仮想通貨へのがサイバー攻撃は昨年から比べて倍増!その被害額は?

仮想通貨,被害 最新ニュース
スポンサーリンク

警察庁が仮想通貨を標的とする攻撃が前年に比べ、2018年は倍増しているとの調査結果を発表しました。
攻撃元は日本国内ではなく、主に海外からとなっています。

どのような仮想通貨が標的になっているのか、どこから攻撃されているのか、見ていきたいと思います。

スポンサーリンク

仮想通貨に対するサイバー攻撃が平成30年は急増?

警察庁は、インターネットの接続点にセンサーを設置しており、センサーの検知で1日1IPアドレス当たり2,752.8件のアクセス件数があったと報告しています。

警察庁では24時間体制でリアルタイム検知ネットワークシステムを運用しており、インターネットの接続点で各種攻撃を試みる探索行為を含む、通常のインターネット利用では想定されない接続情報等を検知し、集約・分析をしています。

仮想通貨を標的としたアクセスは、年間を通じて観測されました。
特に平成30年下半期に探索行為が急増していたようです。

検知したアクセスのポート(※)を見ると、メールの送受信やウェブサイトの閲覧などに使用されている、一般的なポート(1023以下)に対するアクセスについては平成28年から減少傾向に転じている一方で、それ以外のポート(1024以上のポート)に対するアクセスは増加傾向にあり、平成30年は1日1IPアドレス当たり1702.8件と前年の約2倍となっています。

※ポートとは、TCP・UDP/IP通信で、通信を行うコンピュータが利用するサービスを識別するためのインターフェースのこと。0~65535までの番号が振られている。

この攻撃のうち日本国内からは1.6%に過ぎず、ほとんどが国外から行われていました。
そのうちロシアが20.8%、中国が14.1%、アメリカが12.6%、オランダが6%、ウクライナが5.1%となっています。

仮想通貨はイーサリアム・EOS・モネロが対象に攻撃されている

 

警察庁は平成30年の特徴として、仮想通貨のうちイーサリアムのネットワークが標的となっているポートアクセス(8545/CTP)が行われていることを観測しており、特に6月中旬に急増したとのことです。

また、平成30年1月以降、仮想通貨イーサリアムの採掘ソフトウェアである「クレイモア」を標的としたアクセスを、同年5月下旬以降では仮想通貨EOSを標的とした探索行為とみられるアクセスの増加を観測しております。

加えて、同年2月にはandroid TV BOXなどに感染し、仮想通貨モネロの無断マイニングを行うマルウェア(※)である「ADB.Miner)の増加を観測しています。

android TV BOXへのアクセスの増加を観測したところ、宛先ポート5555/TCPに対するアクセスが3月下旬以降増加していることを確認しています。

仮想通貨の被害額は677億円超も

この調査で、平成30年は仮想通貨交換業者などへの不正アクセスによる不正送信事犯の件数はわかっているものだけでも169件、被害額は677億3,820万円だったことが明らかになっています。

このうち主な被害は、1月に約580億円がコインチェックから不正流出された事件、9月に約70億円がZaifから不正流出された事件となっています。

また、169件のうち108件の利用者はIDおよびパスワードの使いまわしが確認されています。

仮想通貨の被害は新聞だけの話ではなく身近なものである

これを読んでどう思ったでしょうか?
そんな事件があったなぁ、と思い起こすだけでしょうか?
はたまた「ID・パスワードの使いまわし?自分も身に覚えが・・・」と思う方もいるとは思います。

仮想通貨を扱っていると複数の取引所や、ウォレットを使うことが多いかと思います。
しかし、全てが同じID・パスワードにしている方も少なからずいると思います。

パスワードを破るブルートフォースアタックという、いわゆる総当たり攻撃の手口を使用すると、簡単なパスワードであれば数秒もかからず破られてしまいます。

そのため、以下のようなパスワードを意識して設定するのが良いと思います。

・可能な限り多くの文字を使用する(できれば10文字以上)
・大文字、小文字を組み合わせる
・数字、句読点、記号を入れる
・名前や誕生日のようなものを元に作成しない
・メールアドレスの@マークの前の文字列は使わない
・地名などの単語は使わない

このようなことを意識して、自分の資産をハッカーから守りましょう。
また、不審なサイトは必ず開かないようにしましょう。

エアドロップなどで秘密鍵を聞かれることがあるかもしれませんが、それは100%詐欺であり、資産を狙っています。
絶対に秘密鍵は教えないでください。

昨年はWavesで身に覚えがない仮想通貨が送られて、それを触ると自身のWavesウォレット内の仮想通貨が盗まれる、という事件もありました。
マイイーサウォレットにイーサが送りつけられ、その後にそのイーサを手数料にごっそりと保有してる仮想通貨が盗まれた、という話も聞きました。

仮想通貨は、ハッカーとの闘いでもあります。
自分の資産を正しく把握し、自分自身で被害から守るようにしましょう。

コメント