技術がなくても仮想通貨の盗難は可能|昨年約11億のイーサリアムが盗難被害に

仮想通貨の盗難被害というと、思いつくのは取引所のハッキングなどだろう。

しかしセキュリティ企業カスペルスキーラボによると、昨年度約2万1000ETH(約11億円)以上が、ハッキングなどによる技術的な攻撃ではなく、「ソーシャルエンジニアリング」というアナログ的な攻撃によって盗難されているという。

ソーシャルエンジニアリングとは、技術的な知識が不要な最もアナログ的な攻撃・不正アクセスだ。
ハッキングなどによるシステム破壊、サーバーへの侵入などとは違い、より身近で人々の心理に働きかける攻撃である。
簡単に言えば、コンピュータ技術を使わずに、人間の心理的な隙につけ込み、パスワードなどのセキュリティ上で重要な情報を入手する手法だ。

これは、仮想通貨以外でも昔から使われている詐欺手法で、知らない間に攻撃に遭っている可能性もあり個人の注意意識が重要である。

ソーシャルエンジニアリングの代表的な例は、詐欺メールや偽サイトなどで窃盗する手法。

自分が資金を預けている取引所やICO、エアドロップなどの企業になりすまし、偽のウェブサイトやフィッシングメールを使って仮想通貨を盗み取るケースがここ最近で多発している。

カスペルスキーラボのウェブコンテンツアナリストは以下のように述べた

サイバー犯罪者は人の心理につけ込む術に長けている。人的要因は、サイバーセキュリティーにおいて最も脆弱な部分の一つだ。

運営の見解

運営の堀口

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。