警察庁が、IoTデバイスと仮想通貨・ブロックチェーンを標的とするアクセス件数が、前年に比べ2018年は倍増しているとの調査レポートを発表した。

警察庁は、24時間体制で運用しているリアルタイム検知ネットワークシステムにおいて、インターネットとの接続点に各種攻撃を検知するセンサーを設置している。このセンサーで検知した2018年(平成30年)のアクセス件数は、1日1IPアドレス当たり2752.8件と増加傾向にあるとした。その内訳は、メールの送受信やウェブサイトの閲覧などに広く利用されるポート以外(ポート番号1024以上)において、1日1IPアドレスあたり1702.8件と前年(826.9件)の約2倍となった。

(検知したアクセスの宛先ポートで比較した、1日1IPアドレス当たりの件数の推移。 メールの送受信やウェブサイトの閲覧などに広く利用されるポート((ポート番号1023以下)は減少傾向。それ以外のポート(ポート番号1024以上)は増加傾向にある 出典: 警視庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

朝日新聞の記事によると、ほとんどの攻撃は日本国外から行われており、ロシア(20.8%)、中国(14.1%)、米国(12.6%)、オランダ(6%)、ウクライナ(5.1%)の順番になっているという。

仮想通貨はイーサリアム・EOS・モネロが標的

警察庁は、2018年の特徴として、仮想通貨ネットワークを標的としたアクセスを年間を通じて観測できたことも挙げている。仮想通貨イーサリアム(ETH)のネットワークが標的と見なせるポートアクセス(8545/TCP)など、仮想通貨およびそのマイニング用ソフトをターゲットにしていることがうかがえるとした。

(仮想通貨イーサリアム(ETH)のネットワークが標的と見なせるポート(8545/TCP)に対するアクセスの発信元IPアドレス数の推移 出典: 警視庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

2018年9月発表の「平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2018年1月以降、ETHのマイニングソフト「クレイモア(Claymore)」を標的としたアクセスが増加した。同年5月下旬以降は、仮想通貨EOSを標的とする探索行為と見なせるアクセスの増加を観測したとしている。

2018年2月には、アンドロイドTVボックスなどに感染し、仮想通貨モネロ(XMR)の無断マイニングを行うマルウェア「ADB.マイナー・ワームスキャン(ADB.Miner)」の増加を観測。3月下旬以降、多数のアクセスを確認したという。

アンドロイドTVボックスなどの端末を標的と見なせるポート(5555/TCP)に対するアクセスの発信元IPアドレス数の推移 ソース: 警察庁「平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について

被害額は677億円超

また今回の調査では、2018年は仮想通貨交換業者などへの不正アクセスによる不正送信事犯の認知件数は169件で、被害額は約677億3820万円だったことも明らかにんなった。主な被害は、国内の仮想通貨交換業者から、2018年1月に約580億円(コインチェック事件)、9月に約70億円(Zaif事件)が不正に送信されたものだ。

認知件数169件のうち108件(約63.9%)の利用者は、IDおよびパスワードを使い回していたという。

2018年2月8日、中国のサイバーセキュリティ企業260ネットラブの研究員が、アンドロイド端末の脆弱性を利用しユーザーに無断でXMRマイニングを行うマルウェア「ADB.マイナー・ワームスキャン」を発見した。同年2月5日から急速に広がり、中国と韓国を中心に7000台ものアンドロイド端末に感染したとされる。影響を受けた端末の数が12時間ごとに倍になったという。

2018年3月、警察庁は、クレイモアを標的としたアクセスが増加しているとして、注意喚起を行った。クレイモアで管理用ポートとして使用される宛先ポート(3333/TP)に対して、ETHのアカウントリストを調査するアクセスが増加していた。

翻訳・編集 コインテレグラフ日本版
原文 Japan: Hacked IoT Devices and Cryptocurrency Networks Doubled in 2018