仮想通貨フィッシング 闇サイト「仕掛け」売買 価格800円、素人も参戦…
7/2(月) 8:13配信
メールなどから偽のウェブページに誘い込んで個人情報を盗む「フィッシング」の手口を使い、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが判明した。実在する仮想通貨交換業者からの警告をかたるメール以外にも、アンケートへの協力要請や情報提供サイトを装ったものなど、さまざまな手口が登場。また、闇サイト上ではフィッシングサイト(偽サイト)に張り付ける偽ページといった“犯罪の道具”が安価で販売され、犯行の増加、拡大に拍車をかけている。(福田涼太郎)
메일등으로부터 가짜 웹페이지로 유도하여 개인정보를 입력하게 하는 [피싱]의 수법을 사용하는 가상통화를 탈취하는 사이버 공격이 국내에서 본격화되고있다고 판명되었다. 실재하는 가상통화교환업자로부터 경고하는 메일을 보내는 수법 이외에도 앙케이트에 협력요청이나 정보제공사이트를 가장한 것 등 많은 수법이 등장, 또한 어둠사이트에서는 피싱사이트(가짜사이트)에 사용하는 가짜 페이지인 "범죄의 도구"가 싼 가격으로 판매되어 범행이 증가, 확대에 박차를 가하고 있다.
■「かなりの高品質です」
[꽤나 고품질입니다]
匿名化ソフトを使うことでアクセスできる闇サイトには、コンピューターウイルスなど、サイバー攻撃に使うツールがうたい文句とともに多数並ぶ。サイトでの説明は基本的に英語だが、“商品”自体は英語以外の複数言語の話者を攻撃対象としたものも多い。
익명화 소프트웨어를 사용하여 엑세스 가능한 어둠사이트에는, 컴퓨터 바이러스등 사이버공격에 사용할 수 있는 툴이 설명과 함께 다수 널려있습니다. 사이트에서 설명은 기본적으로 영어이지만 "상품"자체는 영어이외의 복수언어의 화자를 공격대상으로 하고 있는 것이 많습니다.
利用者をだまして個人情報を入力させるための偽ページも「相手の情報やパスワードを取得するためのフィッシングページです」として堂々と販売され、価格は1ページ当たりたったの7ドル(1日現在約775円)。さらに、偽メールの文面や偽ページの作り方のほか、偽メールを不特定多数の人にばらまく作業を代行するサービスまであり、簡単に素人でも犯行に手を染められる品ぞろいだ。
이용자를 속여 개인정보를 입력시키기위한 가짜페이지도 [상대의 정보나 패스워드를 취득하기위한 피싱 페이지 입니다]라며 당당히 판매되고 있으며 가격은 1페이지당 7달러수준. (1일 현재 약 775엔). 거기에 가짜 메일의 문구나 가짜 페이지의 만드는 법, 가짜 메일을 불특정다수의 사람에게 뿌리는 작업을 대행하는 서비스등도 있어서 간단히 개인이라도 범행에 손을 물들이는 것도 가능합니다.
トレンドマイクロの担当者は「闇サイトとそこに集まる攻撃者が、仮想通貨に狙いを定めていることを示している」と指摘する。
트렌드마이크로의 담당자는 [어둠사이트와 그곳에 모이는 공격자들이 가상통화를 노리고있다는 것을 보여주고있다.]라며 지적했다.
注目が集まるにつれ、フィッシングのパターンも多様になってきている。アンケートをかたるタイプの一例では「ビットコインのトータルサービスについて意見を集めるためのアンケートの参加者に選ばれました」と記載された英文メールが送りつけられる。パソコンのキーボード上に人が手を置いているイメージ画像付きで、いかにも実在していそうなデザインだ。
주목을 모음에 따라, 피싱 패턴도 다양하게 되어가고 있다. 앙케이트를 가장한 타입의 한가지를 예로 들면 [비트코인의 토탈서비스에 대해서 의견을 모으기 위한 앙케이트의 참가자에 선택되셨습니다]라고 기재된 영문메일이 보내져, 컴퓨터의 키보드상에서 사람이 손을 둔듯한 이미지화상을 붙여, 이는 정말로 실존하고있는듯한 디자인을 하고 있습니다.
その中では回答の謝礼として「0・005~0・02ビットコイン(同約3500~約1万4千円相当)」を提示。参加希望者にリンクをクリックするよう促し、偽サイトに誘導した上で、報酬の振込先となる利用者の仮想通貨口座「ウォレット」の認証番号を入力するよう求める。
이 중에서도 회답의 사례로 [0.005~0.02 비트코인(약 3500~ 1만 4천엔 상당)]을 제시, 참가희망지에 링크를 클릭하도록 속여서 가짜 사이트로 유도한 다음에 보수 입금을 위해 이용자의 가상통화구좌 [월렛]의 인증번호를 입력하도록 요구한다.
凝ったものでは、仮想通貨の情報提供をかたる手口も。古くなったウォレット内の仮想通貨を別のウォレットに移す方法を「画像付きで説明します」として偽サイトに誘導。そこで操作に必要な情報として、IDとパスワードを入力させるわけだ。
정교한 것으로는, 가상통화의 정보제공을 사칭하는 수법도 있다. 오래된 월렛내의 가상통화를 다른 월렛에 이동하는 방법을 [영상을 붙여서 설명합니다]라며 가짜 사이트로 유도. 그곳에서 조작에 필요한 정보로서 ID와 패스워드를 입력시키는 등이다.
仮想通貨を不正に得る手口としては、乗っ取った他人のパソコンで「マイニング(採掘)」と呼ばれる作業を行うことが主流だった。
가상통화를 부정하게 얻는 수법으로는 탈취한 타인의 컴퓨터로 [마이닝(채굴)]이라고 불리는 작업을 시키는 것이 주류였다.
トレンドマイクロの岡本勝之セキュリティエバンジェリストは「今後は(フィッシングのような)直接的に窃取する手法も拡大してくるだろう」と注意を呼び掛けている。
트렌드마이크로의 시큐리티에반젤리스트는 [이후로는 (피싱과 같은)직접적인 절취한는 수법도 확대될 것이다]라며 주의를 환기시켰다.
---------------------------------------------------------
이 신문기사를 볼 수 있는곳
https://headlines.yahoo.co.jp/hl?a=20180702-00000507-san-soci
번역자: http://crazymilkman.tistory.com
이 신문기사의 모든 저작권은
産経新聞 에 있습니다.
'일본신문,뉴스' 카테고리의 다른 글
| [일본신문]XRP(리플)사용을 위한 xRapid기술이 본격 시동 (0) | 2018.07.03 |
|---|---|
| [일본신문]재판장에서도 AI활용하는 중국, 음성인식으로 증언을 텍스트화 (0) | 2018.07.02 |
| [일본신문]아마존, 온라인 약국 PillPack사 인수- 의약품분야에 참가 (0) | 2018.06.29 |
| [일본신문]애플사와 삼성전자, 특허침해소성에서 화해- 7년 걸린 분쟁의 결착 (0) | 2018.06.28 |
| [일본신문]미즈호증권, 인터넷거래 재개 못하고=오류 해소를 위해 작업중 (0) | 2018.06.28 |
댓글