is702
ニュース

仮想通貨の流出、「利用者側」「取引所側」それぞれを狙う攻撃手法を分析

2018/03/13

トレンドマイクロは3月9日、公式ブログで「なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る」と題する記事を公開しました。

仮想通貨取引所に対するサイバー攻撃は、国内では2011年頃から確認されています。同年、日本の仮想通貨取引所「マウントゴックス」のシステムが侵入を受け、ビットコイン2000BTCが盗まれました。その後もマウントゴックスは営業を続けていましたが、2014年に大規模なビットコイン流出事件が発生し、経営破たんしました。この事件は当初、外部からの攻撃が原因と思われましたが、実際には内部犯行だったとされています。

その後海外では、2016年に香港で、2017年に韓国で、複数の仮想通貨取引所が被害を受けています。韓国の「Youbit」は2017年中に複数回の被害に遭い、4000BTCが流出。最終的に破産申請しています。そして2018年に入り、あらためて日本で流出事件が発生。1月10日に「Zaif」、1月26日に「Coincheck」が被害に遭いました。

2018年の事件はそれぞれ大きく異なっており、「Zaif」は「利用者口座の侵害」、「Coincheck」は「取引所システムの侵害」であることが判明しています。

まず「Zaif」の事例では、利用者が口座を操作する際の認証情報(APIキー)が突破されました。これは、一般的なパスワードと同じように「利用者の環境から盗んだ」「取引所から漏えいした」「別の経路で漏れた認証情報を利用した」「辞書攻撃や総当たりなどの方法で認証を突破した」といった攻撃手法の可能性が考えられます。ただし、Zaifの事例では「取引所側から認証情報が漏えいしたものではない」と公表されています。

一方「Coincheck」の事例は、利用者でなく仮想通貨取引所自体が攻撃対象でした。具体的には、仮想通貨「NEM」がCoincheckの取引所アドレスから攻撃者アドレスへ、数回にわたり送金されていました。こちらは、不正送金と同じような「ビジネスプロセス詐欺(BPC:Business Process Compromise)」と呼ばれる攻撃手法が考えられます。BPCは、企業内ネットワークに侵入し業務処理を乗っ取る手口です。

たとえば、2016年に発覚したバングラデシュ中央銀行の事例では、国際銀行間取引のシステムが乗っ取られ、1億ドル以上が不正送金されました。BPC攻撃では、業務ネットワークへの侵入と企業内の情報窃取が前提となっており、攻撃内容的には標的型サイバー攻撃と大きな相違はないと言えます。韓国の取引所の被害事例では、求人応募メールに偽装した標的型メールが侵入の発端だったと報道されています。

被害に遭わないために一般利用者ができることは、オンラインバンキング情報等と同様、自身の取引所の認証情報を奪われないようにすることです。仮想通貨取引所サイトの利用時に、普段と異なる情報入力を求められた場合等は、仮想通貨取引所に確認してください。また認証情報の入力を求めるメールやサイトについては、正当性を確認してください。総合セキュリティ対策製品の使用も不可欠でしょう。



取引所アドレスから攻撃者アドレスへのNEMの移動を示すブロックチェーン情報(「explorer.ournem.com」で確認)<br /><br />

取引所アドレスから攻撃者アドレスへのNEMの移動を示すブロックチェーン情報(「explorer.ournem.com」で確認)


  • FCTV
  • mitene
FCTV
mitene