君はOsushiを食べたか、仮想通貨は混迷が続く:セキュリティクラスタ まとめのまとめ 2018年2月版(3/3 ページ)
2018年2月のセキュリティクラスタは「サイバーセキュリティ月間」「Osushi」「仮想通貨」に話題が集まりました。サイバーセキュリティ月間では「SECCON 2017 決勝大会」が注目を集めた一方、セキュリティ上の突っ込み所がたくさんあったWebサービスOsushiがサービス開始当日に停止してしまいました。仮想通貨XEMでは、ホワイトハッカーがタグを付け、盗難分の流れが分かるようになったものの、徐々に資金洗浄されているようです。
盗まれたXEM、どんどん売られていく
仮想通貨取引所コインチェックから、不正アクセスによって約600億円分もの仮想通貨「NEM」(通貨単位XEM)が盗まれた事件が2018年1月末にありました。2月になっても仮想通貨のセキュリティ問題にはいろいろな動きがあり、多くのツイートが流れました。
盗まれたXEMには追跡用のタグが付けられているため、換金できないという主張がありました。しかしダークウェブ上の暗号通貨交換サイトに売ったり、匿名性の高い仮想通貨に交換したり、自身で交換所を作ったりするなど、手を替え品を替え、さまざまな場所で少しずつ売られていく様子が報告されています。別のウォレットに送金されたXEMの総額は、盗まれた額の4分の1くらいで、徐々に資金洗浄が成功している様子がうかがえます。
盗んだ犯人からダークウェブ上の暗号通貨交換サイトでXEMを買った日本人が、事情聴取を受けたという報道もありました。
コインチェックは取引を停止していましたが、2月13日からまず日本円の出金を再開しました。その後、3月12日には「NEMの不正送金に係る補償」を当日中に実施すると発表しました。
仮想通貨では他にも2つ事件が続いています。まず、イタリアの仮想通貨取引所BitGrailで約200億円分の仮想通貨NANOが盗難に遭ったことが明らかになっています。
仮想通貨取引所のZaifでは、モナコインとビットコインを3分間だけ0円で購入できたことが話題となっていました。実際に7人の利用者が0円で仮想通貨を購入したようで、そのうちの1人は口座内の時価総額が2246兆円になっている動画を公開していました(後に取引を取り消される)。
まだまだ銀行のサイトと比べるとセキュリティに甘い印象がある仮想通貨取引所、お金を預けるには慎重にサイトを選択する必要があるかもしれません。
この他にも2月のセキュリティクラスタは次のような話題で盛り上がっていました。3月はどのようなことが起きるのでしょうね。
- インド南部のテルグ語が入ったメッセージを読むだけでmacOSがクラッシュする
- 産業技術総合研究所に不正アクセス、Office 365と業務サーバが被害
- 平昌オリンピック開会式に「OlympicDestroyer」がサイバー攻撃
- 総務省が「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を発表
- アクセス制御が甘い分散型メモリキャッシュシステムmemcachedに対し注意喚起
- 総務省サイバーセキュリティ課、高度な専門的知識が必要な職員を日給8000円で募集(過去記事)
著者プロフィール
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.