ニュース

半年間用意周到な犯人の動き、コインチェック事件

以前サイトで紹介したNHKによるコインチェック事件の解説はご覧になっただろうか。事件についての新情報が明らかとなったので、まとめてみる。

以前までコインチェックでの事件はコインチェックの管理体制・セキュリティ性が問題として指摘されていたが、どうやらそれだけではなかったようだ。危機管理を怠っていたというよりも、ハッカー側も相当手の込んだものだったのだ。

通常のサイバー攻撃であればウイルスを感染させるだの、誰かに装ってなどといいうものが多いのだが、同事件ではなんとハッカーは偽名を使い技術者と半年間も交流を重ね信頼させたうえでの攻撃を行ったのだ。まず、ネットで公開されているシステム管理者・技術者数名を割り出し、SNS/メールなどを通じて半年交流を行う。もちろんこの間に不審な行動は一切行わず、ただの友人として交流を重ねるのだ。そして技術者らが完全に信用したころ合いを見計らって、ウイルスを仕込んだメールを送信、もちろん技術者らは信用しているために疑わずメールを開き、感染してしまう。これにより、ハッカーは管理権限を奪ってシステムへ侵入、ネムの大量流失事件を巻き起こした。

こうした人の心理を突いてサイバー攻撃を仕掛ける手口はソーシャルエンジニアリング攻撃と呼ばれ、世界でも被害が相次いでいる。ただ、国内でこうした手口が行われるのは初のよう。得られる利益、そしてこれからその価値は上がっていくであろうことが予想される暗号通貨業界に対し、半年という期間をかける価値は十分にある。今までのわかりやすいものではなく、手間も時間もかけた攻撃が今後増加するのではないだろうか。そして、我々個人でできる対策としては取引所で資産を管理しない、個人のウォレットで管理することが第一となるだろう。大きな資産を持つ取引所が狙われるのは当然だが、個人が気を付けることで防げる被害はある。

◆ BITPOINT(ビットポイント)

メタトレーダーが使える仮想通貨取引所!ログイン時の二段階認証の徹底、例え秘密鍵が漏れても第三者がその秘密鍵を解読できないような対策を行っている。

◆ Quoinex(コインエクスチェンジ)

Quoinexは100%コールドウォレット管理を徹底しており、サーバーもプライベートサーバーを使用。業界で問題が多発しているAPIによる出金も禁止しているのは安心材料だ。

関連記事

  1. ウイルス対策ソフトを強制終了させるマルウェア

  2. 金融庁が仮想通貨事業者に業務停止命令

  3. 日本のICO,現在の状況

  4. 世界的大富豪が表明「全資産の1割は仮想通貨」

  5. ソニーはブロックチェーンで特許

  6. アイルランドの大手がビットコイン決済検討

会計事務所紹介センター

GMOコイン

最近の記事

QUOINEX

Twitter

Instagram

BITPOINT

BTC・XRP・ETHの現在価格

コインマップ

PAGE TOP

ニュース

スイス政府、自国発行デジタル通貨の検討・調査

ニュース

【初心者向け】ICOとは

ニュース

非中央集権は幻想か

ニュース

マネックスグループ、暗号通貨事業で海外進出検討

ニュース

中国格付けで1位となったETHって?

コラム

暗号通貨が危険なら、現金はどうなんだ

ニュース

ブロックチェーン技術を学ぶための大学開校

ニュース

Apple共同設立者、暗号通貨を肯定