1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. Barracuda Threat Spotlight(バラクーダが注目する脅威):仮想通貨とEメールの脅威

Info.

お知らせ

海外ブログ

Barracuda Threat Spotlight(バラクーダが注目する脅威):仮想通貨とEメールの脅威

Barracuda Threat Spotlight(バラクーダが注目する脅威):仮想通貨とEメールの脅威 のページ写真 1

2021年6月29日、Fleming Shi

ビットコインの価格が上昇し、仮想通貨に対する世間の関心が高まるにつれ、サイバー犯罪者たちはこの機会を利用して潜在的な被害者を騙し、攻撃から得られる利益を増やしています。

バラクーダのリサーチャーが最近、2020年10月から2021年5月の間に送信されたフィッシングなりすまし攻撃とビジネスメール侵害攻撃を分析したところ、仮想通貨関連の攻撃の量が、ビットコインの価格上昇に密接に関係していることがわかりました。2020年10月から2021年4月の間にビットコインの価格は約400%上昇し、同期間になりすまし攻撃は192%増加しました。

ここでは、スピアフィッシング、ビジネスメールの漏洩、ランサムウェアの攻撃に攻撃者が仮想通貨を利用する方法と、それらの検出、ブロック、回復に役立つソリューションについて詳しくご紹介します。

cryptocurrency and email threats

脅威のハイライト

Eメールの脅威に仮想通貨が登場 — 仮想通貨とは、デジタル形式でのみ利用可能な通貨の一種です。仮想通貨は非中央集権的な性質を持ち、規制がないため、サイバー犯罪者が選ぶ通貨となっています。

従来、恐喝(脅迫メール)ランサムウェアの攻撃に使われていた仮想通貨ですが、ハッカーたちは、スピアフィッシングやなりすまし、ビジネスメールの漏洩などの攻撃にも仮想通貨を利用するようになりました。

ごく最近まで、現実世界では日常的な商品の支払いに仮想通貨を使うことはできませんでしたが、一部の企業がビットコインでの支払いを受け付けることを発表し始めると、仮想通貨への関心が高まり、その価値が上昇し始めました。ビットコインにまつわるニュースの熱狂に後押しされて、2020年10月から2021年4月の間にビットコインの価格は約400%上昇しました。サイバー攻撃はすぐにそれに続き、同期間になりすまし攻撃が192%増加しました。

詳細

ハッカーは、ビットコインを使って恐喝攻撃で報酬を得ています。ハッカーは、被害者が口止め料を払わなければ公開されてしまう危険な動画や情報を持っていると主張します。このようなスキームは以前から存在していましたが、ビットコインの価格が上昇するにつれ、サイバー犯罪者たちはビットコイン・マニアに便乗して、より洗練されたスキームを考え出しました。

この8ヶ月間、ビットコインの価格上昇に伴い、暗号通貨に関連したフィッシング詐欺やビジネスメール侵害の攻撃が多発しています。ハッカーは、デジタルウォレットやその他の仮想通貨関連アプリを偽装し、不正なセキュリティ警告を発してログイン情報を盗みました。過去には、攻撃者は金融機関になりすまして銀行口座の認証情報を狙っていました。今日、彼らは同じ手口で貴重なビットコインを盗み出しています。

cryptocurrency phishing

cryptocurrency phishing

サイバー犯罪者は、組織内の従業員になりすましてビジネスメールを送信する攻撃の一環としてビットコインを利用しています。このようなメールは、被害者にビットコインを購入させたり、偽の慈善団体に寄付させたり、さらには仮想通貨を使って偽の業者に請求書を支払わせたりすることを目的とし、標的を定めて個別に対応します。

cryptocurrency phishing

cryptocurrency phishing

また、バラクーダのAI自然言語処理機能を使用して、仮想通貨関連のBEC攻撃で使用された言語を分析し、ハッカーが被害者を煽るために使用したキーフレーズと行動喚起を特定しました。典型的なBEC攻撃と同様に、サイバー犯罪者は、「今日中」や「日が暮れる前に」などのフレーズを使用して緊急性を演出します。一般的には、被害者の行動を喚起するために、「最寄りのビットコインマシン 」に行くように促します。また、被害者の感情を利用して、「慈善寄付」として支払いを行うように要求し、被害者に良いことをしていると思わせます。

cryptocurrency BEC

仮想通貨とランサムウェア

ビットコインの価値が急速に高まっているため、ランサムウェアの攻撃はこれまで以上に大きな被害をもたらしています。仮想通貨は、規制されておらず、追跡が困難で、価値が高まっているという点で、犯罪行為に最適な通貨のように思えます。これらのことが、犯罪者に攻撃の動機を与えています。

昨年は、より多くの組織や従業員がリモートワークを余儀なくされたことに加え、デジタルトランスフォーメーションが大幅に加速しました。その結果、より多くのデータが作成され、コラボレーション・アプリに保存されるようになり、より多くの情報が公開され、犯罪者にとってより多くのターゲットと潜在的な価値を生み出すことになりました。

ランサムウェアの攻撃は、技術的に優れている必要はありません。ダークウェブでは、ランサムウェア・アズ・ア・サービス(自分の代わりに攻撃を実行してくれるグループを雇うこと)が盛んに行われています。これにより、犯罪者にとってランサムウェアがより身近なものとなり、攻撃の件数が増加しています。

ランサムウェアの攻撃件数は年々増加していますが、ハッカーが要求する身代金の額も同様に上昇しています。2019年の身代金の要求額は、数千ドルから高い場合は200万ドルに達しました。2021年半ばにはほとんどの要求が数百万ドルになり、2000万ドルを超えるものもかなりありました。

身代金の要求が急増している理由を推測するのは難しいですが、いくつかの理由が考えられます。まず、実際に身代金を支払う組織が減り、打撃を受けることを選択していること。第二に、ランサムウェアの支払いは、以前ほど追跡できないものではありません。何百万ドルものお金が要求され、支払われるようになると、法執行機関はそのお金を追跡し、組織に返却し、時には逮捕することにも大きな意欲を持つようになります。Colonial Oil Pipeline社は、身代金のかなりの部分を回収することができました。ですから、ハッカーにとって価値があり、リスクを軽減するために身代金の要求が増えているのは当然のことです。最後に、サイバー犯罪者は今でも同じ量のビットコインを要求しているかもしれませんが、仮想通貨の価格が上昇しているため、組織にとっては支払いにかかるコストが高くなっています。

ransomware demands

仮想通貨とサイバー犯罪の未来

仮想通貨は、ランサムウェア、サイバー恐喝、なりすましなどの数十億円規模の経済活動を促進し、可能にしています。これらの攻撃は、民間企業だけでなく、重要なインフラも標的にしているため、国家安全保障上のリスクが高まっています。Colonial Pipeline社JBS社への攻撃が成功し、いずれも組織が身代金を支払った後、ハッカーはエネルギーや水など他の重要な産業を狙ってくるでしょう。

しかし、このような有名な攻撃を受けたことで、ビットコインの規制に対する関心が高まり、犯罪者が身を隠すことが難しくなると考えられます。米国司法省はすでに、攻撃者のデジタルウォレットを追跡し、Colonial Pipeline社が支払った身代金の大半を回収することに成功しています。ビットコインがより主流になるにつれ、その価値は高まり続けるでしょうが、政府の介入や規制も同様です。

仮想通貨関連の脅威から守るには

フィッシング攻撃からユーザを保護 ハッカーは、時事問題を利用して攻撃を仕掛けてきます。以前は電信送金やギフトカードを要求していましたが、今ではビットコインを購入して送ってくれる被害者を探しています。企業は、ユーザを守るために、メール攻撃の最新のトレンドを把握しておく必要があります。

最新のEメールの脅威についてユーザにトレーニングを実施 ハッカーが使う最新の手口を認識するためのトレーニングを継続的に行います。フィッシング・シミュレーションをセキュリティ教育の一環として実施し、エンドユーザがこれらの攻撃を識別して回避できるようにしましょう。

Webアプリケーションの安全性を確保 ファイル共有サービス、Webフォーム、eコマースサイトなどのオンラインアプリケーションは、攻撃者によって侵害され、ランサムウェアの導入に利用される可能性があります。企業は、ボット対策DDoS対策、APIセキュリティ、クレデンシャルスタッフィング対策を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、それが適切に設定されていることを確認する必要があります。

データをバックアップ ランサムウェアの攻撃を受けた場合、クラウドバックアップソリューションは、ファイルが物理デバイス、仮想環境、パブリッククラウドのいずれに置かれていても、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧させることができます。

身代金の支払いを回避 ランサムウェアの攻撃に直面したとき、多くの企業や消費者は身代金を支払う以外にどのような対処があるのかがわかりません。これでは、サイバー犯罪者の欲をそそり、さらに攻撃を繰り返し、さらに大きな身代金を要求することになってしまいます。避けられるのであれば、お金を払わずに、法執行機関と協力して解決することをお勧めします。

ランサムウェアの攻撃からビジネスを守る。

原文はこちら:

Threat Spotlight: Cryptocurrency & email threats

June 29, 2021 Fleming Shi

https://blog.barracuda.com/2021/06/29/threat-spotlight-cryptocurrency-email-threats/

関連記事