~SophosLabs が世界で初めて性的脅迫詐欺におけるビットコインの流れを追跡~
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、「Following the money in a massive “sextortion” spam scheme (大規模な性的脅迫詐欺における金の流れを追跡)」と題した SophosLabs の記事を公開しました。この記事は、被害者から奪われた金がサイバー犯罪の新たな活動資金源となっている実態を明らかにしています。SophosLabsの研究チームは、2019 年 9 月から 2020 年 2 月の間に送信された数百万件の性的脅迫詐欺スパムメールの発信元を追跡し、攻撃者のビットコインウォレットに被害者から入金された金がその後どのようになったのかを分析しました。性的脅迫ン詐欺によってゆすり取られたビットコインの合計は、約 50 万ドルでした。SophosLabs は、世界で初めて性的脅迫詐欺で得られたビットコインの流れを追跡し、レポートとして発表しました。
性的脅迫詐欺は、幅広く用いられている形態のスパム攻撃で、ポルノサイトにアクセスしたとしてユーザーを非難し、金銭を支払わなければ証拠の動画を友人や家族に送り付けると脅迫するものです。分析対象となったサンプルの場合、被害者は指定のウォレットアドレスに最大 800 ドル分のビットコインを支払うように要求されていました。
SophosLabs の研究チームはブロックチェーン・セキュリティ企業の CipherTrace 社と協力して、ビットコインウォレットからの金の流れを追跡しました。その調査の結果、ゆすり取られた金は、ダークウェブ市場での取引や盗まれたクレジットカードデータの購入など、別の違法行為に使用されていることが明らかになりました。その他の資金は、即座に複数のウォレットアドレスを経由して統合され、不正な取引を隠蔽する目的で「ミキサー」を通すか、現金化されていました。
調査を率いた SophosLabs セキュリティリサーチャーの Tamás Kocsír は、次のように述べています。「サイバー犯罪の地下組織は複雑に入り組んでいますが、今回の SophosLabs の調査によって、一つの攻撃で調達した金が別の攻撃の資金になっていることが判明しました。性的脅迫はユーザーの恐怖心につけ込む詐欺であり、攻撃者にとって容易に金を稼ぐ方法となっています。調査を行った5ヶ月間、攻撃の波が次々と押し寄せました。その多くは週末に発生しており、SophosLabs が追跡している全スパムの 5 分の 1 を占めることもありました。また、脅迫メールを受信したユーザーの大半はメールを開くこともなく、支払いも行いませんでしたが、それでも攻撃者は約 50 万ドルに相当する約 50.9 ビットコインを手に入れました」
感染した PC で構成されるグローバルボットネットを悪用して世界中のユーザーに送信された性的脅迫詐欺スパムメールは、数百万件に及びます。感染したコンピュータがスパムメールの拡散に使用された上位 10 か国は、ベトナム、ブラジル、アルゼンチン、韓国、インド、イタリア、メキシコ、ポーランド、コロンビア、ペルーで、そのうち 81% が英語、10% がイタリア語、4% がドイツ語、3.5% がフランス語、1.2% が中国語でした。
先述のKocsírは、次のように述べています。「スパム攻撃は比較的安価で簡単に実行できます。しかし、スパムメールを送信しているのはスキルの低い便乗型の攻撃者だという想定は、必ずしも正確ではありません。SophosLabs の調査によると、一部の詐欺メールでは、スパム対策フィルターをバイパスするように設計された革新的な難読化技術が使用されていました。例えば、目に見えない不規則な文字列によって単語を分割する機能、無意味なテキストの塊を挿入する機能、キリル文字の単語を追加してマシンのスキャンを混乱させる機能などです。これらは初心者向けの手法ではありません。つまり、いかなる種類のスパム攻撃も真剣に受け止める必要があります。サイバーセキュリティに対する強力なアプローチが不可欠です。性的脅迫詐欺の標的になるのではないかと不安を感じている方は、コンピュータのカメラを無効にするか、あるいは何かで覆ってください」
本件の詳細情報は、SophosLabs の記事全文(*英文、https://news.sophos.com/en-us/2020/04/22/following-the-sextortion-money/)をご覧ください。この問題に関する他の参考情報は、Naked Security (*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/)をご覧ください。