偽メールなどを通じて個人情報を不正に入手する「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが1日、分かった。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認された。6月下旬に金融庁から業務改善命令を受けた仮想通貨交換業者「ビットフライヤー」をかたるなど、巧妙な内容のものが相次いで発覚しており、攻撃者たちが日本を標的に定めた恐れがある。
フィッシング対策協議会(東京)と情報セキュリティー会社「トレンドマイクロ」(同)によると、仮想通貨を狙った日本語の偽メールが初めて確認されたのは昨年11月。今年5月には、これまでで最多の約300件がばらまかれているのが確認された。
いずれも実在の仮想通貨交換業者を名乗っており、これまで同協議会と同社が確認しただけでも計1500件近くに上る。ただ、これらは「氷山の一角」(同協議会)とみられている。
今年5月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。
このほか、利用者にパスワードのリセットを勧め、新旧パスワードの入力を求めてくる手口も確認された。利用者は数パターンの同じパスワードを金融機関などで使い回していることがあるため、2種類のパスワードを入手することで、他のサイトでの不正ログインの可能性を高めるためとみられる。