EU(欧州連合)は、企業が1年に排出する可能性のある二酸化炭素(CO2)の量を制限している。

  その排出量を上回る企業は、排出量を下回っている企業からその分を購入する事ができる。

  これにより、排出量証明書を売買するマーケットが誕生する。非常に大きなマーケットだ。オンライン犯罪者たちの興味をひくに足るだけの大きなマーケットと言える。

  こうした犯罪者たちが、企業のアカウントでオンライントレーディングシステムにログインすることができれば、彼らは排出権を売り、金を手に入れる事ができる。これには、システムで銀行口座をマネー・ミュールのアカウントを示すよう、変更を加える事が必要だ。

  そのため、「EU Emission Trading System(EU ETS:欧州排出量取引システム)」へのアクセスを獲得するべく、いくつかの攻撃が起こった。

  EUにおけるすべての排出量取引が、昨日停止した。最新の攻撃が発見されたためだ。2800万ユーロ以上と見積もられる証明書が盗まれた。

Emission phishing

  「新たな事件がこの数日内に起こったため、この窃盗は共同行為であった可能性がある。」と、EU環境政策のスポークスマンMaria Kokkonenは言う。

  我々は、排出量取引を担当している人々に、電子メールで送られた標的型フィッシングスキャムを見ている。これらは様々な言語で送信された。

  以下はドイツ語とフィンランド語によるフィッシングメールの例だ:

Emission phishing

Emission phishing

  以下はEUが複数回、警告を行ったウェブサイトの例。欧州委員会とは無関係だ。

Emission phishing

  「tradingprotection.com」や「europeanclimateregistry.eu」のようなサイトは、偽の情報、あるいはドメイン保護システムで登録されている:

Emission phishing Emission phishing

  これらの攻撃の結果、全国的な排出量取引システムは、単にユーザー名とパスワードで認証を行う事をやめ、より強力な認証システムを導入しつつある。これらには多元的なSMS認証システムが含まれる。

  フィンランドでは既に、排出量取引システムへのログインは、銀行口座多因子認証スキームをサポートしている:

Emission phishing

PS. 「News from the Lab」ブログのコメントシステムは、現在停止している。すぐに修正する予定だ。