2017年に2万を超える仮想通貨イーサリアム(ETH)を盗んだソーシャルエンジニアリングとは

2017年に2万を超えるイーサリアム(ETH)が、ソーシャルエンジニアリングによって盗難されていたことを、セキュリティー企業であるカスペルスキー・ラボの専門家が明らかにしました。

近頃、仮想通貨取引所を狙ったハッキングが多く、セキュリティーに対する懸念が高まっているようですが、個人レベルでもサイバー攻撃への警戒心を強める必要があるといいます。

手法の1つソーシャルエンジニアリングとは?

ハッキングのようにシステムの脆弱性を突くのではなく、詐欺メールなどで窃盗を行う手法です。ICOや本物と見間違えるような偽物のウェブサイト、eウォレットの番号が入ったフィッシングEメールを用いて、仮想通貨を騙し取るケースが多発しているといいます。

サイバー犯罪者は、取引所トークンSwitcheoのICOを用いてツイッターに関連情報と偽ってオファーを出し、2万5,000万ドルを盗んでいます。また、偽の仮想通貨配布というのも手法の1つとなっています。

より高額の仮想通貨の見返りとして、投資家は少額の仮想通貨の支払いをしてしまうケースがあるようで、その際に有名人の偽のアカウントを使うケースが多いとされています。

犯罪者の手法が移行?

サーバーセキュリティーにおいて、最も脆弱な部分の1つである人的要因につけ込むすべを、サイバー犯罪者らは知っているとカスペルスキー・ラボのウェブコンテンツアナリストが述べています。

カスペルスキーが提出した報告書によると、サイバー犯罪者は2018年になって初めて仮想通貨関連のセキュリティーソフトウェア上で、10万件以上のアラームを鳴らしているといいます。

また、同年の6月末にはランサムウェアから、コンピュータをウイルスで侵し仮想通貨のマイニングを無断で行うクリプトジャッキングへ、犯罪者の手法が移行しているといった報告書を提出しています。

まとめ

仮想通貨がハッキングされ盗難被害を受けている仮想通貨取引所は世界各国で起きています。この盗難は取引所だけでなく、個人投資家も被害を受けています。仮想通貨のイーサリアムは、2017年だけでソーシャルエンジニアリングによって2万を超えるETHが盗まれています。脆弱性を突くハッキングとは違い、Eメールや偽物のウェブサイトなどを用いて詐欺をするソーシャルエンジニアリングに、ユーザーの警戒が高まります。

「仮想通貨の最大の事件」5選!不正流出・盗難事件・被害総額は?

2018.04.16