ニュース

仮想通貨交換所アカウント情報狙いのフィッシング詐欺やコインマイナーの検出が急増

トレンドマイクロの2018年上半期セキュリティラウンドアップより

 トレンドマイクロ株式会社は9月3日、国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を公開した。フィッシング詐欺の件数は過去最大で、仮想通貨交換所のアカウント認証情報を狙ったものは18.5%。仮想通貨の採掘(マイニング)を行う「コインマイナー」の検出台数は、41万件以上におよぶ。報告書PDFは、同社の公式サイトから無料でダウンロードできる。

 トレンドマイクロによると、2018年上半期の6カ月間でフィッシングサイトへ誘導された国内のインターネット利用者は290万件超で、前期比2.7倍になっている。世界的な傾向ではランサムウェアが急減して不正な仮想通貨マイニングへシフトしているが、日本では同時にフィッシング詐欺へのシフトも起こっているという。

日本国内からフィッシングサイトに誘導された利用者数の推移(トレンドマイクロのリリースより引用、以下同)

 狙われている情報は「クレジットカード情報」と「クラウドサービスの認証情報」の2つに集約される。Apple ID、Microsoftアカウント、Amazonアカウントのような、複数のサービスが利用可能なクラウドサービスのアカウントが特に狙われている。また、特定サービスのみの認証情報は、以前はネットバンキングやオンラインゲームなどが狙われていたが、この上半期は仮想通貨関連サービスの認証情報のみが狙われていることが確認できたという。

 仮想通貨を狙う脅威は継続して発生しており、とくに1月26日に公表された「Coincheck」の仮想通貨流出では日本円換算で580億円相当という大きな被害が報告されている。また、日本を狙う代表的なオンライン銀行詐欺ツール(バンキングトロジャン)の「URSNIF(別名:DreamBot)」は、昨年夏ごろから仮想通貨関連サービスを情報詐取のターゲットにしている。

 また、昨年から発生している、他者のリソースを乗っ取って仮想通貨のマイニングを行う活動も継続しており、この上半期で検出されたコインマイナーは41万件超。ただしトレンドマイクロではマイニング活動をするマルウェア、グレーウェア、潜在的に迷惑なアプリケーション(PUA:Potentially Unwanted Application)をあわせてコインマイナーとして検出しており、すべてが不正なものとは限らない。

日本における「コインマイナー」の検出台数推移

 日本の全体傾向としては他に、法人向けクラウドメール狙いのフィッシング攻撃による情報漏えいが表面化したり、SMSやホームルーター侵害からAndroid向け不正アプリが拡散する被害も確認されている。世界的な傾向としては、CPUの重大な脆弱性発覚、コインマイナーの検出台数の急増、GDPR施行後も相次ぐ大規模情報漏えい、ルーターの脆弱性問題、検出回避機能を持つマルウェアの急増、ビジネスメール詐欺の被害拡大などが報告されている。