仮想通貨を盗み取るフィッシング攻撃が国内で本格化してきています。
産経新聞によると、メールなどから実在する仮想通貨交換業者からの警告を騙る内容で偽のWebサイトへ誘導し個人情報を摂取し、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化しています。
その他、アンケートへの協力要請や情報提供サイトを装った攻撃など一見ユーザにとって有益な情報を装う様々な手口が確認されています。
同様のフィッシング攻撃は、昨秋から1500件確認されており、昨年11月に初めて日本語での偽メールが確認されました。今年5月にはこれまで最多の約300件にも上り、被害件数の急激な増加が見受けられます。
<図1>過去に確認されたフィッシングメールの例(トレンドマイクロ掲載資料より引用)
フィッシング攻撃に対するセキュリティ対策
仮想通貨といえば、これまで他人のパソコンをマルウェア感染させた上で乗っ取り、仮想通貨のマイニング(採掘)させる手法が主でしたが、今後はフィッシング攻撃の様に直接仮想通貨を摂取する手法が増加と見られています。
5月より攻撃件数が急増し、攻撃手法も多様で非常に巧妙化していることから、今後も警戒が必要です。
1.不審なメールは安易に開封しないこと
2.メール本文に記載されているURLを安易にクリックしないこと
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。
3.ID、パスワードや個人情報を安易に入力しないこと
※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、一度電話などで確認するようにしましょう。
4.ウイルス対策ソフトやUTMによりセキュリティ対策を強化すること
※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。
ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。
5.OSやアプリは常に最新にアップデートすること
※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。
6.定期的にパスワードを変更し、パスワードの使いまわしは行わないこと
※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。
他のサービスとパスワードを同一で使用している場合、他サービスからアカウントが流出した際に、不正利用される危険性があります。