セキュリティ対策|仮想通貨ハッキングの手口まとめ

by BITTIMES   

仮想通貨関連のハッキングを行うハッカー達の手口やその方法についてまとめて紹介します。大切な資産を適切に保護するためにも、必要な知識を基本から学習してセキュリティ対策をしっかりとった上で投資を行なっていきましょう。

ハッキング(hacking)とは

hacking

ハッキング(hacking)とは、コンピュータに関連する知識を熟知した人々が実行する、ハードウェアやソフトウェアの構築や改変などの幅広いに事柄を意味する言葉です。

『仮想通貨取引所にハッキング』などのように、他人のコンピューターに悪意を持って侵入し、不正行為を行うような行為が"ハッキング"と呼ばれることが多いですが、このような犯罪行為は正確には"クラッキング(Cracking)"と言います。

"ハッキング"という言葉は元々"エンジニアリング"という行為そのものを意味する言葉であるため、悪意を持った行為だけに限定されるものではありません。

しかし現代社会ではハッキングという言葉が世間一般に認知されているため、日本ではハッキングという表現が使われています。仮想通貨取引所Coincheck(コインチェック)からネム(NEM/XEM)が流出した際に話題になった『ホワイトハッカー』などはこれらの誤解を回避するための呼び方でもあります。

ハッキング対象になりやすいのは?

cracker

仮想通貨取引所

仮想通貨取引所は悪意を持ったハッカーの標的になりすいため、これまでにも世界中で数多くの取引所がハッキングの被害を受けており、現在でも深刻な問題となっています。

ブロックチェーンのセキュリティにも詳しいデータセキュリティ会社であり「Cipher Trace」によると、2018年前半の取引所ハッキング被害額は7億3,000万ドル(821億円)にも昇ると報告されています。これらのハッキングの大部分は攻撃を受けた取引所の資産管理体制などに関連していますが、個々の仮想通貨投資家を対象にするハッカーも存在します。

初心者投資家

初心者投資家もまたハッキングに対象になりやすい例の一つです。

ロンドンに本拠を置く、高額なビットコイン(BTC)を保有するユーザーや企業の"ビットコインの保管サービス"や"ブロックチェーン分析"を行なっているElliptic社の共同設立者であるTom Robinson(トム・ロビンソン)氏は、「ビットコインの使用や購入を始めようとしている人々は、技術的に知識が不十分であるために、フィッシング攻撃を受ける可能性がはるかに高い」と語っています。

取引所アカウントハッキングの手口

hack

以下の項目では、仮想通貨を盗もうとするハッカーが最もよく利用する代表的な3つの手口を紹介します。

フィッシングメール

Twitter(ツイッター)などのソーシャルメディアプラットフォーム上での仮想通貨に関するコメントや発言をしているユーザーは、メールのリンクからログインする必要がある仮想通貨取引所を装った何百ものフィッシング詐欺メールを受信して​​いる可能性があります。

これは、ログイン情報を収集するための古典的なフィッシング詐欺に過ぎません。
基本的にはフィッシングメールであるかどうかを判断するのは非常に簡単ですが、一部のハッカーはより巧みにメールを偽造しており、主要な取引所からの実際の通知に非常によく似たフィッシングメールも実際に開発されています。

仮想通貨取引所からのメールを受信した際には、毎回忘れずにフィッシングメールではないかを確認することが非常に重要です。ログイン情報を盗み出される危険を避けるためにも、取引所の正しいWebサイトをあらかじめブックマークしておいて、ブラウザからログインしてアクセスすることが重要です。

偽の取引所WEBサイト

フィッシングメールはユーザーの情報を盗む最も一般的な方法でしたが、最近では偽の仮想通貨取引所のWebサイトを作成する方法が、ハッカーが仮想通貨投資家の資金にアクセスするための新たな人気ツールになってきています。

Google検索で取引所の名前を入力すると、検索結果の上部に取引所の広告が定期的に表示されますが、これらの広告の一部にも悪意を持ったハッカーがユーザーのログイン情報を盗み出すために作られたものが潜んでいる場合があります。

偽物の仮想通貨取引所ウェブサイトは、Bittrex、Poloniex、Binanceのような主要取引所を装ってユーザーを騙し続けています。Google(グーグル)はこれらの種類の広告を厳しく取り締まっていますが、新しい偽の取引所サイトは未だに定期的に発見されています。

メールアドレスのハッキング

ビットコイン取引のアカウントをハッキングする方法の中でも特に危険なものが、"パスワードをリセットして取引所のアカウントにアクセスする"ための『メールアカウントのハッキング』です。

メールアカウントをハッキングするのは難しいものの、ユーザー名と本人の電話番号を持っていれば、簡単にパスワードをリセットすることができます。
たとえば、メールアカウントに2段階の認証を設定している場合には、ハッカーは電話回線の共通線信号No.7(SS7)と呼ばれる、電話網用のシグナリング・プロトコルの脆弱性を悪用して、携帯電話テキストメッセージ機能にアクセスすることができます。

この欠陥を悪用することで、ユーザーのメールアカウントのパスワードをリセットすることができ、仮想通貨へのアクセス権を得るために取引所アカウントのパスワードをリセットすることができます。

資産を適切に管理したい場合は、取引先を慎重に選ぶ必要があるでしょう。また、取引を行う予定のない仮想通貨は、コールドウォレットなどの安全か仮想通貨ウォレットに移動させて保管することが重要です。

仮想通貨を安全に保管するならビットコイン(BTC)、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、リップル(XRP)その他のアルトコインに対応した仮想通貨ハードウェアウォレットLedger NanoSがおすすめです。

Ledger NanoSの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ビットコインボルト(BTCV)は詐欺なのか?「評判・口コミ」を徹底分析

ビットコインボルト(BTCV)は詐欺なのか?「評判・口コミ」を徹底分析

Coinbase Pro:Libraのライバル「CELO」取扱いへ|上場発表で価格は約2倍に

Coinbase Pro:Libraのライバル「CELO」取扱いへ|上場発表で価格は約2倍に

ビットポイント社長:仮想通貨流出に関する「謝罪動画」を公開

ビットポイント社長:仮想通貨流出に関する「謝罪動画」を公開

DeCurret:BTC売買で「現物ビットコインがもらえる」還元キャンペーン開催へ

DeCurret:BTC売買で「現物ビットコインがもらえる」還元キャンペーン開催へ

SBI VC Trade「新規口座開設キャンペーン」開催へ|もれなく50XRPプレゼント

SBI VC Trade「新規口座開設キャンペーン」開催へ|もれなく50XRPプレゼント

Huobi(フォビ)が日本居住者向けサービスを停止|7月2日までにすべきこと

Huobi(フォビ)が日本居住者向けサービスを停止|7月2日までにすべきこと

注目度の高い仮想通貨ニュース

暗号資産取引所「AMDAX」オランダ初の運営ライセンス取得

暗号資産取引所「AMDAX」オランダ初の運営ライセンス取得

ビットバンク:暗号資産の「販売所サービス」提供開始|BTC・ETH・XRPなど6銘柄に対応

ビットバンク:暗号資産の「販売所サービス」提供開始|BTC・ETH・XRPなど6銘柄に対応

著名作家Jeff Booth:ビットコインは「世界の準備通貨」になる可能性が高い

著名作家Jeff Booth:ビットコインは「世界の準備通貨」になる可能性が高い

PayPal「暗号資産売買&仮想通貨決済サービス」提供へ|BTC・ETHなど4銘柄に対応

PayPal「暗号資産売買&仮想通貨決済サービス」提供へ|BTC・ETHなど4銘柄に対応

ブロックチェーン用いたアニメグッズプラットフォーム「AniPic!(アニピク!)」公開へ

ブロックチェーン用いたアニメグッズプラットフォーム「AniPic!(アニピク!)」公開へ

ザイフ「Zaif時計 by フランク三浦」が当たるキャンペーン開催

ザイフ「Zaif時計 by フランク三浦」が当たるキャンペーン開催

ブロックチェーン・暗号資産ニュース週間まとめ|2020年10月18日〜24日

ブロックチェーン・暗号資産ニュース週間まとめ|2020年10月18日〜24日

ビットポイント「ビットコインがもらえる!新規口座開設キャンペーン」開催

ビットポイント「ビットコインがもらえる!新規口座開設キャンペーン」開催

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

Chiliz Exchange:Trabzonsporの公式ファントークン「$TRA」取扱いへ

Chiliz Exchange:Trabzonsporの公式ファントークン「$TRA」取扱いへ

SBI VCトレード:暗号資産XRPがもらえる「新規口座開設キャンペーン(第2弾)」開催へ

SBI VCトレード:暗号資産XRPがもらえる「新規口座開設キャンペーン(第2弾)」開催へ

指紋認証機能付きハードウェアウォレット「Wallet S1」公開:暗号資産取引所Gate.io

指紋認証機能付きハードウェアウォレット「Wallet S1」公開:暗号資産取引所Gate.io

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す