仮想通貨に関する脅威に注意|ウィルス、マルウェア…詐欺…警戒すると同時に理解を深めよう
仮想通貨が一気に広がりを見せた今年、仮想通貨に伴う危険も様々に広がっています。一時は詐欺や勧誘が注意対象となりましたが、今やウォレットのカギを盗む詐欺やマルウェア、ウィルスなど、様々に広がっています。大事なのは単に警戒することだけではありません。「なぜ起きるか」を理解することも必要なのです。
仮想通貨人気とともに脅威や被害も急増中
暗号通貨に投資する人々は、いまだにさまざまな不安定要素やリスクにさらされている。
抽象的な理論上の危険ではなく、昔ながらの詐欺や新手のトリックが横行しているのだ。
仮想通貨そのものを窃盗|偽ウォレット、秘密鍵泥棒、偽サイト、アドレス泥棒
偽ウォレットや秘密鍵(プライベートキー)を盗もうとするフィッシング詐欺だけではない。そもそも暗号通貨のスキーム自体が偽物という場合もあり、いつも周囲に目を配っていなければならない。
検索エンジンで、偽のサイトを正規の取引所より上位にもってくるよう仕向けるフィッシング詐欺も急増している。
「CryptoShuffler」と呼ばれるトロイの木馬が、コピー・アンド・ペーストのためにクリップボードに保存されたウォレットのアドレスを記憶することで、何千ドルもの額が盗まれるという事例もあった。
この他、ランサムウェアを使って、身代金要求をした際、仮想通貨で払わせるという事件も発生しています。
人気の仮想通貨「Ethereum(イーサリアム)」を取引に利用していた「Digital Autonomous Organization(DAO)」は、サイバー攻撃を受け、5千万ドル(約56億5千万円)相当を不正送金されました。
また、取引所に預けっぱなしはかなり危険です。
過去に、世界最大の仮想通貨取引所がアタックを受け、およそ1億1000万円以上の仮想通貨が盗み出されたこともありました。
ビットコインやイーサリアムといった仮想通貨を取り扱う世界最大規模の仮想通貨取引所のひとつである「Bithumb」がハッキングされ、多数のユーザーアカウントが漏洩し、100万ドル(約1億1000万円)分以上の仮想通貨が盗み出されたことが明らかになりました。
マイニングマルウェア|採掘した仮想通貨はハッカーの元へ
また、仮想通貨を盗みだすもの以外にも問題があります。
それは、以前にもお伝えした「勝手にマイニング」するタイプのもの。
ビットコインだけでなく、さまざまな仮想通貨が高騰を見せるようになった今年、単に取引するだけでなくマイニングによっても旨みを得ようとする人が急増しました。
しかし、マイニングには電気代がかかります。
そして人気があるものほど、コストもまた高いもの。
そこで、ブラウザやアプリを通じて、相手の電気代でマイニングさせてもらおうというマルウェアなどが開発されています。
従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。
このグラフは、国内におけるコインマイナーの検出台数推移(出典:トレンドマイクロ)です。
このグラフを見て分かるように、第三四半期は、第1四半期の11倍以上、第2四半期の8倍近くになっています。
トレンドマイクロやキヤノンITソリューションズ(CITS)によると、仮想通貨の発掘を狙うマルウェア(マイニングマルウェア)の検出数は、6月から際立って増えている。
マイニングマルウェアは、感染先のコンピュータのCPUリソースなどを使って仮想通貨を発掘し、攻撃者のウォレットに送る。攻撃者は他者のコンピュータリソースを勝手に利用し、仮想通貨による利益を手にするのが狙いだ。
トレンドマイクロの調査によれば、マイニングマルウェアでもっとも多いファイル形式がJava Script。
Javaの仕組みは、閲覧者のブラウザが対応していないと動かない仕組みになっています。
つまり、閲覧者ブラウザを利用することでコッソリマイニングを行っているわけです。
特に有名なのがこのAdylkuzzです。勝手にモネロを採掘し、ハッカーのもとに届けられます。Wannacry以上の脅威と言われています↓↓↓
出典:仮想通貨Moneroを“採掘する”Adylkuzz|知らぬ間に感染! 症状とチェック方法 | 仮想通貨まとめ
また、ブラウザにマイニングスクリプトを設置し、閲覧者が気づかない間にそのCPUをお借りしてマイニング・・などというのもあります。有名なのがCoinhiveです↓↓↓
出典:Pirate Bay(パイレート・ベイ)が無断で閲覧者のCPUを利用しマイニング|仮想通貨Moneroモネロ採掘 | 仮想通貨まとめ
また、もっとも被害が多いのがWindowsPCですが、それ以外の次のような機器でも注意が必要です↓↓
iOS(iPhone4 から iPhone7)を含めた Mac OS
Debian Linux OS から派生した Ubuntu OS
家庭用ルータ
データセンターで利用される環境監視機器
Android OS を利用したスマート TV およびモバイル機器
ネットワークカメラ
プリンタサーバ
ゲーム機器
対策は?
仮想通貨泥棒には
厳重になってなりすぎることはない
基本的な対策は、リアルな現金や預金と同じです。
単純な、分かりやすい(推測しやすい)パスワードにしない、パスワードの使いまわしはしない、2段階認証は必須(それでもまだまだですが)、分散管理する。
これが基本となります。
また、パスワードですが、可能な限り複雑にすることが大事です。
私のパスワードは基本的に全て40文字、大小の英字・数字・記号の混合にしています。
例えばこんな感じ→「Ga/jitgQ$S6|94!RrPsC78s*XrB~z/em)!f%Wr5d」です。
これくらいの強度であれば、破られるのに理論上では数百年はかかります。
複雑だからといってコピー&ペーストで自分PCのノートに残しておくのもまた危険です。
上記の複雑PWの方は、暗号化システムと合わせて活用している模様。
人によっては、より自分自身が安心しやすい方法(アナログを組み合わせるなど)で管理することもあるでしょう。
「何かがあっても何とかなる」状況にしておくことが大事です。
関連するまとめ
3メガバンク決算に不安|経費増加〝仮想通貨本質ブロックチェーン技術へ本腰
大手銀行の上期決算報告が出ています。3メガバンクの、三井住友銀行・三菱東京UFJ銀行・みずほ銀行。そして5グ…
仮想通貨まとめ編集部の志水 / 7477 view
鈴木まゆ子
税理士・ライター・心理セラピスト。
仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。
個人だけでなく、国としても注目のアイテムなのが仮想通貨です。
こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。
ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8
この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。
2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。
インターネットやモバイルで決済ができるようになった時期の前後から、
様々な詐欺やウィルス、マルウェアに我々はこれまで悩まされてきました。
なぜかというと「インターネットなどが人々の生活に浸透したから」です。
そしてそれは仮想通貨も同じ。
去年、一昨年までは考えられなかったようなウィルスやマルウェアが、
仮想通貨高騰の今年、あちこちで発覚しています。