ビットコインでamazonギフトカードを購入する場合は要注意!ランサムウェアに気をつけろ!!

ブログ

皆様は世界の104カ国で相次いでいる大規模なサイバー攻撃「ランサムウェア」をご存知でしょうか?利用者のPCに潜りこみ、データを人質にして利用できなくして、解除と引き替えに仮想通貨「ビットコイン」で身代金を要求する手口がランサムウェアの特徴です。データを盗むのではなく、担保にすることが目的だと言われています。

さて、ランサムウェア対策のお話をする前に確認をしておきたいのですが。ビットコインでamazonギフトカードを購入できることをご存知だった方は読者のなかにどれくらいおられますでしょうか?

ビットコインでamazonギフト券を購入できる

日本のamazonの場合、直接ビットコイン決済をすることはできないのですが、amazonギフトカードをビットコインで購入することは可能です。ビットフライヤーなどの取引所で購入できますので非常に便利です。現在販売されているamazonギフトカードの額面は1000円分、3000円分、5000円分、10000円分、15000円分の5つです。価格はビットコインの変動により変わりますので、ビットコインの値上がりを待って購入するとお得にギフトカードが手に入ります。

ビットフライヤーでは上記の図のように「ビットコインを使う」というページに遷移するとamazonギフトカードを購入できる画面になります。他にもいろいろなギフトカードや商品がビットコインで購入できるようになっています。

ビットコイン決済用のツールや割引購入サービスも存在している

  • ■amazon対応のビットコイン決済ツール「iPayYou」

ビットコイン決済サービスを提供するiPayYouはAmazon Directという統合ツールをリリースしています。これにより1億点以上の商品がビットコインで購入できるようになりました。送金したいビットコインの金額を設定すると、米ドルに換金されamazonの残高にチャージされる仕組みです。

  • ■amazonの商品が割引価格で購入できる「Purse.io」

Purse.ioはamazonの商品を1割引から2割引程で購入できるサービスです。ユーザーはamazonで購入したい商品を欲しい物リストに登録し、Purse.ioにインポートします。そしてビットコインを欲しい人が代わりに商品を購入し、ユーザーはビットコインを支払うという仕組みです。多少多くの金額を払ってもビットコインを欲しい人がいることから成り立つサービスと言えます。

ビットコインでamazonを利用する際には?

ここまでのお話で、説明をしてきましたように現状でのビットコインでのamazonの利用方法は、コインでamazonギフトカードを購入してamazonで買い物をする方法か、iPayYouやpurse.ioなど海外のサービスを利用する方法の2つです。amazonギフトカードは取引所や専門サイトで簡単に購入できますので、比較的利用がしやすい方法と言えるでしょう。

購入時のビットコイン価格より現在の価格が上がっていれば、お得にギフトカードを手に入れられるので、この方法でamazonを利用して損はないでしょう。

冒頭にお話したようなサイバー攻撃をされてしまった場合には、おのずと手持ちのビットコインに脅威が及びます。それが世界的な規模なら尚更に危険度は高いですよね…。

サイバー攻撃の51%はランサムウェアと言われています

フォースポイント・セキュリティ・ラボによると、マルウェアはメールに添付され、1時間当たり500万件近く送信できる。専門家によると、クラッカー集団は、「シャドー・ブローカーズ(Shadow Brokers)」と名乗っているとそうです。

悪用されたランサムウェアの攻撃は急速に増加傾向にあり。ベライゾンがサイバー攻撃2000件以上を調査した「データ漏洩/侵害調査報告書」によると、サイバー攻撃による被害のうち51%がランサムウェアを悪用していたと言われています。

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称【出展:ウィキペディア

身代金となったビットコインの平均額は79万円、端末当たりでは19~565万円とも

ニューヨーク・タイムズ紙によると、ランサムウェアの被害額は上昇傾向にあり、被害の平均額は7000ドル(約75万円)に及んだそうです。端末当たり1700ドル(約19万円)から5万ドル(約565万円)要求されるともいわれます。

ランサムウェアによる被害額
平均金額7000ドル(約75万円)
端末当たり1700ドル(約19万円)~5万ドル(約565万円)

 

世界中で行き交うメールの内、131通に1通はWordやExcelファイルの形で何らかのサイバー脅威が潜んでいる」と専門家は示し、大手セキュリティプロバイダ、ベライゾン社の報告書では、ランサムウェアの被害者のうち61%が、1000人未満の中小企業だったとの報告が上がりました。ランサムウェア発生当初は消費者が狙われたが、最近は大企業や公共機関にシフトしているとのことで、ランサムウェア攻撃による被害は前年比50%も増加しています。

企業へのランサムウェア悪用で有名な例に、米動画配信大手のNetflixが身代金の要求に応じなかったため、配信中のドラマの未公開分が犯行グループの手でネット上に投稿されるという例があります。

ランサムウェアによるサイバー攻撃は、マルウェアが不特定多数によって使われているため、今後も当分続く恐れがあるのでビットコインユーザーでなくとも充分に注意しておかなくてはなりません。

ランサムウェアに有効な対策法は?

使用している端末のバックアップデータを予め取得しておき、常に最新の状態に更新をして利用することが有効な対策方法とされていますが、マルウェアに狙われやすいのは実は端末そのものではありません。

個人が業務データやメールデータを定期的にバックアップしていても、その保存先が社内の共有であったりと“被害を被りやすい場所”へバックアップデータを保管しているのであればまったく意味がありません。

バックアップの保存先は、感染マシン(マルウェアに狙われた)から認識できないデバイスへというのが本当に有効な対策法です。その際のバックアップ方法(狙われない場所での保管)についてはIPA(情報処理推進機構)などの専門的な期間を参考にするのがベストです。

もしランサムウェアに感染した場合には

万が一ランサムウェアに感染して脅迫文が現われても、慌てる必要はありません。冷静に対処することで、必ず状況悪化の前にくい止められます。

身代金(ビットコイン)は払わないようにする

身代金を払っても、解決しないどころかさらに悪い状況になる危険があります。身代金を払うことには、たくさんのリスクがあります。

1.お金を払っても、攻撃者が約束を守るとはかぎらない

要求どおりにお金を払ったとしても、サイバー犯罪者が約束を守る保証はどこにもありません。払ったとしても弱みにつけこまれ、復元どころかさらに金銭を要求される恐れもあります。

2.お金を払う標的とみなされ、別の攻撃を仕掛けられる恐れがある

脅迫すればお金を払うターゲットとして攻撃リストに追加され、別の犯罪の標的にされる危険があります。

3.サイバー犯罪増加の手助けになってしまう

攻撃者に資金を与えることで、攻撃者活動を活発にさせ、さらに被害者を増やすことにつながる恐れがあります。

感染した端末をネットワークから切り離す

他のパソコンへの感染を防ぐため、LANケーブルを抜く、無線LAN機能を無効化するなどしてネットワークから切断します。

ウイルスを除去する

最新状態に更新されたセキュリティソフトで、パソコンをスキャンします。そのまま放置しておくと、別のウイルス侵入や情報流出につながる危険があります。

専門機関へ相談する

対策法の項目でもお話しましたが、被害にあったとき、怪しいサイトやメールを見つけたときには、すみやかに専門機関へ連絡してください。

なぜランサムウェアは身代金にビットコインを要求してくるのか

サイバー犯罪者が要求するものにビットコインなどの仮想通貨が多い理由は、犯人が追跡されないようにするためです。ビットコインでのamazonの利用は大変便利で魅力的なものですが、この時期の利用は避けた方がいいかもしれません。また、マルウェア関連の犯罪で要求されるものがビットコインだけに限るともいえませんので、常に最新の知識を身につけておきましょう。

最後になりますが、マルウェア関連のサイバー犯罪においてamazonギフトカードが要求されるケースは見当たりませんでした。対策として普段はビットコインユーザーだが一時的にamazonギフトカードに交換して保管をしておく、またはamazonギフトカードを現金化して紙幣にしておくなどの臨機応変な運用がこれから主流になっていくのかもしれませんが、犯罪に左右されることなくいつでも気持ちのいい財産運用をしたいものですね。