ニュース

半年間用意周到な犯人の動き、コインチェック事件

以前サイトで紹介したNHKによるコインチェック事件の解説はご覧になっただろうか。事件についての新情報が明らかとなったので、まとめてみる。

以前までコインチェックでの事件はコインチェックの管理体制・セキュリティ性が問題として指摘されていたが、どうやらそれだけではなかったようだ。危機管理を怠っていたというよりも、ハッカー側も相当手の込んだものだったのだ。

通常のサイバー攻撃であればウイルスを感染させるだの、誰かに装ってなどといいうものが多いのだが、同事件ではなんとハッカーは偽名を使い技術者と半年間も交流を重ね信頼させたうえでの攻撃を行ったのだ。まず、ネットで公開されているシステム管理者・技術者数名を割り出し、SNS/メールなどを通じて半年交流を行う。もちろんこの間に不審な行動は一切行わず、ただの友人として交流を重ねるのだ。そして技術者らが完全に信用したころ合いを見計らって、ウイルスを仕込んだメールを送信、もちろん技術者らは信用しているために疑わずメールを開き、感染してしまう。これにより、ハッカーは管理権限を奪ってシステムへ侵入、ネムの大量流失事件を巻き起こした。

こうした人の心理を突いてサイバー攻撃を仕掛ける手口はソーシャルエンジニアリング攻撃と呼ばれ、世界でも被害が相次いでいる。ただ、国内でこうした手口が行われるのは初のよう。得られる利益、そしてこれからその価値は上がっていくであろうことが予想される暗号通貨業界に対し、半年という期間をかける価値は十分にある。今までのわかりやすいものではなく、手間も時間もかけた攻撃が今後増加するのではないだろうか。そして、我々個人でできる対策としては取引所で資産を管理しない、個人のウォレットで管理することが第一となるだろう。大きな資産を持つ取引所が狙われるのは当然だが、個人が気を付けることで防げる被害はある。

◆ BITPOINT(ビットポイント)

メタトレーダーが使える仮想通貨取引所!ログイン時の二段階認証の徹底、例え秘密鍵が漏れても第三者がその秘密鍵を解読できないような対策を行っている。

◆ Quoinex(コインエクスチェンジ)

Quoinexは100%コールドウォレット管理を徹底しており、サーバーもプライベートサーバーを使用。業界で問題が多発しているAPIによる出金も禁止しているのは安心材料だ。

関連記事

  1. 仮想通貨時代の支配者はロシアとなるか

  2. 不正使用でマイニング 初の立件へ

  3. LINEアプリ1つでなんでも[保険・決済・投資・BITBOX]

  4. 電子マネー発行に対する規制[ルーマニア]

  5. 【業界へのチャレンジ!!】仮想通貨払いでネイルの勉強!

  6. サッカープレイヤーの移籍金にビットコイン

PAGE TOP

ニュース

Bitmain,価格下落の影響受け、イスラエル支部閉鎖へ

ニュース

「ICO禁止」は違憲となるか[韓国]

ニュース

石油業界の変化[アブダビ国営石油会社、IBMと提携]

ニュース

昨日(12/10)のニュースまとめ

ニュース

資金決済法・金商法の改正【暗号通貨業界どう変わる】

ニュース

中国、STOも規制へ[STOとは]

ニュース

特許申請盛んなマスターカード、今度は取引の匿名化

ニュース

CBDCの実現