング(※1)を利用して被害者をおびき寄せている。あるケースでは、攻撃者は出会い系サイトでユーザーと友達になり、偽の取引アプリをダウンロードさせ、資金を追加するように誘導していたとのことだ。

(※1)ソーシャルエンジニアリング(social engineering)とは、人間の心理的なスキやミスにつけ込み、個人情報や秘密を入手する事を指す。

詐欺師は被害者と仲良くなった後、通信をメッセージアプリに移行させているのが特徴だ。Covid-19パンデミックを理由にして攻撃者側は直接対面による会話を避けており、信頼を得られると、被害者に仮想通貨取引アプリをダウンロードするよう説得していくという。

同じグループにリンクされた偽の仮想通貨アプリ

Sophosの研究チームは、ハッカーら攻撃者側が使用する167個のアプリすべてをホストしている単一サーバーをすでに特定している。

このサーバーは、これらすべての詐欺アプリが同じグループに属していることを示唆している。アプリで参照されているサーバーの 1 つにオープンディレクトリがあり、そこから大量のアップロードデータを収集できたとSophos研究チームは述べている。これらデータには、パスポートの詳細や男女の区別、国民 ID(マイナンバー) カード、運転免許証、保険証、銀行および仮想通貨の領収書の画像がいくつか含まれており、パスポートとIDカードは、日本、マレーシア、韓国、中国の国民のものだったとのことだ。研究チームは投資家に対し、アプリをどこでダウンロードするかを真剣に考えるようアドバイスしたうえで次のように語っている。

ユーザーは、Google Play や Apple のアプリ ストアなど、信頼できるソースからのみアプリをインストールする必要があります。短期間で非現実的な利益を約束するプロジェクトに関与しないように注意が必要です。

研究チームが注意喚起したように、投資収益率が高い、出会い系サイトの誰かがお金や仮想通貨資産を「素晴らしい」アカウントに送金するように求めているなど、何かリスクが高い、または話が良すぎると思われる場合は、残念ながら犯人グループにつながる可能性が高い。ただし、こういった話は仮想通貨に限った話ではなく、あまりにもうますぎる話には、仮想通貨取引き以外の場面においても、私達は日頃から十分な注意が必要である。