SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
SophosLabs の調査により、性的脅迫詐欺が新たなサイバー犯罪の活動資金源になっていることが明らかに
[20/04/30]
提供元:DreamNews
提供元:DreamNews
2020年4月30日
<<報道資料>>
ソフォス株式会社
SophosLabs の調査により、性的脅迫詐欺が新たなサイバー犯罪の活動資金源になっていることが明らかに
〜SophosLabs が世界で初めて性的脅迫詐欺におけるビットコインの流れを追跡〜
*本資料は2020年4月22日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、「Following the money in a massive “sextortion” spam scheme (大規模な性的脅迫詐欺における金の流れを追跡)」と題した SophosLabs の記事を公開しました。この記事は、被害者から奪われた金がサイバー犯罪の新たな活動資金源となっている実態を明らかにしています。SophosLabsの研究チームは、2019 年 9 月から 2020 年 2 月の間に送信された数百万件の性的脅迫詐欺スパムメールの発信元を追跡し、攻撃者のビットコインウォレットに被害者から入金された金がその後どのようになったのかを分析しました。性的脅迫ン詐欺によってゆすり取られたビットコインの合計は、約 50 万ドルでした。SophosLabs は、世界で初めて性的脅迫詐欺で得られたビットコインの流れを追跡し、レポートとして発表しました。
性的脅迫詐欺は、幅広く用いられている形態のスパム攻撃で、ポルノサイトにアクセスしたとしてユーザーを非難し、金銭を支払わなければ証拠の動画を友人や家族に送り付けると脅迫するものです。分析対象となったサンプルの場合、被害者は指定のウォレットアドレスに最大 800 ドル分のビットコインを支払うように要求されていました。
SophosLabs の研究チームはブロックチェーン・セキュリティ企業の CipherTrace 社と協力して、ビットコインウォレットからの金の流れを追跡しました。その調査の結果、ゆすり取られた金は、ダークウェブ市場での取引や盗まれたクレジットカードデータの購入など、別の違法行為に使用されていることが明らかになりました。その他の資金は、即座に複数のウォレットアドレスを経由して統合され、不正な取引を隠蔽する目的で「ミキサー」を通すか、現金化されていました。
調査を率いた SophosLabs セキュリティリサーチャーの Tamás Kocsír は、次のように述べています。「サイバー犯罪の地下組織は複雑に入り組んでいますが、今回の SophosLabs の調査によって、一つの攻撃で調達した金が別の攻撃の資金になっていることが判明しました。性的脅迫はユーザーの恐怖心につけ込む詐欺であり、攻撃者にとって容易に金を稼ぐ方法となっています。調査を行った5ヶ月間、攻撃の波が次々と押し寄せました。その多くは週末に発生しており、SophosLabs が追跡している全スパムの 5 分の 1 を占めることもありました。また、脅迫メールを受信したユーザーの大半はメールを開くこともなく、支払いも行いませんでしたが、それでも攻撃者は約 50 万ドルに相当する約 50.9 ビットコインを手に入れました」
感染した PC で構成されるグローバルボットネットを悪用して世界中のユーザーに送信された性的脅迫詐欺スパムメールは、数百万件に及びます。感染したコンピュータがスパムメールの拡散に使用された上位 10 か国は、ベトナム、ブラジル、アルゼンチン、韓国、インド、イタリア、メキシコ、ポーランド、コロンビア、ペルーで、そのうち 81% が英語、10% がイタリア語、4% がドイツ語、3.5% がフランス語、1.2% が中国語でした。
先述のKocsírは、次のように述べています。「スパム攻撃は比較的安価で簡単に実行できます。しかし、スパムメールを送信しているのはスキルの低い便乗型の攻撃者だという想定は、必ずしも正確ではありません。SophosLabs の調査によると、一部の詐欺メールでは、スパム対策フィルターをバイパスするように設計された革新的な難読化技術が使用されていました。例えば、目に見えない不規則な文字列によって単語を分割する機能、無意味なテキストの塊を挿入する機能、キリル文字の単語を追加してマシンのスキャンを混乱させる機能などです。これらは初心者向けの手法ではありません。つまり、いかなる種類のスパム攻撃も真剣に受け止める必要があります。サイバーセキュリティに対する強力なアプローチが不可欠です。性的脅迫詐欺の標的になるのではないかと不安を感じている方は、コンピュータのカメラを無効にするか、あるいは何かで覆ってください」
本件の詳細情報は、SophosLabs の記事全文(*英文、https://news.sophos.com/en-us/2020/04/22/following-the-sextortion-money/ )をご覧ください。この問題に関する他の参考情報は、Naked Security (*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/ )をご覧ください。
●参考資料
・ 性的脅迫詐欺を防止するためのヒントについては、Naked Security の記事(*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/ )をご覧ください 。 Naked Security の記事をスクロールダウンして、アドバイス動画(下記リンク)もご覧ください。
https://www.youtube.com/watch?v=veY0WzoubQw
・または、Sophos Home(https://home.sophos.com/ja-jp.aspx ) の Web カメラ保護ツールを参考にしてください。
・SophosLabs 脅威レポート(日本語)https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf )では、2020 年の脅威と傾向について解説しています。
・ソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/ ) と Sophos News (https://news.sophos.com/en-us/ )では、最新のセキュリティニュースとソフォスに関するニュースをお読みいただけます。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000214372&id=bodyimage1】
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
<<報道資料>>
ソフォス株式会社
SophosLabs の調査により、性的脅迫詐欺が新たなサイバー犯罪の活動資金源になっていることが明らかに
〜SophosLabs が世界で初めて性的脅迫詐欺におけるビットコインの流れを追跡〜
*本資料は2020年4月22日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、「Following the money in a massive “sextortion” spam scheme (大規模な性的脅迫詐欺における金の流れを追跡)」と題した SophosLabs の記事を公開しました。この記事は、被害者から奪われた金がサイバー犯罪の新たな活動資金源となっている実態を明らかにしています。SophosLabsの研究チームは、2019 年 9 月から 2020 年 2 月の間に送信された数百万件の性的脅迫詐欺スパムメールの発信元を追跡し、攻撃者のビットコインウォレットに被害者から入金された金がその後どのようになったのかを分析しました。性的脅迫ン詐欺によってゆすり取られたビットコインの合計は、約 50 万ドルでした。SophosLabs は、世界で初めて性的脅迫詐欺で得られたビットコインの流れを追跡し、レポートとして発表しました。
性的脅迫詐欺は、幅広く用いられている形態のスパム攻撃で、ポルノサイトにアクセスしたとしてユーザーを非難し、金銭を支払わなければ証拠の動画を友人や家族に送り付けると脅迫するものです。分析対象となったサンプルの場合、被害者は指定のウォレットアドレスに最大 800 ドル分のビットコインを支払うように要求されていました。
SophosLabs の研究チームはブロックチェーン・セキュリティ企業の CipherTrace 社と協力して、ビットコインウォレットからの金の流れを追跡しました。その調査の結果、ゆすり取られた金は、ダークウェブ市場での取引や盗まれたクレジットカードデータの購入など、別の違法行為に使用されていることが明らかになりました。その他の資金は、即座に複数のウォレットアドレスを経由して統合され、不正な取引を隠蔽する目的で「ミキサー」を通すか、現金化されていました。
調査を率いた SophosLabs セキュリティリサーチャーの Tamás Kocsír は、次のように述べています。「サイバー犯罪の地下組織は複雑に入り組んでいますが、今回の SophosLabs の調査によって、一つの攻撃で調達した金が別の攻撃の資金になっていることが判明しました。性的脅迫はユーザーの恐怖心につけ込む詐欺であり、攻撃者にとって容易に金を稼ぐ方法となっています。調査を行った5ヶ月間、攻撃の波が次々と押し寄せました。その多くは週末に発生しており、SophosLabs が追跡している全スパムの 5 分の 1 を占めることもありました。また、脅迫メールを受信したユーザーの大半はメールを開くこともなく、支払いも行いませんでしたが、それでも攻撃者は約 50 万ドルに相当する約 50.9 ビットコインを手に入れました」
感染した PC で構成されるグローバルボットネットを悪用して世界中のユーザーに送信された性的脅迫詐欺スパムメールは、数百万件に及びます。感染したコンピュータがスパムメールの拡散に使用された上位 10 か国は、ベトナム、ブラジル、アルゼンチン、韓国、インド、イタリア、メキシコ、ポーランド、コロンビア、ペルーで、そのうち 81% が英語、10% がイタリア語、4% がドイツ語、3.5% がフランス語、1.2% が中国語でした。
先述のKocsírは、次のように述べています。「スパム攻撃は比較的安価で簡単に実行できます。しかし、スパムメールを送信しているのはスキルの低い便乗型の攻撃者だという想定は、必ずしも正確ではありません。SophosLabs の調査によると、一部の詐欺メールでは、スパム対策フィルターをバイパスするように設計された革新的な難読化技術が使用されていました。例えば、目に見えない不規則な文字列によって単語を分割する機能、無意味なテキストの塊を挿入する機能、キリル文字の単語を追加してマシンのスキャンを混乱させる機能などです。これらは初心者向けの手法ではありません。つまり、いかなる種類のスパム攻撃も真剣に受け止める必要があります。サイバーセキュリティに対する強力なアプローチが不可欠です。性的脅迫詐欺の標的になるのではないかと不安を感じている方は、コンピュータのカメラを無効にするか、あるいは何かで覆ってください」
本件の詳細情報は、SophosLabs の記事全文(*英文、https://news.sophos.com/en-us/2020/04/22/following-the-sextortion-money/ )をご覧ください。この問題に関する他の参考情報は、Naked Security (*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/ )をご覧ください。
●参考資料
・ 性的脅迫詐欺を防止するためのヒントについては、Naked Security の記事(*日本語、https://nakedsecurity.sophos.com/ja/2020/04/10/sextortion-emails-and-porn-scams-are-back-dont-let-them-scare-you/ )をご覧ください 。 Naked Security の記事をスクロールダウンして、アドバイス動画(下記リンク)もご覧ください。
https://www.youtube.com/watch?v=veY0WzoubQw
・または、Sophos Home(https://home.sophos.com/ja-jp.aspx ) の Web カメラ保護ツールを参考にしてください。
・SophosLabs 脅威レポート(日本語)https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf )では、2020 年の脅威と傾向について解説しています。
・ソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/ ) と Sophos News (https://news.sophos.com/en-us/ )では、最新のセキュリティニュースとソフォスに関するニュースをお読みいただけます。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000214372&id=bodyimage1】
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
SEO関連
