ニュース

半年間用意周到な犯人の動き、コインチェック事件

以前サイトで紹介したNHKによるコインチェック事件の解説はご覧になっただろうか。事件についての新情報が明らかとなったので、まとめてみる。

以前までコインチェックでの事件はコインチェックの管理体制・セキュリティ性が問題として指摘されていたが、どうやらそれだけではなかったようだ。危機管理を怠っていたというよりも、ハッカー側も相当手の込んだものだったのだ。

通常のサイバー攻撃であればウイルスを感染させるだの、誰かに装ってなどといいうものが多いのだが、同事件ではなんとハッカーは偽名を使い技術者と半年間も交流を重ね信頼させたうえでの攻撃を行ったのだ。まず、ネットで公開されているシステム管理者・技術者数名を割り出し、SNS/メールなどを通じて半年交流を行う。もちろんこの間に不審な行動は一切行わず、ただの友人として交流を重ねるのだ。そして技術者らが完全に信用したころ合いを見計らって、ウイルスを仕込んだメールを送信、もちろん技術者らは信用しているために疑わずメールを開き、感染してしまう。これにより、ハッカーは管理権限を奪ってシステムへ侵入、ネムの大量流失事件を巻き起こした。

こうした人の心理を突いてサイバー攻撃を仕掛ける手口はソーシャルエンジニアリング攻撃と呼ばれ、世界でも被害が相次いでいる。ただ、国内でこうした手口が行われるのは初のよう。得られる利益、そしてこれからその価値は上がっていくであろうことが予想される暗号通貨業界に対し、半年という期間をかける価値は十分にある。今までのわかりやすいものではなく、手間も時間もかけた攻撃が今後増加するのではないだろうか。そして、我々個人でできる対策としては取引所で資産を管理しない、個人のウォレットで管理することが第一となるだろう。大きな資産を持つ取引所が狙われるのは当然だが、個人が気を付けることで防げる被害はある。

◆ BITPOINT(ビットポイント)

メタトレーダーが使える仮想通貨取引所!ログイン時の二段階認証の徹底、例え秘密鍵が漏れても第三者がその秘密鍵を解読できないような対策を行っている。

◆ Quoinex(コインエクスチェンジ)

Quoinexは100%コールドウォレット管理を徹底しており、サーバーもプライベートサーバーを使用。業界で問題が多発しているAPIによる出金も禁止しているのは安心材料だ。

関連記事

  1. フランス、経済政策でICO許可

  2. QuoinexにXRP(リップル)が上場完了!

  3. bitFlyerヨーロッパでも交換業開始

  4. ビッサム、所有者も18人の通貨を上場の企み

  5. 関電、ブロックチェーン利用で消費者同士の電力取引

  6. 中銀発行の暗号通貨は年内開始か

会計事務所紹介センター

最近の記事

QUOINEX

Twitter

Instagram

コインマップ

PAGE TOP

ニュース

ローンでの暗号通貨購入禁止

ニュース

コンセンサスアルゴリズムの種類

ニュース

価格急騰中のXLMとは?

ニュース

昨日(7/17)のニュースまとめ

ニュース

NEMのBC技術活用した投げ銭サービス!!

ニュース

世界最大手BlackRockが参入検討か

ニュース

BITBOX、取り扱い通貨一覧 日本へのサービス展開は?

ニュース

ポルノ閲覧で詐欺