要点
・コロナ禍によって、ハッキングが息をひそめる中、多くのフォロワーを抱えるYouTuberへの仮想通貨を使ったフィッシング詐欺が横行しています。
ハッカー集団による複数取引所への攻撃
サイバーセキュリティ会社ClearSkyが今月24日に新たな報告書を公表しました。
報告書の中でClearSky社は、ハッカー集団CryptoCoreが、日本とアメリカの仮想通貨取引所をターゲットに、約2億ドルの仮想通貨を盗んだ事を明らかにしています。
同社はCryptoCoreが東ヨーロッパ以外の地域で活動しているとみており、活動が活発化した2018年以降、日本とアメリカの仮想通貨取引所をターゲットに、ハッキング行為を繰り返しているとみられています。
CryptoCoreは2018年からの2年間でおよそ2億ドル以上を盗み出しており、報告書の中でClearSky社は、CryptoCoreは当別高度なハッキング技術は持ち合わせてないものの、迅速な動きによって効果的に盗み出していると報告しています。
ハッカーらの手口とは
CryptoCoreは、仮想通貨取引所とその従業員が所有する仮想通貨ウォレットへアクセスし、スピアフィッシングと呼ばれる攻撃を通じてセキュリティの内部へ侵入しています。
これには、攻撃対対象である仮想通貨取引所や取引所と提携する組織や企業などを装って実際の取引所幹部や役員および従業員のように見せかけ、アカウントから幹部にメールを送信しているものとみられています。
スピアフィッシング攻撃とは、ターゲット組織や個人を狙い、Eメールを送り個人情報を盗み取り、攻撃対象関係者を装い、攻撃をしかけるという。
北朝鮮の国家的ハッカーグループのトップ集団、ラザルス(Lazarus Group)もこの手口で世界中の仮想通貨取引所から巨額の現金を盗み出していると言われています。
CryptoCoreはネットワークに侵入後、マルウエアをインストールして役員パスワードマネージャーアカウント(仮想通貨ウォレットへのすべてのキーが格納されているもの)にアクセスできるようになります。
その後、彼らはひたすら待ち、多要素認証が削除された場合、ハッカーらは一気にハッキング行動を開始させ、ウォレットから資金を盗み出すのだと報告書にて解説されています。
仮想通貨取引所からYouTubeへ
ClearSky社によると今年前半、ハッカーによる活動は減少したと報告しています。
その理由として、コロナウィルスによって引き起こされたパンデミックの影響を受け、活動を自粛(?)した結果、ハッキングが大幅に減少していたとみられています。
その一方で、仮想通貨犯罪集団は、舞台を仮想通貨取引所からYouTubeへと移し、大規模なスピアフィッシングキャンペーンがYouTubeユーザーに対して行われた事を海外が報じています。
ハッカーは多くのフォロワーを抱える大物YouTuberに対してスピアフィッシング攻撃を仕掛け、全ての動画を削除したうえで、テスラ社の共同設立者兼CEOのイーロン・マスク(Elon Musk)氏やBinanceのCEOジャオ・チャンポン(趙長鵬:Changpeng Zhao)氏らのインタビューをライブストリーム配信をしています。
その後ハッカーはこれらを閲覧した視聴者に対して仮想通貨を送るように依頼し、イーロン・マスク氏を利用した詐欺では2か月で200万ドル、2億円以上もの巨額被害を出しています。
これまで多くの日本の仮想通貨ユーザーがハッキングは海の向こうの犯罪被害と認識しがちでしたが、ClearSky社の報告書には、日本とアメリカの仮想通貨取引所がターゲットだった事が記載されています。
ここで私たち仮想通貨ユーザーは今一度、仮想通貨資産の保管方法を含め、厳重なセキュリティ対策が実行できているのか、見直しを迫られそうです。
