仮想通貨人気とともに脅威や被害も急増中

暗号通貨に投資する人々は、いまだにさまざまな不安定要素やリスクにさらされている。
抽象的な理論上の危険ではなく、昔ながらの詐欺や新手のトリックが横行しているのだ。

インターネットやモバイルで決済ができるようになった時期の前後から、
様々な詐欺やウィルス、マルウェアに我々はこれまで悩まされてきました。
なぜかというと「インターネットなどが人々の生活に浸透したから」です。

そしてそれは仮想通貨も同じ。
去年、一昨年までは考えられなかったようなウィルスやマルウェアが、
仮想通貨高騰の今年、あちこちで発覚しています。

仮想通貨そのものを窃盗|偽ウォレット、秘密鍵泥棒、偽サイト、アドレス泥棒

偽ウォレットや秘密鍵(プライベートキー)を盗もうとするフィッシング詐欺だけではない。そもそも暗号通貨のスキーム自体が偽物という場合もあり、いつも周囲に目を配っていなければならない。
検索エンジンで、偽のサイトを正規の取引所より上位にもってくるよう仕向けるフィッシング詐欺も急増している。
「CryptoShuffler」と呼ばれるトロイの木馬が、コピー・アンド・ペーストのためにクリップボードに保存されたウォレットのアドレスを記憶することで、何千ドルもの額が盗まれるという事例もあった。

この他、ランサムウェアを使って、身代金要求をした際、仮想通貨で払わせるという事件も発生しています。

人気の仮想通貨「Ethereum(イーサリアム)」を取引に利用していた「Digital Autonomous Organization(DAO)」は、サイバー攻撃を受け、5千万ドル(約56億5千万円)相当を不正送金されました。

また、取引所に預けっぱなしはかなり危険です。
過去に、世界最大の仮想通貨取引所がアタックを受け、およそ1億1000万円以上の仮想通貨が盗み出されたこともありました。

ビットコインやイーサリアムといった仮想通貨を取り扱う世界最大規模の仮想通貨取引所のひとつである「Bithumb」がハッキングされ、多数のユーザーアカウントが漏洩し、100万ドル(約1億1000万円)分以上の仮想通貨が盗み出されたことが明らかになりました。

マイニングマルウェア|採掘した仮想通貨はハッカーの元へ

また、仮想通貨を盗みだすもの以外にも問題があります。
それは、以前にもお伝えした「勝手にマイニング」するタイプのもの。
ビットコインだけでなく、さまざまな仮想通貨が高騰を見せるようになった今年、単に取引するだけでなくマイニングによっても旨みを得ようとする人が急増しました。

しかし、マイニングには電気代がかかります。
そして人気があるものほど、コストもまた高いもの。


そこで、ブラウザやアプリを通じて、相手の電気代でマイニングさせてもらおうというマルウェアなどが開発されています。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

このグラフは、国内におけるコインマイナーの検出台数推移(出典:トレンドマイクロ)です。
このグラフを見て分かるように、第三四半期は、第1四半期の11倍以上、第2四半期の8倍近くになっています。

 トレンドマイクロやキヤノンITソリューションズ(CITS)によると、仮想通貨の発掘を狙うマルウェア(マイニングマルウェア)の検出数は、6月から際立って増えている。
マイニングマルウェアは、感染先のコンピュータのCPUリソースなどを使って仮想通貨を発掘し、攻撃者のウォレットに送る。攻撃者は他者のコンピュータリソースを勝手に利用し、仮想通貨による利益を手にするのが狙いだ。

トレンドマイクロの調査によれば、マイニングマルウェアでもっとも多いファイル形式がJava Script。
Javaの仕組みは、閲覧者のブラウザが対応していないと動かない仕組みになっています。
つまり、閲覧者ブラウザを利用することでコッソリマイニングを行っているわけです。

特に有名なのがこのAdylkuzzです。勝手にモネロを採掘し、ハッカーのもとに届けられます。Wannacry以上の脅威と言われています↓↓↓

また、ブラウザにマイニングスクリプトを設置し、閲覧者が気づかない間にそのCPUをお借りしてマイニング・・などというのもあります。有名なのがCoinhiveです↓↓↓

また、もっとも被害が多いのがWindowsPCですが、それ以外の次のような機器でも注意が必要です↓↓

iOS(iPhone4 から iPhone7)を含めた Mac OS
Debian Linux OS から派生した Ubuntu OS
家庭用ルータ
データセンターで利用される環境監視機器
Android OS を利用したスマート TV およびモバイル機器
ネットワークカメラ
プリンタサーバ
ゲーム機器

対策は?

仮想通貨泥棒には

厳重になってなりすぎることはない

厳重になってなりすぎることはない

基本的な対策は、リアルな現金や預金と同じです。
単純な、分かりやすい(推測しやすい)パスワードにしない、パスワードの使いまわしはしない、2段階認証は必須(それでもまだまだですが)、分散管理する。

これが基本となります。

また、パスワードですが、可能な限り複雑にすることが大事です。

私のパスワードは基本的に全て40文字、大小の英字・数字・記号の混合にしています。
例えばこんな感じ→「Ga/jitgQ$S6|94!RrPsC78s*XrB~z/em)!f%Wr5d」です。

これくらいの強度であれば、破られるのに理論上では数百年はかかります。

複雑だからといってコピー&ペーストで自分PCのノートに残しておくのもまた危険です。
上記の複雑PWの方は、暗号化システムと合わせて活用している模様。
人によっては、より自分自身が安心しやすい方法(アナログを組み合わせるなど)で管理することもあるでしょう。

「何かがあっても何とかなる」状況にしておくことが大事です。

関連するまとめ

世界最大手バイナンス、シンガポール政府系企業から投資受ける|法定通貨対応OKの取引所…

世界最大手の仮想通貨取引所Binance(バイナンス)がシンガポール政府系企業テマセクの傘下ヴァーテックス・…

鈴木まゆ子 / 1074 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。