企業における脅威と対策
企業でも仮想通貨の発掘を狙う攻撃が脅威となるが、個人の場合に加えて、自社のウェブサイトが攻撃に悪用されてしまう脅威もある。具体的には、ウェブサイトのコンテンツを改ざんされ、仮想通貨を発掘するスクリプトや、仮想通貨を発掘する外部の不正サイトへのリンクを埋め込まれたりする。
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏
「被害規模は不明ですが、既に国内でもウェブサイトが攻撃に悪用されている事例を確認しています。ウェブのシステムを構成するコンテンツマネジメントシステム(CMS)などのソフトウェアの脆弱性を悪用したり、管理担当者の認証情報を不正に入手したりする方法で、コンテンツを改ざんしている恐れがあります」(岡本氏)
ソフトウェアの脆弱性を悪用するケースでは、実際に情報処理推進機構(IPA)やセキュリティベンダーなどが注意喚起を行い、脆弱性を修正するパッチの適用といった適切な対策の実施を呼び掛けている。
企業におけるセキュリティ対策では、従業員などの端末で個人における対策と同様の取り組みを実施するほか、自社のシステムが攻撃に悪用されないための脆弱性の管理や、悪用を試みる不審な通信や振る舞いなどをシステムやネットワークのセキュリティシステムで検知、遮断することが求められる。
仮想通貨を狙う脅威の今後
現状で仮想通貨を狙う脅威の多くは、仮想通貨を不正に発掘させる攻撃などだが、岡本氏は対策効果が広まれば、サイバー犯罪者が発掘済みの仮想通貨を盗む攻撃にシフトすると予想する。
「主に、仮想通貨の所有者のウォレットからデータを奪うケースと、取引所の利用者の認証情報を使ってデータを不正に引き出すケースが考えられます。後者では、オンラインバンキングを狙うマルウェア『Dreambot』などが、仮想通貨取引所の認証情報も盗み取ることが確認されています」(岡本氏)
また、現在は一部の企業が仮想通貨による決済サービスを導入し、直近では従業員への給与の一部を仮想通貨で支払うと表明した企業も話題になった。
企業内で仮想通貨データを扱うというケースはまだ限定的だが、仮にそうした場合のセキュリティ対策として岡本氏は、取引しない状態の仮想通貨データをインターネットから隔離した環境で管理する「コールドウォレット」、ウォレットなどのデータの複数の秘密鍵を分散管理する「マルチシグ」、多要素認証といった、現時点におけるベストプラクティスを導入し、確実に実施することだと話す。また仮想通貨取引所の利用に関しては、取引所の運営元が説明してるセキュリティ対策の内容を見て判断するしかないという。
金銭狙いのサイバー攻撃としては、ここ数年ではランサムウェアが猛威を振るった。岡本氏によれば、仮想通貨を狙う攻撃の急増で相対的にランサムウェア攻撃の割合が縮小しているものの、ランサムウェア攻撃のさらなる変化も起こり得るという。
「ランサムウェアでは身代金を支払う手段に仮想通貨が使われていますが、今後はランサムウェアがユーザーの仮想通貨データを“人質”に取り、別の仮想通貨で身代金の支払いを要求するようなことも考えられます」(岡本氏)
