コインチェック事件から改めて考える、仮想通貨の安全性 (1/4)
コインチェックからのNEM不正流出が、2月に問題となった。 仮想通貨は昨年暴騰し、年末年始には取引所のテレビCMを見かける機会も増えた。買えば増えるということで、投機を目的とした取引のカジュアル化も進んでいた。一方で、リスクの理解やセキュリティ意識の希薄化もある。仮想通貨を正しく理解するために何を知るべきか? マカフィーを取材した。 一般的なセキュリティの枠組みでも問題を整理できる ── コインチェック事件では、何が問題だったか? 安田 今回の事件では、コインチェック社が扱う複数の仮想通貨のうち「NEM」が盗難にあった。インシデント(事件)が発生した場合に、セキュリティの観点からどのような問題があったか考える上では、フレームワークを用いて整理することが有効である。 ここでは例として、NIST(アメリカ国立標準技術研究所)の“サイバーセキュリティーフレームワーク”を用いて考えてみる。このフレ
ビットコインユーザーと世界の銀行が狙い Lazarusが攻撃開始
マカフィーの調査チームであるMcAfee Advanced Threat Research (ATR)は、国際的なサイバー犯罪組織Lazarusによる、長期的に影響をもたらす高度なマルウェアを使用した活発なBitcoinフィッシング攻撃を発見しました。 この攻撃はHaoBaoと名付けられ、以前にLazarusが行っていた従業員募集を騙ったフィッシングメールが再び使用されていますが、今回はBitcoinのユーザーと世界中の金融機関を標的にしています。メールに添付された文書を開くと、マルウェアは被害者のBitcoin関連の行動をスキャンし、長期的なデータ収集のためのスクリプトを実行します。HaoBaoが狙う新たな標的とこれまでに見たことのないスクリプトは、Lazarusによる暗号通貨を狙った高度なサイバー犯罪のための野心を感じさせるものでした。 背景 Lazarusは、2017年には従業員募集
ハッカーに狙われる仮想通貨取引所
いたる所でビットコイン ブームが叫ばれています。この仮想通貨の価値は、先月だけで181%上がりました。誰もが、この現代のゴールド ラッシュに遅れまいと動き回っているようですが、特にサイバー犯罪者たちの動きは素早いようです。先週、スロベニアを拠点とするビットコインの「マイニング」(採掘)マーケットプレイスであるNiceHashが、この傾向に乗じて利益の獲得を狙うハッカーによる「プロ」の攻撃を受けました。サイバー犯罪者は高度な攻撃を実行し、約4,700枚のビットコイン(6,392万ドル相当)を盗むことに成功しています。 その驚愕の金額に加え、攻撃の詳細もわかってきました。今のところ、ハッカーまたはハッカー集団は、感染した1台の企業コンピューターからNiceHashのシステムに侵入したことがわかっています。NiceHashのマーケティング担当責任者であるアンドレイ・スクラバ(Andrej P.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
