Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

仮想通貨を狙う国内のサイバー犯罪動向
[ 2018/02/01 ]

トレンドマイクロは1月31日、公式ブログで「仮想通貨を狙うサイバー犯罪の国内動向を追う」と題する記事を公開しました。仮想通貨を狙ったサイバー犯罪について、これまでに国内で確認された主要事例を紹介する内容です。

仮想通貨そのものは1990年代から存在していましたが、とくに国内で利用されるようになったのは2010年代に入ってからです。そして、仮想通貨を狙ったマルウェアも、初期段階から確認されたとのこと。2011年に登場した「Coinbit」は、ビットコインの「ウォレット」(仮想通貨の管理・保管を行う仕組み)を狙う不正プログラムでした。ウォレットのデータファイル「wallet.dat」がPC内に存在した場合、そのファイルを攻撃者にメールで送信する機能を持っていました。

2012年ころからは、感染PCのリソースを利用してビットコインのマイニング(発掘)を行う「コインマイナー」が台頭しはじめます。この時期は仮想通貨の保有者がまだ少なかったため、直接ウォレットを盗み出すより、盗掘のほうがより多くの収入が期待できたためと考えられます。トレンドマイクロの調査では、2013年9月~11月にコインマイナーに感染していたPCは、全世界で1万2千台以上確認されています。

その後、コインマイナーは過当競争に陥り、攻撃が急激に減少しました。一方でその匿名性に注目が集まり、ランサムウェアの身代金の受け渡し用途で、仮想通貨がサイバー犯罪者に使われるようになりました。仮想通貨ウォレットを狙う活動も、情報窃取型マルウェア「TSPY_FAREIT」、オンライン銀行詐欺ツール「BKDR_SHIZ」の亜種等が、規模は小さくなったものの継続的に確認されています。

そして2017年に入り、仮想通貨価格の高騰、発掘効率の良い「アルトコイン」(ビットコイン以外の仮想通貨全般)の普及等により、改めてサイバー犯罪者が仮想通貨を狙うようになりました。まず、2017年第3四半期(7~9月)には、これまでほとんど確認されていなかったコインマイナーの検出が急増したことが、トレンドマイクロにより判明しています。これは、2017年9月に仮想通貨発掘サービス「Coinhive」が登場したことがきっかけと見られています。「Coinhive」は、Webを閲覧したユーザの端末リソースを利用して発掘を行うサービスですが、サイバー犯罪者が「Coinhive」の手法を悪用したことで、不正プログラムをばらまかなくても、Webに誘導するだけで盗掘が可能になりました。

また、ユーザが所持する仮想通貨を狙う活動も、2017年以降に再度活発化しています。代表的なランサムウェアの1つ「CERBER」は、2017年8月以降、仮想通貨ウォレットの情報を窃取する活動を行うようになりました。バンキングトロジャン「URSNIF」も、従来の銀行やクレジットカード会社に加えて、国内利用者向け仮想通貨取引所サイト4か所を、情報詐取の対象に追加しました。

そして2018年に入り、1月26日に「コインチェック」から仮想通貨「NEM」580億円相当が盗まれるという事件が発生。1月30日には、仮想通貨ウォレット情報を盗むウイルス(マルウェア、不正プログラム)の配布により、高校生が逮捕されたことが公表されました。

今後も仮想通貨を狙うサイバー攻撃は増加すると考えられます。仮想通貨の窃取を狙うウイルスに対しては、一般的なウイルス対策が有効です。Webとメールという二大侵入経路への対策を含む総合セキュリティ対策製品の使用が不可欠でしょう。


日本におけるコインマイナーの検出台数推移
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ