ビットコイン窃盗団、「Google AdWords」を悪用--3年で約53億円超の被害

Charlie Osborne (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ) 2018年02月19日 12時01分

  • このエントリーをはてなブックマークに追加

 Googleの広告出稿サービス「AdWords」を悪用して数千万ドル相当のビットコインを盗み出したサイバー犯罪組織を、研究者らが発見した。

 Cisco Talosのサイバーセキュリティ専門家チームは米国時間2月14日、ウクライナのサイバー警察による支援を受けて、過去6カ月にわたり同組織を追跡し、監視することができたことを明らかにした。

 研究者チームはブログ記事の中で、活動自体は単純かもしれないが、脅威の主体者らは膨大な金銭的見返りを得ていると述べた。

 この犯罪組織は「COINHOARDER」と呼ばれ、そのフィッシング活動は2017年2月に初めて発見された。この組織は、フィッシングリンク、不正なドメイン、ブランドのなりすましによって、ビットコインのウォレットプラットフォーム「blockchain.info」を標的にした。Ciscoは、詐欺広告が表示された時のDNSクエリが1時間あたり20万件を超えたことを確認した。

 「この活動は、犯人らがユーザーのウォレットを盗み出すためにGoogle Adwordsを利用してユーザーの検索結果に罠を仕掛けたという点で特徴的だ。このやり口は、Ciscoが確認して以降使われることがますます増えており、攻撃者らは悪意のある広告を介してさまざまな暗号ウォレットや取引所を標的にしている」(Cisco Talos)

 この犯罪者らは「入り口」となるフィッシングリンクを設置した。潜在的被害者がGoogleで「blockchain」(ブロックチェーン)や「bitcoin wallet」(ビットコインウォレット)など暗号通貨に関するキーワードを検索すると、こうしたフィッシングリンクが検索結果に表示される。

 これらのリンクは、Google AdWordsに登録することで表示される機会を増やし、被害者を不正なドメインに送り込み、IPアドレスと訪問者が利用していると思われる言語に応じてフィッシングコンテンツを表示する。

 同チームによると、ハッカーらは従来型バンキングの利用がより困難である国、例えばエストニア、ナイジェリア、ガーナ、その他アフリカ諸国などを特に狙っているという。

 COINHOARDERは遅くとも2015年から活動しており、膨大な額のビットコインを盗んできたとCiscoはみている。

 2017年9〜12月までに約1000万ドル(約11億円)相当のビットコインを盗んでおり、3.5週という期間で200万ドル(約2億1000万円)相当の窃盗に成功した時期もあるという。過去3年間でみると5000万ドル(約53億円)を超えるとCiscoは推測している。

 「(2017年のビットコイン高騰は)犯罪者らに利益をもたらしたものの、おかげで犯罪者らが暗号通貨の資金を米ドルなどの法定通貨に交換するのは、一段と困難になる。この活動が最も盛んだった時期にビットコインが歴史的な価格に達していたら、不正に得たこれらの資金を簡単に動かすのは非常に難しくなっていただろう」(Cisco Talos)

 COINHOARDERは巨額の不正な利益を得たことに満足していないようだ。このハッカーらは合法的に見せるために、ブランドのなりすましや国際的ドメイン名と並行して、CloudflareやLet's Encryptが発行しているワイルドカードSSL証明書を利用し始めている。


提供:File Photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]