サイバー犯罪は過去最多9040件検挙、イーサリアム標的のアクセスを通年検出し増加傾向

（Image: Shutterstock.com）

　警察庁は「平成30年におけるサイバー空間をめぐる脅威の情勢等について」の統計レポートを公開した。サイバー犯罪の検挙件数は増加傾向にあり、平成30年は過去最多の9040件となった。このうち、仮想通貨交換業者等への不正アクセス等による不正送信事犯は、認知件数169件、被害額約677億3820万円相当に上るとのこと。また、仮想通貨等を標的としたアクセスを、年間を通じて観測したという。

　仮想通貨交換業者等への不正アクセス等の不正送信事犯による被害総額は、約677億円が報告された。このうち96％にあたる約650億円は2018年の1月と9月に発生したもので、それぞれ仮想通貨交換所のコインチェックとZaifにおける不正流出事件が占める。また、不正送信事犯として認知した169件のうち108件（63.9％）の利用者は、IDとパスワードを他のインターネット上のサービスと同一にしていたことを明らかにしている。

　仮想通貨ネットワークを標的とした攻撃の実態として、仮想通貨Ethereumの利用ポートに対して、年間を通じてアクセスを検出しているという。警察庁はリアルタイム検知ネットワークシステムにて、宛先ポート8545/TCPへのアクセスを2018年初頭より観測した。下表のとおり、年間を通して一定以上のアクセスを検出しており、増加傾向にあることを発表している。下表に関して、同庁は統計データ中で日ごとの数値を公開している。

仮想通貨Ethereumのネットワークを標的としているとみられる宛先ポート8545/TCPに対するアクセスの発信元IPアドレス数の推移（警察庁『平成30年におけるサイバー空間をめぐる脅威の情勢等について』より引用）

　ポート8545/TCPはEthereumのノード運用ソフトウェアGo-Ethereum（geth）、Parity-Ethereumなどで使用される。当該ポートは、JSON-RPC（遠隔手続き呼び出し）を用いてクライアントへアクセスするために利用されるもの。このオプションを有効化したネットワーク接続済みのマシンで万が一、ファイアウォール等の設定に穴があれば、攻撃者によって保有する資産等が危険にさらされる可能性がある。