相手を信用させる前例なき手口

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

時間をかけた巧妙な手口

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。
人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。

サイバー攻撃に詳しい国立情報学研究所の高倉弘喜教授によりますと、こうした手口は欧米や韓国でも確認されていますが、これまで日本では被害は確認されていませんでした。高倉教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘しています。

仮想通貨をめぐるトラブル

国民生活センターによると、仮想通貨に関する被害の相談は2014年には186件だったのが、2年後の16年には4.6倍の847件、そして翌17年にはその3倍を超える2666件と、急上昇している。

コインチェック事件後の17年1月~3月にも、「仮想通過の取引は儲かる」と、投資を持ちかける詐欺などの被害相談が相次いでいる。

自分でできる対策とは

国民生活センターでは、まず「仮想通貨の投資話に少しでも不安を感じたら、絶対に取引しないでください」と警告している。たとえ知人や友人の勧誘でも、仮想通貨が適切に取引されているか、また投資が高配当を生む仕組みについて、初心者が調べることは非常に難しいからだ。

仮に、投資話に興味があっても、最低限、その事業者が金融商品取引業の登録業者かどうか、金融庁などのウェブサイトで確認することが必要だ。ただし、事業者が金融庁に届け出ているからといって、投資の信用性が保証されているワケでないことは、コインチェック事件のとおり。あくまでも、投資は自己責任だ。
取引所内部のセキュリティとなると、ユーザーにとってはどうしようもありません。

長期間ホールドするのであれば、基本的には外部のウォレットなどに移動させておく方が良いのでしょうね。

オンラインでの決済や契約が進んでいく中で、

今回のような巧妙な手口は今後増えるものと見られます。

完全に防ぐことは難しいためいかに被害に早く気づき、

抑えるかが重要になります。

また、仮想通貨の投資には、価格変動や不正アクセスなどの

リスクが伴うことをしっかり理解したうえで、

事業者が安全対策をどのようにとっているかなどを

十分確認して利用することも必要です。

“もっと”詳しい情報を知りたい方はコチラに登録↓↓↓

関連するキーワード

仮想通貨ヲタク清水聖子

仮想通貨の第一人者、『美人過ぎる仮想通貨ヲタク』『セレブトレーダー』として特集された清水聖子が最新ニュース、爆上げコイン情報、魅力や楽しみ方、など日々細かく分析配信しています。

仮想通貨を勉強したい方も、仮想通貨乗り遅れ組もぜひ参考になると思いますので、楽しみながら読んでいただけると嬉しいです