【1月第5週】いま攻撃者にとって仮想通貨は格好のターゲットか
最近なにかと話題の多い仮想通貨。日本国内のみならず、世界各国でも仮想通貨を狙ったサイバー攻撃は大きな問題となっています。ここ一年ほどで急激に世間の認知度をあげつつある仮想通貨ですが、当然犯罪者もそこ目をつけさまざまな攻撃を仕掛けています。
仮想通貨発掘における攻撃事例
このほどトレンドマイクロは、2018年1月にセキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種を確認したと発表しました。この「Satori」亜種は、端末所有者の発掘設定を攻撃者のものに書き換えて発掘した仮想通貨を窃取するというものです。
また、Webサイトを閲覧するユーザの PCを利用し仮想通貨を発掘するツール「Coinhive」を悪用した事例も増えています。具体的な悪用事例としては、不正広告に仮想通貨発掘ツールのスクリプトと、さらに、Googleのオンライン広告配信プラットフォーム「DoubleClick」から配信される正規の広告を表示するスクリプトを両方埋め込むというものです。正規の広告がWEBページで表示される裏で、仮想通貨発掘ツールが自身のタスクを実行するという手口です。
『仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認』
(出典:2018年1月26日 トレンドマイクロブログより)
『不正広告により、仮想通貨発掘ツールが拡散される』
(出典:2018年1月31日 トレンドマイクロブログより)
仮想通貨を直接狙う攻撃事例
前述のような仮想通貨の発掘に関する攻撃のほか、最近では直接的に仮想通貨を狙う攻撃も多くなっています。
日本国内においては、1月26日に「コインチェック」から仮想通貨「NEM」が盗まれるという事件が発生。さらに1月30日には、仮想通貨ウォレット情報を盗む不正プログラム(ウイルス)の配布で、高校生が逮捕されたという報道もありました。海外では、仮想通貨を狙ったフィッシング詐欺も発生しています。フィッシングサイトに誘導され、電子ウォレットの認証情報の入力を求められ認証情報を盗むという特有の手口です。
今後こような事件が起こらぬよう、仮想通貨取引所における管理体制の改善・強化は必須事項です。また一方で、個人の仮想通貨の窃取を狙うウイルスやフィッシングに対しては、一般的なウイルス対策が有効といいます。前述のWEBサイト広告に不正ツールが埋め込まれるという事例を鑑みても、WEBとメールという両方の総合的なセキュリティ対策が不可欠となってきます。
『「コインチェック」業務改善命令 金融庁は何を問題視?』
(出典:2018年1月30日 ITmedia記事より)
『暗号通貨を狙ったフィッシング詐欺:Bitcoin等を盗む手口』
(出典:2018年1月31日 Kaspersky labより)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
