インターネットセキュリティサービスを提供するCofenseが先日、ビットコインからライトコインのターゲット銘柄を変更して利用した新たな暗号ベースのフィッシング詐欺の概要報告書を公開し、市場関係者らから高い関心を集めています。
スポンサーリンク
時代はビットコインからライトコインへ!?
インターネットセキュリティサービスを提供するCofense が先日、ライトコイン(Litecoin/通貨コード:LTC)を利用した新たな暗号ベースのフィッシング詐欺の概要報告書を公開しました。
公開された概要報告書によると、電子メールフィルターの検出を回避するため、暗号「セクショション」詐欺師らは、ターゲット通貨をビットコインからライトコインへの移行を余儀なくされているとしています。
フィッシング詐欺の概要報告書の内容
暗号セクショニング(※暗号要素)およびフィッシング詐欺師は、電子メールフィルターによる検出を回避するため、ビットコインからライトコインおよびその他の一般的なアルトコインに操作を移行しています。
フィッシング詐欺の検出と防止に特化したWebセキュリティプラットフォームであるCofenseは、ライトコインを利用した新しい暗号ベースのセクストレーション詐欺の概要を示すレポートをリリースしました。
報告書によると、典型的なセクストレーション詐欺は、インターネットユーザーに対して架空のアダルトサイト閲覧履歴とウエブカメラ映像の閲覧履歴を記録したと一方的な主張をします。
ユーザーをだまして自分のコンピューターがハッキングされたと信じ込ませた後、家族や友人などに情報を公開するという脅迫をし、これらの情報が公開されるのを防ぐために、仮想通貨で身代金を支払うよう、要求してきます。
Cofenseは、これらの操作の多くは情報の漏えいによってパスワードを入手したと偽り、フィッシングメールの信頼性を高めるために漏えいしたパスワードリストを提示するなどして信憑性を高めるためにパスワードを含めることもあると報告書はまとめています。
ただし、詐欺師らは確実性を求め、電子メールフィルターによる検出を回避するためにビットコインの受け入れからライトコインおよびその他の代替への移行を余儀なくされています。
ビットコインからライトコインに変更した理由とは?
概要報告書によると、これまでのイテレーションでは、SEGビットコイン検出ルールを阻止しようとして、識別可能なパターンから代替仮想通貨への段階的なシフトが示されました。
現在のメールは、検索可能な単語パターンをほとんど含まないように作成されているようです。》
初期セクストレーション詐欺では、メールを使って受信者を脅かし、支払いを求めるプレーンテキストの強要メールから始まっていました。
しかし企業はこれらの電子メールをブロックするための検出ルールの作成(フィルタリング)を開始すると、攻撃者はテキストを画像へとテキストを変更し、キーワードがSEG(Secure Email Gateway)によって識別されなくなりました。
フィッシング詐欺には予防策が必要
ビットコインアドレスは電子メールにプレーンテキスト文字列として残されていたため、簡単にコピーできていましたが、ビットコインのアドレスチェックを開始すると、攻撃者はテキストと画像を削除し、PDF(Portable Document Format:ポータブル・ドキュメント・フォーマット)ドキュメントの添付に切り替えました。
その結果、攻撃者は検出を回避するため、PDF添付ファイルを暗号化させ、さらにSEG検出ルールを阻止するためにメール本文にパスワードを含めました。
この最新のセクショションバージョンで、検出を回避するため、これまでビットコインがターゲットになっていましたが、ライトコインウォレットアドレスに変更して脅迫しています。
詐欺を長引かせてフィッシングの検出を回避するために、詐欺師は受け入れられた暗号を切り替え続ける可能性が高いとCofenseは語っています。
なお、Cofense Labsでは、組織のアカウントが危険にさらされていないか確認できるよう、3億を超える漏えいされたメールアカウントのデータベースを公開しています。
進化するフィッシング攻撃に対する回復力をユーザーに与え、Cofense Reporterを使用し、標的になったメールアドレスに対し、予防措置を講じることを推奨しています。
※参考サイト:
Cofense「New Phishing Sextortion Campaign Using Alternative Crypto Currencies to Evade Detection」
Cofense Labs
Cofense Reporter