大手セキュリティー企業のラックは１９日、組織や個人から仮想通貨（暗号資産）を盗み出す攻撃を繰り返している、未知のグループを確認したと公表した。攻撃を受けた対象は明らかにしていないが、このグループの手口や、使用しているウイルスは、昨年１月に約５８０億円相当の仮想通貨が盗まれたコインチェック事件と共通することが、朝日新聞の取材でわかった。

仁義なきサイバー攻防

ラックによると、仮想通貨に関する攻撃のデータを分析した結果、２０１６年以降に複数の事例で「ｍｏｋｅｓ（モークス）」と「ｎｅｔｗｉｒｅ（ネットワイヤ）」というウイルスが確認されたという。いずれも、コインチェック社員のパソコンから見つかったことが明らかになっている。

また、攻撃者グループは大学関係者や研究者を名乗り、ウイルス感染を誘発させるメールを組織の従業員や個人に送りつけていた。受け取った人物がメールに添付された文書ファイルを開いたり、案内されたソフトの偽物をインストールしたりした結果、パソコンがウイルスに感染する手口だったという。これもコインチェック事件と共通している。

攻撃者がメールで送りつけた文…