仮想通貨の脅威と個人が行うべきセキュリティ対策

仮想通貨については、現在色々な意味で市場を賑わしています。

私は以下の通りの理由から、現時点では仮想通貨に投資する気はありません。

仮想通貨(ビットコイン)へ投資しない理由
私は仮想通貨、特にビットコインへの投資について色々と調べました。 その中でどうしても解決されない疑問があり投資できていません。 同じように思っている方の参考になればと思います。

ただ、私はセキュリティ関連の仕事をしていますので、セキュリティ対策の観点から仮想通貨について考えたいと思います。

スポンサーリンク

仮想通貨の脅威と個人が行うべきセキュリティ対策

私はセキュリティ関係の製品の技術者のため、様々なセキュリティに関する情報が入ってきます。

仮想通貨は、コンピューターの世界で生成されるお金に相当するものであり、お札やコインのような現物を持ち歩く必要がありません。

このインターネットに繋がったコンピューターの世界だけで完結するお金に相当する仮想通貨は、便利な反面セキュリティ上では非常に危険だということを認識した方がいいです。

なぜなら、世の中には仮想通貨の仕組みを作った素晴らしい能力を持った技術者だけではなく、恐ろしいほどの高いスキルを持ったクラッカーと呼ばれる人間が存在するからです。

悪意を持ったクラッカーにより引き起こされる仮想通貨に関する脅威を紹介したいと思います。

仮想通貨に関する脅威

仮想通貨に関する主な脅威としては、以下のようなものがあります。

  1. 仮想通貨を盗む/要求するマルウェア
  2. 勝手にマイニングさせられるマルウェアやサイト
  3. 仮想通貨の取引所へのハッキング

1.仮想通貨を盗む/要求するマルウェア

これには大きく分けて2種類あります。

1つ目はトロイの木馬型のウイルスで、コンピューター内に潜伏し仮想通貨を盗むものです。

例えば、仮想通貨を送金する際に番号をコピペして貼り付ける人が多いと思いますが、クリップボートをウイルスが監視し、送金のペースト時にクラッカーの番号に付け替えるというものがあります。

また、キーロガー型で、PCで入力する仮想通貨に関する文字列を拾ってウォレットのパスワードを盗むものなどもあります。

2つ目は日本でも流行ったランサムウェアという身代金要求型です。

ファイルなどを勝手に暗号化してしまい、復号したければ金銭を払えと要求されます。

この金銭の支払いにはビットコインなど仮想通貨が利用されることが多いです。

上記のように仮想通貨を利用している人から直接奪うものや身代金として仮想通貨を要求するマルウェアが猛威を振るっています。

2.勝手にマイニングさせられるマルウェアやサイト

こちらは、直接仮想通貨を奪われるのではなく、マルウェアを仕込まれたデバイスが知らず知らずのうちにクラッカーのための仮想通貨をマイニングさせられるという脅威です。

当然ながらマイニングにCPUなどを消費しますので、動作が重くなるなどデバイスのリソースを奪われます。

マイニングのマルウェアにはWeb経由で動作するパターンもあり、サイトを閲覧するだけでJAVAスクリプトが実行され、仮想通貨をマイニングさせられている場合もあります。

3.仮想通貨の取引所へのハッキング

これは仮想通貨の取引所をハッキングして、仮想通貨が盗まれるという脅威です。

実際に最近もコインチェックという取引所がハッキングされ約580億円分の仮想通貨が盗まれました。

これ以外にも取引所を狙ったハッキングはたくさん起きています。

下手をすると、取引所にある自分の仮想通貨が盗まれて戻ってこないというリスクもあります。

 

私の仕事で付き合いのあるマルウェア解析ラボのチーフ技術者の話によると、2018年はますます仮想通貨を狙ったクラッキングやマルウェアが増えると予測されています。

その理由は簡単です。

クラッカーからすると、足がつきにくくお金に相当し、インターネットの世界だけで手に入れる事ができる仮想通貨は労力をかけてでも狙う価値があるからです。

クラッカーとセキュリティ対策は日々イタチごっこを繰り返しています。

人間が作ったプログラムには必ずバグが存在します。

クラッカーはそこを狙ってきます。

個人ができるセキュリティ対策

前項で仮想通貨の脅威について説明しましたが、個人ではどのようなセキュリティ対策をとることができるかを紹介します。

  1. ウイルス対策ソフトをインストールする
  2. 怪しいサイトを閲覧しない
  3. ファイルを無暗にクリックしたり、実行しない
  4. 無暗にリンクをクリックしない
  5. セキュリティパッチを適用する
  6. PCを用途で分ける
  7. 仮想通貨の取引所はセキュリティの高い所を選ぶ

1.ウイルス対策ソフトをインストールする

最低限インターネットに接続するデバイスにはウイルス対策ソフトをインストールすることをオススメします。

既知のマルウェアに対しては効果が大きいです。

また、未知のマルウェアや亜種の検出に対応していたり、フィッシングサイトを検出できるウイルス対策ソフトがオススメです。

蛇足ですが、私はESETを使用しています。

ただし、ウイルス対策ソフトもインストールすることで多くのマルウェアから感染を防ぐことはできますが100%ではないので過信は禁物です。

2以降の対策も頭に入れる必要があります。

2.怪しいサイトを閲覧しない

マルウェアはWebサイトから感染することが圧倒的に多いです。

特にアダルトサイトや怪しいサイトは要注意です。

とはいえ、いろんなサイトを見たいという人は4の対策を行うことをオススメします。

3.無暗にファイルをクリックしたり、実行しない

ピンポイントでターゲットを狙う時はウイルス対策ソフトでも検出できないケースが多いです。

標的型攻撃などが該当しますが、ウイルス対策ソフトで検出しないからと言って、知らない人から来たメールの添付ファイルや掲示板から落としたようなファイルをクリックしたりしないことが重要です。

WordファイルやPDFファイルなども偽装されていますので要注意です。

4.無暗にリンクをクリックしない

これも、3の対策と同様です。

身に覚えのないメールや掲示板に記載されているような怪しいリンクを無暗にクリックしないことです。

アクセスしただけマルウェアに感染するようなサイトも存在します。

なお、本物のサイトから送信されたように偽装したフィッシングメールもあるため、常に注意が必要です。

5.セキュリティパッチを適用する

これも重要です。

マルウェアの多くはプログラムの既知のバグ(脆弱性)を利用して侵入します。

OSのセキュリティパッチやソフトウェアのパッチを適用することが重要です。

ハッキングされたサーバーやマルウェアに感染したコンピューターの多くはパッチを適用していません。

6.PCを用途で使い分ける

仮想通貨や重要なファイルを取り扱うPCと様々なWEBサイトを閲覧するようなPCを分けるという対策は有効です。

もちろん、どちらのPCにもウイルス対策ソフトを入れて、パッチを適用しておく必要はありますが、最悪マルウェアに感染してもPCを分けておけば仮想通貨や重要なファイルは守れます。

ただし、基本的にはマルウェアに感染しないことが重要です。

なぜなら、マルウェアに感染し、PCを乗っ取られると仮想通貨を盗まれるだけではなくDos攻撃やハッキングの加害者にされる可能性があるからです。

7.仮想通貨の取引所はセキュリティの高い所を選ぶ

取引所のハッキングについては個人では守りようがありません。

個人でできることはセキュリティの高い取引所を選ぶという対策しか取れません。

コインチェックのハッキングを受けて、金融庁もチェックを厳しくするため、どの取引所もセキュリティ対策を取るとは思いますが、手数料の安さや取扱っている仮想通貨の数ではなくセキュリティの高さを売りにしている取引所を選ぶべきです。

仮想通貨の取引所は規制が緩いので、まだまだセキュリティが緩そうな所が存在するように思えます。

仮想通貨の取引所は常にクラッカーから狙われているということを頭に入れておいた方がいいです。

まとめ

いかがだったでしょうか?

今回は仮想通貨に関わる脅威やセキュリティ対策について説明しました。

紹介したセキュリティ対策はどれも当たり前のことしか言っていません。

しかし、その当たり前の事が出来ていない人が多いため再度確認してほしいです。

 

私は仮想通貨に投資する気はありませんが、今の仮想通貨の盛り上がりを見ているとやはり個人投資家が被害にあわないようにしてもらいたいと思います。

なお、仮想通貨は本来、中央機関を持たないということがメリットのはずですが、これだけ各国が規制を強める方向を打ち出すとメリットがますます無くなると思いますが・・・。

このブログは投資家ランキングに参加しています!
このサイトはサラリーマン投資家ランキングに参加しています!
ランキングが上がるとブログを続ける励みなりますので、記事が少しは面白いと思ってくれた方は応援して頂けると嬉しいです!
今日のサラリーマン投資家ランキングを確認する

人気投資家のブログランキングへ

スポンサーリンク
投資情報
スポンサーリンク
BK.Mをフォローする
凡人サラリーマンの投資のすすめ

コメント