昨日、大きな可能性を秘めるブロックチェーンについてご紹介しましたが、一方でコインチェックから仮想通貨NEMが流出した事件では、安全を確保する重要性があらためて認識されました。
そこで、今回は5月8日(火)付け読売新聞の「追跡 仮想通貨」をテーマとした記事を通して、なぜ仮想通貨NEMが流出したのか、そしてそのリスク対応策についてお伝えします。
韓国では昨年、履歴書に貼られた美しい女性の写真を見た人事担当の男性社員がSNSでメッセージを送り、何度かのやり取りの末、添付ファイルを開くとパソコンがウイルスに感染し、社内ネットワークへの侵入を許しました。
これは韓国の交換業者から仮想通貨が流出した事件で使われた手口です。
韓国では他にも昨年複数の業者が被害を受け、イタリアでも今年、業者からの巨額流出が報じられました。
国内でも今年1月に約580億円相当の仮想通貨NEMが流出したコインチェックでは、社員に送られた英文メールがきっかけでウイルスに感染しました。
コインチェックは、顧客の資産をインターネットにつながった状態で管理するなど、安全対策を後回しにしたことが被害を招きました。
情報セキュリティ会社サイバーディフェンス研究所の名和 利男上級分析官は「金融機関に比べて管理が甘いと認識されている証拠」だと語っています。
コインチェック事件後、金融庁から資産管理体制の不備を指摘された業者らのうち、7社は廃業の道を選びました。
その理由について、ある業者は、金融機関並みの管理体制ではコストに見合う収益が上げられないからだといいます。
さて、交換業者だけでなく、利用者もサイバー攻撃の標的になっています。
複数の交換業者で口座を開設したばかりのある男性の元に今年3月、「アカウントの資金が凍結」という件名のメールが届きました。
差出人名は実在する業者で、本文に表示された接続先のサイトで口座のパスワードなどを入力すると盗み取られる手口でした。
この男性は自分の利用する業者ではないと気づいて被害を避けられましたが、「自分のメールアドレスがどこから漏れたのか」と不安がっています。
昨秋には、別の業者名の偽メールも不特定多数の人に送られています。
さて、情報セキュリティ会社パロアルトネットワークスは今年1月、新種のウイルス付きメールを検知しました。
添付ファイルを開くと感染し、仮想通貨の送金時に入力するアドレスを勝手にハッカーのものに書き換える手口です。
最初にアメリカで見つかりましたが、その後の検知件数は日本が最多だといいます。
こうした状況下において、記事では仮想通貨利用者が被害に遭わないためのリスク対応策として以下の3点を挙げています。
・仮想通貨の口座にログインする際のパスワードを別のサービスと同じにしない
・ログインの際、ID、パスワードに加え、認識コードを入力する2段階認証を利用する
・仮想通貨を業者に開設した口座に預けたままにせず、個人のパソコンなどで管理する
以上、記事の内容の一部をご紹介してきました。
いつの世も楽にお金を手に入れる方法として盗みを働く人は後を絶ちません。
そうした中、ネット社会では実社会に比べて、盗んでも容易には捕まりにくく、しかも短時間で何億円もの大金を手に入れる手口が散見されます。
ですから、楽に大金を手に入れたい人たちにとっては、ネット社会の現状はかき入れ時と言えなくもありません。
こうした背景はひとえにIT技術の進歩です。
サイバー攻撃を仕掛ける人たちの技術力がそれに対抗する人たちの技術力を上回っているのです。
そして、今回ご紹介したようなサイバー攻撃は、手を変え品を変えどんどん進化し、私たちが騙され易い方向へと進んでいます。
一方、記事にもあるように、コインチェックなど仮想通貨を扱う業者は利益を得るために安全対策はどうしても後回しになってしまいます。
ですから、サイバー攻撃による被害のリスク対応策として、政府による安全対策規制が必要不可欠となります。
同時に、私たち一般ユーザーは記事でも紹介されていたような対応策を取り、常にサイバー攻撃に対して注意を払うことが求められるのです。
さて、では具体的にどのようにリスク対応策の検討を進めるかですが、サイバー攻撃を仕掛ける側に対抗するためにはそれなりのヒト・モノ・カネが必要になります。
しかも、サイバー攻撃の被害に遭うのはどの国も例外ではありません。
そこで、思い付くのは個々の企業や国で対応するのではなく、サイバー攻撃対策を担う国際機関を設けることです。
そこに各国から優秀な専門家を結集させ、常に次世代技術を実用化した場合に生じる被害のリスク対応策を検討するのです。