金融サービスは、技術の面で変化を続けています。ATM の革新的な進歩 や仮想通貨の普及はその一例です。仮想通貨「Bitcoin(ビットコイン、BTC)」を扱う ATM は、それら 2 つの変化が交差したものだと言えるでしょう。
ビットコイン ATM は、一見すると通常の ATM のようですが、いくつかの重要な面で通常の ATM とは異なります。もっとも大きな違いは、銀行口座と連携していないという点です。代わりに、ビットコイン ATM は、仮想通貨を売買する取引所と連携しており、購入したビットコインは、顧客のウォレットに保管されます。つまり、ビットコイン ATM は、現金自動預け払い機という意味での ATM というよりは、ユーザが仮想通貨取引所と通信するためのキオスク端末のようなものです。
続きを読む暗号化型ランサムウェア「CERBER」は、次々と新しい機能を追加しているランサムウェアファミリとして知られています。2017年5月24日の記事では、バージョン1から6へと新しい手法を取り入れながら更新を繰り返す CERBER の変遷を解説しました。それから数カ月後の現在、CERBER は再び更新されたようです。今度は仮想通貨の窃取機能が追加されています。これにより攻撃者は、身代金とは別にビットコインも窃取するという一石二鳥を狙えることになります。
続きを読む「ビットコイン(BTC)」の分裂騒動などで注目が集まる仮想通貨ですが、サイバー犯罪者もその存在に注目しているようです。国内ネットバンキングを狙う不正プログラム「オンライン銀行詐欺ツール(バンキングトロジャン)」に関してトレンドマイクロが継続して行っている調査の中で、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」(別名:「DreamBot(ドリームボット)」)が、従来から標的にしている銀行やクレジットカードなどの各種金融機関のサイトに加え、新たに仮想通貨取引所サイトを狙っていることを確認しました。仮想通貨取引所サイトへのログイン時などに普段と異なる表示が出た場合は安易に情報を入力せず、サイト側へ確認してください。既に日本サイバー犯罪対策センター(JC3)からも注意喚起が出されておりますが、今後の拡散には注意が必要です。
続きを読む暗号化型ランサムウェアの活動のニュースは後を絶ちません。トレンドマイクロは、長期間の身代金支払期限を提示する「GOOPIC」や、パスワード窃取機能を持つ「RAA」、チャットサポートのサービスを備えた「JIGSAW」の亜種などを報告してきましたが、これらはすべて2016年6月だけで確認された事例です。弊社は、一連の新しい暗号化型ランサムウェアの中でも、独特な挙動を示す暗号化型ランサムウェア「MIRCOP(ミルコップ)」(RANSOM_MIRCOP.Aとして検出)を確認しました。
「MIRCOP」の作成者は、ファイル暗号化に至った原因がユーザにあるとして、身代金の支払い方法についての指示も与えていません。つまりこの作成者は、ユーザが支払い方法について先刻承知していると考えているようです。
2014年2月、セキュリティ専門家によって、「ANDROIDOS_KAGECOIN.HBT」として検出される新たな Android端末を狙う不正アプリが仮想通貨の「マイニング(発掘)」機能を備えていることが報告されました。トレンドマイクロの解析により、こうした不正アプリは、「Bitcoin(ビットコイン)」、「Litecoin」、「Dogecoin」を含む複数の仮想通貨の発掘に関連していることを確認しました。ユーザへの実質的な影響としては、バッテリー寿命の短縮、摩損の増加などで、いずれも端末の短命化につながります。
続きを読む2013年12月、電子通貨「Bitcoin(ビットコイン)」は、1ビットコインあたり 1,200米ドル(2013年12月16日時点、約12万3千円)以上の最高値に達しました。ビットコインの所有者や投機筋にとって、それは興奮冷めやらない数週間だったでしょう。アラン・グリーンスパン前連邦準備制度理事会(FRB)議長といった有識者は、ビットコインの相場は「バブル」であると言及し、オランダの中央銀行銀行前総裁は、同国で 17世紀に起きた「チューリップバブル」になぞらえました。「Litecoin」のような、その他の仮想通貨からも同様の利益が出ています。
トレンドマイクロでは、ビットコインについて過去に何度か大々的にブログで取り上げており、ビットコインの時価総額が約10億米ドル(約1,020億円)に達した今年前半にも記事を公開しています。ビットコインの現在の価値はその当時の12倍です。ビットコイン関連不正プログラムについては、「サイバー犯罪者、ビットコインマイニングマルウェアを拡散する」をご参照下さい。
続きを読むトレンドマイクロでは、Xcodeの開発者向けプロジェクト関連で、異常な感染を確認しました。さらに調査を進めたところ、特定の開発者のXcodeプロジェクト全体にソースマルウェアが含まれており、不正ペイロードの取得につながることが判明しました。本記事では、Mac向けマルウェア「XCSSET」に関する調査結果を要約します。この攻撃の詳細については、こちらの技術的詳細から確認可能です。トレンドマイクロでは、最初に侵入するマルウェアを「TrojanSpy.MacOS.XCSSET.A」として、そしてコマンド&コントロール(C&C)に関連するファイルを「Backdoor.MacOS.XCSSET.A」として検出しました。
図1:ソースマルウェアを含むXcodeプロジェクトのサンプルとそのコンテンツの例 (さらに…)
続きを読む
