biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

>> 【ロボアド投資実績】WealthNaviで100万円運用して稼げるか検証した
トップ > IT・仕事 > ビットコインを狙うサイバー攻撃拡大!あなたの仮想通貨を守るためにすべきこと

ビットコインを狙うサイバー攻撃拡大!あなたの仮想通貨を守るためにすべきこと

IT・仕事

f:id:salarytan:20180101110319p:plain

ビットコインなど仮想通貨を狙う攻撃が増加中

近年、ビットコインなどの仮想通貨を狙った攻撃が拡大しています。

多くの人々が近年のブームに煽りを受けて、仮想通貨を保有する様になりました。

 

そのブームの影響で、ビットコインなど各種通貨の価格が高騰し、結果的に多くの方々が高額の仮想通貨を持っています。

 

 そんな中、アメリカの経済制裁によって資金の流入経路を立たれつつある北朝鮮が、

 

自国の資金調達のために今や高額な仮想通貨を持つユーザーを狙ったサイバー攻撃を仕掛けているといわれてます。

 

米CNBCテレビに出演した米セキュリティー企業「クラウドストライク」のジョージ・クルツ氏は、ビットコインについて「匿名の通貨であり、あらゆる種類の制裁を簡単に回避できる」と指摘。

 

「ビットコインは、(貯蔵する資金として)北朝鮮にとって完璧な通貨だ」と強調した。

【サイバー潮流】仮想通貨が狙われている 北の攻撃増加「制裁逃れへ完璧な資産」(3/3ページ) - 産経ニュース

 

 北朝鮮にとって、ビットコインなどは匿名の通貨であるため経済制裁を受けず、資金を調達できる便利な通貨であるため、

 

そのような経済制裁を受けない通貨を狙って、仮想通貨保有者である我々を攻撃を仕掛けているのです。

 

あなたのビットコインを狙う攻撃とは

危険に晒されているビットコインをはじめとした仮想通貨ですが、あなたの保有するコインをハッカーはどのように攻撃し、盗み取るのでしょうか。

 

ウォレットサイトのログイン情報を奪う「Dreambots」 

日本サイバー犯罪対策センターによると、「Dreambots (別名:URSNIF)」と呼ばれる仮想通貨を狙うウイルスが増大しています。

 

f:id:salarytan:20180101095812p:plain

引用元:注意情報|一般財団法人日本サイバー犯罪対策センター

 

このDreambotsと呼ばれるウイルスは、ユーザーが仮想通貨を保管するウォレットサイトにアクセスする際に、偽のウォレットサイトに誘導します。

 

そして、偽のログイン画面を表示し、ユーザーにIDとパスワードを入力させ、ユーザーのログイン情報を盗みとってしまいます。

 

トレンド社の鰆目(さわらめ)順介シニアスペシャリストは「仮想通貨取引所の偽画面は精巧にできており、サイバーセキュリティーの専門家でなければ見分けは難しい」とした

【サイバー潮流】仮想通貨が狙われている 北の攻撃増加「制裁逃れへ完璧な資産」(1/3ページ) - 産経ニュース

 

偽サイトは一般の人からは見分けがつかず、普段通りログイン情報を入力してしまうとのこと。

 

その結果、ハッカーは盗んだログイン情報を用いて溜め込んだビットコインなどを奪い取るのです。

 

自分にはこんな攻撃にひっかからないだろうと考える方も多いかと思いますが、

 

2017年6月から9月の3ヶ月という短い間で9千台以上ものPCでこのウイルスが見つかったとされており、

 

あなたのPCがいつ感染してもおかしくない状況なのです。

 

ビットコインを狙う攻撃から身を守るためにすべきこと

 

このような仮想通貨を狙うウイルスの感染経路は主に以下の二つとされています。

 

Web経由:Webサイトのリンクをクリックし自動的にダウンロードされ、感染する

メール経由:送られてきたメールの添付ファイルを開き、感染する

 

ネットサーフィンをしていて気がついたら自動で別サイトに遷移してウイルスをダウンロードしてしまったり、

 

添付されたファイルを開いてみるとPCに感染してしまったりといった流れで感染してしまうわけです。

 

このような攻撃から身を守るためにすべきこととして、以下の二つが有効です。

 

① 二段階認証を求めるウォレットサイトを使用する

ログインIDとパスワードだけでログインできるサイトではなく、ワンタイムパスワードなども入力してログインできるサイトを使用することで、例えウイルスに感染してログイン情報が盗み取られても勝手にログインされることを防ぐことができます。

 

② PCのウイルスを除去してくれるウイルス対策ソフトを使用する 

PCにダウンロードされる不正なプログラムを検知して除去をしてくれます。

Webやメール経由で送られてくる「Dreambots」など仮想通貨を狙うウイルスにそもそも感染しないようにする上で有効です。

 

 

どちらの方法がオススメ?

 

無料でできるので、①のような二段階認証でログインするウォレットサイトを使用してビットコインなどを保管することが有効です。

 

しかし、「すでに他のサイトを使用している」、「二段階認証は面倒」という方は、少しお金がかかってしまいますが、②のセキュリティソフトをPCに入れる方をオススメします。

 

不正なWebサイトや、メールなどを経由して送られるウイルスを自動的に検知して除去してくれるため、ユーザーが何もしなくても安全に仮想通貨を利用することができます。

 

また、昨今拡大するランサムウェアや、その他のサイバー攻撃からも身を守ることができるので、

 

ビットコインだけではなく、他オンライン銀行サイトやECサイトで用いる個人情報を守るためにも有効です。

 

様々ウイルス対策ソフトが市場に溢れていますが、以下の二つの製品のうちどちらかを入れておけば間違いはないと思いますw

 

Trend Micro ウイルスバスター

Symantec ノートン セキュリティ

 

最後に

仮想通貨ブームに合わせて、それを狙ったサイバー攻撃が2018年さらに拡大してくると予想します。

 

そのようなサイバー攻撃によって数百万が一瞬で消えてしまう前に、

二段階認証でがっちり守ってくれるウォレットサイトを使用したり、ウイルスを除去してくれるウイルス対策ソフトを入れて対策をしましょう。