【ニュースまとめ】サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は？ - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20171207152736j:plain

皆さん、こんにちは。

今週のセキュリティ動向では、仮想通貨をターゲットにする攻撃事例または、このように仮想通貨を悪用することを防ぐための各国のセキュリティ対策を紹介します。日本内でも「Jコイン」や「MUFGコイン」などの開発や、東京都庁からのブロックチェーン(ビットコイン基盤技術)スタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残りますよね。

仮想通貨悪用事例、半年で170件も発生！

事件概要

最近、警察庁は初めて仮想通貨に関する疑わしい取引の集計を出しました。その集計によると、「疑わしい取引」として届け出たケースが4月からの半年間で170件だったことが明らかにされました。警察庁はこれから仮想通貨関事業者の制度への理解を高めることと同時に、制度強化やさらなる届け出を促進する計画を持っていると発表しました。

事件経緯

ー日本内で行われている仮想通貨が資金洗浄などに悪用されるのを防ぐための対策：

17年４月:改正犯罪収益移転防止法の施行。交換業者の疑わしい取引の届出義務化。
17年４月：改正犯収法施行。銀行やクレジットカード事業者など、疑わしい取引の届け出や取引時の本人確認などを義務付けている「特定事業者」に、仮想通貨の交換業者を追加。
17年４月：改正資金決済法施行。交換業者は財務局への登録や、利用者保護や管理体制などの条件を満たさない場合業務不可能。現在、９月にビットフライヤー（東京）やビットバンク（同）など11社が登録され、この他に申請中の19社が継続審査中
11月30日：警察庁の仮想通貨に関する疑わしい取引の集計（総170件、㋃からの半年間）発表
金融庁の交換業者向けの疑わしい取引を判断するためのガイドライン作成中。
警察庁の事業者の研修会に職員を派遣および積極的な届け出勧奨。

―このような多様な処置は2015年、資金洗浄対策に取り組む国際組織の金融活動作業部会（ＦＡＴＦ）が各国に資金洗浄対策を求めたことと関連があると推測される。

コインマイナー拡散サイトが約875倍に増加、

ハッカーの攻撃タゲットになった仮想通貨

f:id:PentaSecurity:20171207163312p:plain

(▲日本におけるコインマイナーの検出台数の急増)

事件概要

トレンドマイクロ(株)の2017年第三四半期における国内外のインターネットセキュリティ動向に関する報告書によると、仮想通貨発掘ツール(コインマイナ―)拡散目的の攻撃が国内で急増しているそうです。そしてコインマイナ―は、仮想通貨の価格が上がることで1攻撃あたりの利益が増えるため、今より発生件数が増加するという予測が可能です。最近、このような多様な攻撃が直接に仮想通貨を狙う方法が多くなったそうです。

事件経緯

ー2017年第3四半期における国内でのコインマイナーの検出台数は8460件で、前四半期から約7倍、そして第一四半期からだと約875倍の増加となる。

ーコインマイナー自体は直接的な金銭被害を与えないが、攻撃者の収入源となること、発掘だけにとどまらない攻撃に繋がる危険性がある。

ー既存のランサムウェア(CEBER、LOCKY、WannaCry等)をベースで仮想通貨を攻撃できる亜種を作ったり、既存の脆弱性(SambaCry、Dirty Cow等)を利用したIoT機器やモバイルデバイスを狙う攻撃も確認。

金融界で存在感が増しているビットコイン、

各国中銀、仮想通貨の登場に苦慮する

事件概要

仮想通貨が急速に普及中ですが、各国の中銀は仮想通貨をどのように接するかについて苦慮しているそうです。仮想通貨の交換は民間企業が経営するため、既存の中央機関に依存しない特性でハッカーによく狙われたり、犯罪に悪用される可能性が高いので、仮想通貨を単なるハイリスク商品にすぎないという意見もあります。その反面、中銀は仮想通貨がもたらす利益を失わないため、色々な実験と試みています。