Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

仮想通貨の流出、「利用者側」「取引所側」それぞれを狙う攻撃手法を分析
[ 2018/03/13 ]

トレンドマイクロは3月9日、公式ブログで「なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る」と題する記事を公開しました。

仮想通貨取引所に対するサイバー攻撃は、国内では2011年頃から確認されています。同年、日本の仮想通貨取引所「マウントゴックス」のシステムが侵入を受け、ビットコイン2000BTCが盗まれました。その後もマウントゴックスは営業を続けていましたが、2014年に大規模なビットコイン流出事件が発生し、経営破たんしました。この事件は当初、外部からの攻撃が原因と思われましたが、実際には内部犯行だったとされています。

その後海外では、2016年に香港で、2017年に韓国で、複数の仮想通貨取引所が被害を受けています。韓国の「Youbit」は2017年中に複数回の被害に遭い、4000BTCが流出。最終的に破産申請しています。そして2018年に入り、あらためて日本で流出事件が発生。1月10日に「Zaif」、1月26日に「Coincheck」が被害に遭いました。

2018年の事件はそれぞれ大きく異なっており、「Zaif」は「利用者口座の侵害」、「Coincheck」は「取引所システムの侵害」であることが判明しています。

まず「Zaif」の事例では、利用者が口座を操作する際の認証情報(APIキー)が突破されました。これは、一般的なパスワードと同じように「利用者の環境から盗んだ」「取引所から漏えいした」「別の経路で漏れた認証情報を利用した」「辞書攻撃や総当たりなどの方法で認証を突破した」といった攻撃手法の可能性が考えられます。ただし、Zaifの事例では「取引所側から認証情報が漏えいしたものではない」と公表されています。

一方「Coincheck」の事例は、利用者でなく仮想通貨取引所自体が攻撃対象でした。具体的には、仮想通貨「NEM」がCoincheckの取引所アドレスから攻撃者アドレスへ、数回にわたり送金されていました。こちらは、不正送金と同じような「ビジネスプロセス詐欺(BPC:Business Process Compromise)」と呼ばれる攻撃手法が考えられます。BPCは、企業内ネットワークに侵入し業務処理を乗っ取る手口です。

たとえば、2016年に発覚したバングラデシュ中央銀行の事例では、国際銀行間取引のシステムが乗っ取られ、1億ドル以上が不正送金されました。BPC攻撃では、業務ネットワークへの侵入と企業内の情報窃取が前提となっており、攻撃内容的には標的型サイバー攻撃と大きな相違はないと言えます。韓国の取引所の被害事例では、求人応募メールに偽装した標的型メールが侵入の発端だったと報道されています。

被害に遭わないために一般利用者ができることは、オンラインバンキング情報等と同様、自身の取引所の認証情報を奪われないようにすることです。仮想通貨取引所サイトの利用時に、普段と異なる情報入力を求められた場合等は、仮想通貨取引所に確認してください。また認証情報の入力を求めるメールやサイトについては、正当性を確認してください。総合セキュリティ対策製品の使用も不可欠でしょう。



取引所アドレスから攻撃者アドレスへのNEMの移動を示すブロックチェーン情報
(「explorer.ournem.com」で確認)
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ