SophosLabs の調査により、性的脅迫詐欺が新たなサイバー犯罪の活動資金源になっていることが明らかに

Sophos Press Release

~SophosLabs が世界で初めて性的脅迫詐欺におけるビットコインの流れを追跡~

*本資料は2020年4月22日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、「Following the money in a massive “sextortion” spam scheme (大規模な性的脅迫詐欺における金の流れを追跡)」と題した SophosLabs の記事を公開しました。この記事は、被害者から奪われた金がサイバー犯罪の新たな活動資金源となっている実態を明らかにしています。SophosLabsの研究チームは、2019 年 9 月から 2020 年 2 月の間に送信された数百万件の性的脅迫詐欺スパムメールの発信元を追跡し、攻撃者のビットコインウォレットに被害者から入金された金がその後どのようになったのかを分析しました。性的脅迫ン詐欺によってゆすり取られたビットコインの合計は、約 50 万ドルでした。SophosLabs は、世界で初めて性的脅迫詐欺で得られたビットコインの流れを追跡し、レポートとして発表しました。

性的脅迫詐欺は、幅広く用いられている形態のスパム攻撃で、ポルノサイトにアクセスしたとしてユーザーを非難し、金銭を支払わなければ証拠の動画を友人や家族に送り付けると脅迫するものです。分析対象となったサンプルの場合、被害者は指定のウォレットアドレスに最大 800 ドル分のビットコインを支払うように要求されていました。

SophosLabs の研究チームはブロックチェーン・セキュリティ企業の CipherTrace 社と協力して、ビットコインウォレットからの金の流れを追跡しました。その調査の結果、ゆすり取られた金は、ダークウェブ市場での取引や盗まれたクレジットカードデータの購入など、別の違法行為に使用されていることが明らかになりました。その他の資金は、即座に複数のウォレットアドレスを経由して統合され、不正な取引を隠蔽する目的で「ミキサー」を通すか、現金化されていました。

調査を率いた SophosLabs セキュリティリサーチャーの Tamás Kocsír は、次のように述べています。「サイバー犯罪の地下組織は複雑に入り組んでいますが、今回の SophosLabs の調査によって、一つの攻撃で調達した金が別の攻撃の資金になっていることが判明しました。性的脅迫はユーザーの恐怖心につけ込む詐欺であり、攻撃者にとって容易に金を稼ぐ方法となっています。調査を行った5ヶ月間、攻撃の波が次々と押し寄せました。その多くは週末に発生しており、SophosLabs が追跡している全スパムの 5 分の 1 を占めることもありました。また、脅迫メールを受信したユーザーの大半はメールを開くこともなく、支払いも行いませんでしたが、それでも攻撃者は約 50 万ドルに相当する約 50.9 ビットコインを手に入れました」

感染した PC で構成されるグローバルボットネットを悪用して世界中のユーザーに送信された性的脅迫詐欺スパムメールは、数百万件に及びます。感染したコンピュータがスパムメールの拡散に使用された上位 10 か国は、ベトナム、ブラジル、アルゼンチン、韓国、インド、イタリア、メキシコ、ポーランド、コロンビア、ペルーで、そのうち 81% が英語、10% がイタリア語、4% がドイツ語、3.5% がフランス語、1.2% が中国語でした。

先述のKocsírは、次のように述べています。「スパム攻撃は比較的安価で簡単に実行できます。しかし、スパムメールを送信しているのはスキルの低い便乗型の攻撃者だという想定は、必ずしも正確ではありません。SophosLabs の調査によると、一部の詐欺メールでは、スパム対策フィルターをバイパスするように設計された革新的な難読化技術が使用されていました。例えば、目に見えない不規則な文字列によって単語を分割する機能、無意味なテキストの塊を挿入する機能、キリル文字の単語を追加してマシンのスキャンを混乱させる機能などです。これらは初心者向けの手法ではありません。つまり、いかなる種類のスパム攻撃も真剣に受け止める必要があります。サイバーセキュリティに対する強力なアプローチが不可欠です。性的脅迫詐欺の標的になるのではないかと不安を感じている方は、コンピュータのカメラを無効にするか、あるいは何かで覆ってください」

本件の詳細情報は、SophosLabs の記事全文(*英文、https://news.sophos.com/en-us/2020/04/22/following-the-sextortion-money/)をご覧ください。この問題に関する他の参考情報は、Naked Security (*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/)をご覧ください。

参考資料

ソフォスについて

ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。