バラクーダの注目する脅威「仮想通貨とEメールの脅威」について調査結果を発表
〜仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコイン価格は約400%上昇し、なりすまし攻撃は192%増加〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:仮想通貨とEメールの脅威」について、調査結果を発表しました。バラクーダの調査担当者は、2020年10月から2021年5月の間に送信されたフィッシングなりすまし攻撃とビジネスメール侵害攻撃を分析しました。
ハイライト:
- 仮想通貨関連の攻撃の量は、ビットコインの価格上昇に密接に関係している。2020年10月から2021年4月の間に、ビットコインの価格は約400%上昇し、同期間になりすまし攻撃は192%増加。
- サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起。
- ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。
図1. 仮想通貨の価値と仮想通貨関連のなりすまし攻撃の量
仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコインの価格は約400%上昇し、なりすまし攻撃が192%増加
従来、恐喝(脅迫メール)やランサムウェアの攻撃に使われていた仮想通貨ですが、ハッカーたちは、スピアフィッシングやなりすまし、ビジネスメールの漏洩などの攻撃にも仮想通貨を利用するようになりました。ごく最近まで、現実世界では日常的な商品の支払いに仮想通貨を使うことはできませんでしたが、一部の企業がビットコインでの支払いを受け付けることを発表し始めると、仮想通貨への関心が高まり、その価値が上昇し始めました。ビットコインにまつわるニュースの熱狂に後押しされて、2020年10月から2021年4月の間にビットコインの価格は約400%上昇しました。サイバー攻撃はすぐにそれに続き、同期間になりすまし攻撃が192%増加しました。
サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起
サイバー犯罪者は、組織内の従業員になりすましてビジネスメールを送信する攻撃の一環としてビットコインを利用しています。このようなメールは、被害者にビットコインを購入させたり、偽の慈善団体に寄付させたり、さらには仮想通貨を使って偽の業者に請求書を支払わせたりすることを目的とし、標的を定めて個別に対応します。
図2. メール例
また、バラクーダのAI自然言語処理機能を使用して、仮想通貨関連のBEC攻撃で使用された言語を分析し、ハッカーが被害者を煽るために使用したキーフレーズと行動喚起を特定しました。典型的なBEC攻撃と同様に、サイバー犯罪者は、「今日中」や「日が暮れる前に」などのフレーズを使用して緊急性を演出します。一般的には、被害者の行動を喚起するために、「最寄りのビットコインマシン」に行くように促します。また、被害者の感情を利用して、「慈善寄付」として支払いを行うように要求し、被害者に良いことをしていると思わせます。
図3: BEC攻撃に利用される行動喚起や主要なフレーズTop5
ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。
ビットコインの価値が急速に高まっているため、ランサムウェアの攻撃はこれまで以上に大きな被害をもたらしています。仮想通貨は、規制されておらず、追跡が困難で、価値が高まっているという点で、犯罪行為に最適な通貨のように思えます。これらのことが、犯罪者に攻撃の動機を与えています。ランサムウェアの攻撃件数は年々増加していますが、ハッカーが要求する身代金の額も同様に上昇しています。2019年の身代金の要求額は、数千ドルから高い場合は200万ドルに達しました。2021年半ばにはほとんどの要求が数百万ドルになり、2000万ドルを超えるものもかなりありました。仮想通貨は、ランサムウェア、サイバー恐喝、なりすましなどの数十億円規模の経済活動を促進し、可能にしています。これらの攻撃は、民間企業だけでなく、重要なインフラも標的にしているため、国家安全保障上のリスクが高まっています。Colonial Pipeline社とJBS社への攻撃が成功し、いずれも組織が身代金を支払った後、ハッカーはエネルギーや水など他の重要な産業を狙ってくるでしょう。しかし、このような有名な攻撃を受けたことで、ビットコインの規制に対する関心が高まり、犯罪者が身を隠すことが難しくなると考えられます。米国司法省はすでに、攻撃者のデジタルウォレットを追跡し、Colonial Pipeline社が支払った身代金の大半を回収することに成功しています。
仮想通貨関連の脅威からユーザを保護する方法
フィッシング攻撃からユーザを保護:ハッカーは、時事問題を利用して攻撃を仕掛けてきます。以前は電信送金やギフトカードを要求していましたが、今ではビットコインを購入して送ってくれる被害者を探しています。企業は、ユーザを守るために、メール攻撃の最新のトレンドを把握しておく必要があります。
最新のEメールの脅威についてユーザにトレーニングを実施:ハッカーが使う最新の手口を認識するためのトレーニングを継続的に行います。フィッシング・シミュレーションをセキュリティ教育の一環として実施し、エンドユーザがこれらの攻撃を識別して回避できるようにしましょう。
Webアプリケーションの安全性を確保:ファイル共有サービス、Webフォーム、eコマースサイトなどのオンラインアプリケーションは、攻撃者によって侵害され、ランサムウェアの導入に利用される可能性があります。企業は、ボット対策、DDoS対策、APIセキュリティ、クレデンシャルスタッフィング対策を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、それが適切に設定されていることを確認する必要があります。
データをバックアップ:ランサムウェアの攻撃を受けた場合、クラウドバックアップソリューションは、ファイルが物理デバイス、仮想環境、パブリッククラウドのいずれに置かれていても、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧させることができます。
身代金の支払いを回避:ランサムウェアの攻撃に直面したとき、多くの企業や消費者は身代金を支払う以外にどのような対処があるのかがわかりません。これでは、サイバー犯罪者の欲をそそり、さらに攻撃を繰り返し、さらに大きな身代金を要求することになってしまいます。避けられるのであれば、お金を払わずに、法執行機関と協力して解決することをお勧めします。
関連リンク:
バラクーダの注目する脅威: 仮想通貨とEメールの脅威
https://www.barracuda.co.jp/threat-spotlight-cryptocurrency-email-threats/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 03-5436-6235