セキュリティー企業カスペルスキー・ラボの専門家によると、去年2万1000イーサリアム (ETH)(約11億円)以上がソーシャルエンジニアリングによって盗まれたことが明らかになった。コインテレグラフドイツ版が12日に報じた。最近、仮想通貨取引所のセキュリティーに対する懸念が高まっているが、個人レベルでもサイバー攻撃に対する警戒を強める必要がありそうだ。
ソーシャルエンジニアリングとは、システムの脆弱性をつくのではなく詐欺メールなどで窃盗する手法。とりわけイニシャル・コイン・オファリング(ICO)や偽のウェブサイト、eウォレットの番号が入ったフィッシングEメールを使って、仮想通貨を騙し取るケースが多発しているという。
例えば、取引所トークンSwitcheoのICOでサイバー犯罪者は、ツイッターにICOの関連情報と偽ってオファーを出し、2万5000ドルを盗んだ。また偽の「仮想通貨配布」も手口の一つ。投資家は、より高額の仮想通貨の見返りに少額の仮想通貨の支払いをしてしまうケースがあるという。その際、テスラ創業者のイーロン・マスク氏などの有名人の偽のSNSアカウントを使うケースが多発しているそうだ。
カスペルスキー・ラボのウェブコンテンツアナリストのトップは、次のようにコメントした。
「サイバー犯罪者は、人的要因につけ込むすべを知っている。人的要因は、サイバーセキュリティーにおいて最も脆弱な部分の一つだ」
7月9日にカスペルスキーが出したレポートによると、年初来でサイバー犯罪者は、仮想通貨関連のセキュリティーソフトウエア上で、10万件件以上のアラームを鳴らしている。また6月末にカスペルスキーは、犯罪者の手口がランサムウエアから、コンピューターをウイルスで侵して許可なく仮想通貨をマイニングする「クリプトジャッキング」へ移行しているという報告を出した。