仮想通貨業界で、サイバー攻撃による被害が増えている。警察庁の22日の発表によると、昨年1年間で仮想通貨を狙った不正アクセスは149件報告され、被害額は約6億6240万円にのぼった。ウェブ上の認証情報が盗み出され、不正に資金が引き出されるケースが多かったという。情報セキュリティーのトレンドマイクロも、仮想通貨を狙ったフィッシング詐欺が拡大すると予測している。
警察庁が仮想通貨の不正送金被害について、年間統計を発表するのは今回が初めて。今回の統計には、今年1月に発生したコインチェックの約580憶円の不正流出事件は含まれていない。報道によると、不正アクセスの被害があったのは、仮想通貨取引業者など16社と、ウォレットの運営会社3社だった。
またトレンドマイクロは19日、仮想通貨を狙ったフィッシング詐欺の分析結果を発表した。従来はマルウェアを使うなどして利用者のCPUを無断でマイニングに使う方法が主流だったが、今後は利用者の仮想通貨を狙う攻撃が増加するとみている。
国内の取引所では、昨年11月にビットフライヤーが利用者に対して不審なメールへの注意喚起を行ったほか、今月6日にはビットバンクが同社を装ったフィッシングメールが多数確認されたとし、注意を呼び掛けた。
トレンドマイクロは、フィッシング詐欺が増加している背景にアンダーグラウンドマーケット(闇市場)の存在があると指摘する。
仮想通貨取引所のウェブサイトや仮想通貨ウォレットのフィッシングページを、1ページ当たり7ドルで販売している闇市場があるという。ビットバンクが注意喚起したフィッシングとの直接的な関係は明らかになっていないが、このようなサービスの台頭は、仮想通貨市場がフィッシング詐欺の標的になり始めていると考えられる。
警察は、インターネットバンキングが二段階認証を取り入れるなどセキュリティを強化したため、標的が仮想通貨業界に移ったと見ている。
トレンドマイクロも、二段階認証などより強化された認証方法の導入を呼び掛けている。昨年の仮想通貨を狙ったフィッシング詐欺149件のうち、122件は二段階認証を行っていなかった。