ビットコインサイバー攻撃が200%も増加
最新調査によると、ビットコイン(Bitcoin/BTC)に触発されたサイバー攻撃は、2020年10月以来200%近くも急増していることが分かった。
Barracuda Networks(パラクーダネットワーク)による最新の分析で、被害者のビットコインを盗むことを目的としたフィッシング詐欺とビジネスメール侵害攻撃が、過去8カ月間のビットコインの需要の増加と価格の上昇に密接に続いて2020年10月から2021年5月の間に192%急増したことが判明。ビットコインをテーマにしたサイバー攻撃は、過去に恐喝やランサムウェア攻撃で通常使用されていたが、ハッカーは現在、これらの舞台から、スピアフィッシング(※1) 、なりすまし、ビジネスメール侵害攻撃に仮想通貨を組み込み始めているという。
フィッシング攻撃の一種で、ユーザーの個人情報などを盗み取るが、スピアフィッシング攻撃は槍(spear)を突き刺すように標的を定めて攻撃を行うため、騙されやすく非常に危険な攻撃と言われており、標的型攻撃メールと言われる事も多い。
バラクーダは、これが需要の高まり、価格評価の上昇、およびこれまで以上に仮想通貨の保有者が増えたことによるものであると指摘。さらに、仮想通貨の支払いは分散化されており、規制されていないことから、サイバー犯罪者は完全に匿名のままで被害者のビットコインを恐喝する手段を提供しているのが現状だ。
バラクーダの研究者は、ハッカーがログイン情報を盗むために不正なセキュリティアラートでデジタルウォレットやその他の仮想通貨関連アプリになりすますことを複数の攻撃キャンペーンを観察して傍受したという。過去には、攻撃者は銀行の資格情報を標的とする金融機関になりすましたケースもあり、現在は同戦術を使ってビットコインを盗み取っている。
メール攻撃で多用されるキーワードが判明
バラクーダの分析では、サイバー犯罪者が組織内の従業員になりすましたビジネスメール侵害攻撃の一部としてビットコインを含めていることも判明している。
攻撃者側は、これらの電子メールをターゲットにして被害者にビットコインを購入させたり、偽慈善団体への寄付要求、仮想通貨を使った偽ベンダーによる請求書などで支払いを要求し、窃取している。さらに、パラクーダはビットコインに触発された電子メール攻撃で最も一般的に使用されるキーフレーズを特定。通常、サイバー犯罪者は「緊急に今日」、「デイラン」、「最も近いビットコインマシン」というフレーズが突出し、切迫感を生み出しているという。これらのキーフレーズに続いて「慈善寄付」など、被害者の感情へ訴え、影響を与える用語が続くことも調査で判明しており、パラクーダのフレミング・チー(Fleming Chi)CTO(最高技術責任者)は次のように語っている。
ビットコインへの関心と需要増加の加速により、サイバー犯罪者は事実上追跡不可能な支払い方法を利用できるようになっています。個人投資家や民間企業を標的にした数十億ポンド規模のランサムウェア、サイバー恐喝、なりすまし攻撃が可能になり、組織、労働者、投資家にとって、データと金融資産を完全に安全に保つことがこれまで以上に重要になっています。