サイバー攻撃キャンペーン活動再開

 
トレンドマイクロは、ここ2年間限定的な活動が確認されていたサイバー攻撃キャンペーン「ShadowGate」（別名：WordsJS）が、今年6月に入ってから、仮想通貨発掘ツール（コインマイナー）を拡散する活動を開始したことが確認されたと発表しました。今回の攻撃では、新しいバージョンの脆弱性を悪用した攻撃ツール（エクスプロイトキット、EK）「Greenflash Sundown EK」が利用されているのが特徴です。
 
仕組みはこうです。まず広告を配信している正規のサーバを攻撃し、不正広告を配信。それにより不正広告が埋め込まれてしまった正規のWebサイトを訪問したユーザは、不正な誘導先に自動転送され、脆弱性を悪用する「Greenflash Sundown EK」によって仮想通貨「Monero」を発掘するマルウェアに感染させられるというものです。さらに厄介なことに、この「Greenflash Sundown EK」は継続的に更新を行っており、最近では遠隔からの命令を読み込ませる機能も追加されているとのこと。
 
トレンドマイクロでは、
 

脆弱性を悪用されないためにもシステムおよびアプリケーションを常に最新のバージョンに保つ必要があります。さらに企業は、多層的な防御システムの採用も検討しましょう。

 
と警鐘を鳴らしています。十分に注意したいものです。
 
『サイバー攻撃キャンペーン「ShadowGate」、仮想通貨発掘ツールを拡散する活動を開始』
（出典：2019年7月12日　トレンドマイクロより）
 

国内で大規模仮想通貨流出発生

 
また、日本国内においてはまたしても大規模な仮想通貨流出事件が起きてしまいました。リミックスポイント傘下で仮想通貨取引所を運営するビットポイントジャパンは7月12日、約35億円分の仮想通貨が不正流出したと発表しました。
 
同社によると、7月11日22時12分ごろ、ビットポイントジャパンの仮想通貨取引システムで、リップルの送金でエラーを検出。調査の結果、同社が管理するホットウォレットに保管している仮想通貨の流出が判明したとしています。現在、新規口座開設を含む全サービスを停止して、原因の究明や被害の最小化などの対策を実施しています。
 
なお、被害額は調査中としながらも、現段階では概算で約35億円（ユーザーからの預かりが約25億円、ビットポイントジャパン保有分が約10億円）と見込まれていますが、同社では、ユーザーからの預かり資産に被害が生じないように補償するとしています。当サービスをご利用の方はビットポイントジャパンからの更新情報を参照ください。
 
仮想通貨はこうしたリスクがいまだ拭えない問題もありますが、利用する我々も正しい知識と理解で未来の通貨に期待を持ちたいですね。
 
『ビットポイント、約35億円分の仮想通貨が不正流出したと発表』
（出典：2019年07月12日　CNET Japan記事より）
 
【2017年5月第2週】「仮想通貨」の正しい理解でトラブル回避を
https://www.e-cts.jp/5n22017_web_money/
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊