仮想通貨の盗難被害というと、思いつくのは取引所のハッキングなどだろう。
しかしセキュリティ企業カスペルスキーラボによると、昨年度約2万1000ETH(約11億円)以上が、ハッキングなどによる技術的な攻撃ではなく、「ソーシャルエンジニアリング」というアナログ的な攻撃によって盗難されているという。
ソーシャルエンジニアリングとは、技術的な知識が不要な最もアナログ的な攻撃・不正アクセスだ。
ハッキングなどによるシステム破壊、サーバーへの侵入などとは違い、より身近で人々の心理に働きかける攻撃である。
簡単に言えば、コンピュータ技術を使わずに、人間の心理的な隙につけ込み、パスワードなどのセキュリティ上で重要な情報を入手する手法だ。
これは、仮想通貨以外でも昔から使われている詐欺手法で、知らない間に攻撃に遭っている可能性もあり個人の注意意識が重要である。
ソーシャルエンジニアリングの代表的な例は、詐欺メールや偽サイトなどで窃盗する手法。
自分が資金を預けている取引所やICO、エアドロップなどの企業になりすまし、偽のウェブサイトやフィッシングメールを使って仮想通貨を盗み取るケースがここ最近で多発している。
カスペルスキーラボのウェブコンテンツアナリストは以下のように述べた
サイバー犯罪者は人の心理につけ込む術に長けている。人的要因は、サイバーセキュリティーにおいて最も脆弱な部分の一つだ。