仮想通貨人気とともに脅威や被害も急増中

暗号通貨に投資する人々は、いまだにさまざまな不安定要素やリスクにさらされている。
抽象的な理論上の危険ではなく、昔ながらの詐欺や新手のトリックが横行しているのだ。

インターネットやモバイルで決済ができるようになった時期の前後から、
様々な詐欺やウィルス、マルウェアに我々はこれまで悩まされてきました。
なぜかというと「インターネットなどが人々の生活に浸透したから」です。

そしてそれは仮想通貨も同じ。
去年、一昨年までは考えられなかったようなウィルスやマルウェアが、
仮想通貨高騰の今年、あちこちで発覚しています。

仮想通貨そのものを窃盗|偽ウォレット、秘密鍵泥棒、偽サイト、アドレス泥棒

偽ウォレットや秘密鍵(プライベートキー)を盗もうとするフィッシング詐欺だけではない。そもそも暗号通貨のスキーム自体が偽物という場合もあり、いつも周囲に目を配っていなければならない。
検索エンジンで、偽のサイトを正規の取引所より上位にもってくるよう仕向けるフィッシング詐欺も急増している。
「CryptoShuffler」と呼ばれるトロイの木馬が、コピー・アンド・ペーストのためにクリップボードに保存されたウォレットのアドレスを記憶することで、何千ドルもの額が盗まれるという事例もあった。

この他、ランサムウェアを使って、身代金要求をした際、仮想通貨で払わせるという事件も発生しています。

人気の仮想通貨「Ethereum(イーサリアム)」を取引に利用していた「Digital Autonomous Organization(DAO)」は、サイバー攻撃を受け、5千万ドル(約56億5千万円)相当を不正送金されました。

また、取引所に預けっぱなしはかなり危険です。
過去に、世界最大の仮想通貨取引所がアタックを受け、およそ1億1000万円以上の仮想通貨が盗み出されたこともありました。

ビットコインやイーサリアムといった仮想通貨を取り扱う世界最大規模の仮想通貨取引所のひとつである「Bithumb」がハッキングされ、多数のユーザーアカウントが漏洩し、100万ドル(約1億1000万円)分以上の仮想通貨が盗み出されたことが明らかになりました。

マイニングマルウェア|採掘した仮想通貨はハッカーの元へ

また、仮想通貨を盗みだすもの以外にも問題があります。
それは、以前にもお伝えした「勝手にマイニング」するタイプのもの。
ビットコインだけでなく、さまざまな仮想通貨が高騰を見せるようになった今年、単に取引するだけでなくマイニングによっても旨みを得ようとする人が急増しました。

しかし、マイニングには電気代がかかります。
そして人気があるものほど、コストもまた高いもの。


そこで、ブラウザやアプリを通じて、相手の電気代でマイニングさせてもらおうというマルウェアなどが開発されています。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

このグラフは、国内におけるコインマイナーの検出台数推移(出典:トレンドマイクロ)です。
このグラフを見て分かるように、第三四半期は、第1四半期の11倍以上、第2四半期の8倍近くになっています。

 トレンドマイクロやキヤノンITソリューションズ(CITS)によると、仮想通貨の発掘を狙うマルウェア(マイニングマルウェア)の検出数は、6月から際立って増えている。
マイニングマルウェアは、感染先のコンピュータのCPUリソースなどを使って仮想通貨を発掘し、攻撃者のウォレットに送る。攻撃者は他者のコンピュータリソースを勝手に利用し、仮想通貨による利益を手にするのが狙いだ。

トレンドマイクロの調査によれば、マイニングマルウェアでもっとも多いファイル形式がJava Script。
Javaの仕組みは、閲覧者のブラウザが対応していないと動かない仕組みになっています。
つまり、閲覧者ブラウザを利用することでコッソリマイニングを行っているわけです。

特に有名なのがこのAdylkuzzです。勝手にモネロを採掘し、ハッカーのもとに届けられます。Wannacry以上の脅威と言われています↓↓↓

また、ブラウザにマイニングスクリプトを設置し、閲覧者が気づかない間にそのCPUをお借りしてマイニング・・などというのもあります。有名なのがCoinhiveです↓↓↓

また、もっとも被害が多いのがWindowsPCですが、それ以外の次のような機器でも注意が必要です↓↓

iOS(iPhone4 から iPhone7)を含めた Mac OS
Debian Linux OS から派生した Ubuntu OS
家庭用ルータ
データセンターで利用される環境監視機器
Android OS を利用したスマート TV およびモバイル機器
ネットワークカメラ
プリンタサーバ
ゲーム機器

対策は?

仮想通貨泥棒には

厳重になってなりすぎることはない

厳重になってなりすぎることはない

基本的な対策は、リアルな現金や預金と同じです。
単純な、分かりやすい(推測しやすい)パスワードにしない、パスワードの使いまわしはしない、2段階認証は必須(それでもまだまだですが)、分散管理する。

これが基本となります。

また、パスワードですが、可能な限り複雑にすることが大事です。

私のパスワードは基本的に全て40文字、大小の英字・数字・記号の混合にしています。
例えばこんな感じ→「Ga/jitgQ$S6|94!RrPsC78s*XrB~z/em)!f%Wr5d」です。

これくらいの強度であれば、破られるのに理論上では数百年はかかります。

複雑だからといってコピー&ペーストで自分PCのノートに残しておくのもまた危険です。
上記の複雑PWの方は、暗号化システムと合わせて活用している模様。
人によっては、より自分自身が安心しやすい方法(アナログを組み合わせるなど)で管理することもあるでしょう。

「何かがあっても何とかなる」状況にしておくことが大事です。

そしてもう一つ。

投資の原則で

「一つのカゴに複数のタマゴは入れない」

というのがあります。

これは仮想通貨セキュリティでも同じことが言えます。

取引所に仮想通貨や円を預けた状態にして、仮にハッキングされて盗難や倒産された場合、取引所側からの補償は基本的にありません。
規約にも「自己責任で」と書いていて、それに了承した人が取引するようになっています。

先ほども言いましたが、取引所は安全ではありません。
そして、残念なことに、取引所は仮に仮想通貨が盗まれても補償はしません。
(Coincheckは100万円まで盗難補償すると言っている模様。Bitflyerは日本円で500万円まで補償とのこと)。

そのため、預けっぱなしにしたり、1つの取引所しか使わないということは避けたほうがよいのです。

■仮想通貨セキュリティの参考リンク↓↓↓

マイニングマルウェアには

マイニングマルウェア対策としては、所有のPCやスマホの変化(電源がやたらと落ちる、ファンがすごく動く、動画の動きがおかしいなど)に敏感になる以外に、次のような対策が必要だとされています↓↓↓

最新のパッチを利用して機器を更新することにより、侵入経路として利用可能な脆弱性から機器を守る。

初期設定の認証情報を変更/強化することにより、不正アクセスの可能性を減らす。

家庭用ルータのファイアウォールを有効にし、可能なら侵入検知・防止システムを利用する。

既知の攻撃経路(ソーシャルエンジニアリングを利用したリンク、添付ファイル、疑わしい Web サイトからダウンロードしたファイル、疑わしいサードパーティ製ソフトウェア/アプリケーション、迷惑メール)に注意を払う。
まとめ:むやみやたらと不安がるのではなく「理解」そして「対策」を|最後は「自己責任」

まとめ:むやみやたらと不安がるのではなく「理解」そして「対策」を|最後は「自己責任」

仮想通貨は登場して間もないということもあり、現段階で完全に自己責任の世界です。
それは税金面でも表れていますが(トクしないしね!)、セキュリティもまた然りです。
銀行預金ならば保障がつくかもしれません。
しかし、取引所には守ってくれません。
彼らは金商法の対象外の存在です。


その分、投資家が享受するメリットが大きいのですが、逆にリスクも高いことになります。


だからといってむやみに怖がる必要もありません。
大事なのは、リスクの高さや既に起きている危険を理解し、どう自分の身を守るかを考えることです。

「この過程がめんどうくさい」と思う方がいるかもしれませんが…
そもそも生きること自体リスクをはらんでいます。
日本は安全と信用第一の国なので、その事実になかなか気づきにくいだけです。

仮想通貨と付き合うことで鍛えられたセキュリティ感覚は、今後、財政破たんが危ぶまれる日本で自分の身を守る術として活きていくように思われます。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ

仮想通貨まとめ公式LINE@登録方法

仮想通貨まとめ公式LINE@登録方法

スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
 
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me

スマホでご覧の方はこちらを直接クリックしてください

LINEをされていない方は、こちらに                 今さら聞けない仮想通貨「最新情報もお届けします」▼より、どうぞ

関連するまとめ

原油の暴落を見れば仮想通貨の未来は明るいのでは♪

リーマンショックで大きく暴落した原油が更に暴落。 あらゆる商品が暴落しています。 暴落で深く傷ついた大手の多…

トム56 / 1724 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。