編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」
調査

ICOを狙うサイバー攻撃、調達額の10%以上が被害に

Charlie Osborne (CNET News) 翻訳校正: 編集部

2018-01-24 12:14


提供:Anatoliy Babiy | Malwarebytes

 Ernst&Youngが先ごろ発表した報告書によると、サイバー犯罪者は新規仮想通貨公開(ICO:Initial Coin Offerings)をターゲットにすることで、4億ドル(約440億円)近くの仮想通貨を不正に獲得したという。

 報告書では、ICOによる調達額の10%以上がサイバー攻撃により失われたとしている。2015年から2017年の間に調達された資金は37億ドルであり、およそ4億ドルが失われたことになる。

ICO調達額と、ブロックチェーンプロジェクトへのVC投資額(累計)
ICO調達額と、ブロックチェーンプロジェクトへのVC投資額(累計)
提供:ZDNet.com

 ここ数年、投資家はICOやトークンセールに注目してきている。ICOやトークンセールは仮想通貨やブロックチェーン関連のプロジェクトや企業に投資するチャンスであり、長期的に見て有利だと考えられてきたからだ。中でもICOはその潜在リスクにもかかわらず、ブロックチェーンプロジェクトへのベンチャーキャピタル投資を上回っていた。

 このようにICOやトークンセールは投資家の注目を集めているが、不正に利益を得ようとする攻撃者の存在も危惧されている。

 2017年には、EthereumのマーケットプレイスであるEnigmaがICOに向けた準備をしていた中、フィッシング攻撃によって投資家らが約50万ドルをだまし取られた。また、CoinDash、Veritaserum、EtherPartyによる各ICOも同年にサイバー攻撃を受けた。

 Ernst&Youngは、2015年から2017年までの計372件におよぶICOについてデータを集めて調査した。

 ハッカーは1カ月あたり最大150万ドルの利益をICOにより得ているという。攻撃者はICOやトークンセールの「人気の高さ、中央機関がないこと、ブロックチェーントランザクションの不可逆性、情報の氾濫に惹かれている」とErnst&Youngは分析している。

 「プロジェクトの創設者は投資家を集めることに必死になっており、セキュリティは優先順位になっていないことが多い」とレポートには書かれている。「ハッカーはこれをうまく活用しており、ICOの規模が大きく注目度が高いほど、攻撃者を惹きつける」という。

 最も多い攻撃手法は、イベント時にウォレットのアドレスを差し替えるというCoinDashの時に用いられた手法だ。ハッカーは秘密鍵に不正アクセスし、ウォレットと取引所から資金を盗んだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]