- 男子高校生が自作のウイルス入りソフトでモナコインを盗む。
- ウォレットの暗号化をしていなかった為に被害に遭ってしまった
- モナコインに限らず、仮想通貨の管理は慎重に。
まずは事件の概要をチェック
1月30日、大阪に通う男子高校生が、モナコインを不正に入手した疑いで愛知県警に逮捕されました。犯人である男子生徒は、掲示板にリンクを貼って自作のウイルス入りソフトに誘導し、そのソフトをインストールした被害者から、モナコイン約1万4800円分を盗んだそうです。
男子高校生が作ったウイルス入りソフトはいかにしてモナコインを盗んだか?
少しでも分かりやすいようにと、図に書いたのですが、かえって、わかりづらくなってしまいました(^_^;)下記にて補足します。
- 男子高校生ウイルスを作ってウェブ上にアップロード
- 掲示板で「モナコイン のチャートが無料で見られるツール」と謳ってウイルス入りソフトに誘導。
- 被害者は、ウイルス入りとは知らず、掲示板のリンクを辿ってツールをダウンロード
- 被害者PCにツーツと一緒にウイルスが侵入
- 侵入したウイルスが、被害者PCにある暗号化されていないウォレットのデータを、同PC内のFTPソフトを用いてウェブサーバーにアップロード。
- 犯人はウェブサーバーからウォレットのデータを取得
- 取得したウォレットのデータを用いてモナコインを盗み出す。
【重要POINT!!】このウイルスソフトはモナコインのセキュリティを破るものではない。
【モナコインを狙ったウィルスに関する一部報道について】
該当のツールはモナコイン自体のセキュリティを破るものではありません。
また、一部報道にあるような「パスワードやキーを閲覧できる」ものでもありません。— monacoinproject (@tcejorpniocanom) January 30, 2018
上記にも記載がありますが、今回の事件の原因は、被害者のウォレットが暗号化されていなかった事にあります。
モナコイン自体のセキュリティに原因はありません。
暗号化しないウォレットは、従来の通貨でいえば暗証番号を設定しないキャッシュカードと同じくらいに危険な状態です。
仮想通貨を所有するならば、しっかりした管理をすること!!
これは、もう、口を酸っぱく何度も言ってしまいますが絶対です!!!!
【お願い】今回の事件を報道する一部報道において、モナコイン自体のセキュリティが原因と捉えられるような報道が見受けられるようです。メディア運営者様は、今一度、ご自身のメディアが誤った情報を記載していないかご確認くださいませ。
仮想通貨やるなら資産管理はシッカリと!!
はっきり言って、デジタル資産である仮想通貨は、その性質上、ハッカーに狙われやすいのは仕方ないです!!
先のCoincheck問題では、ホットウォレットで管理していたところをハッキングされXEMが大量流出しました。
世界中のICOでは投資家から集めた資産の10%はハッカーに奪われている現状があったりもします。
マウントゴックス事件だって、10年近く経っている今でも、いまだ解決されず、多くの投資家が傷口が癒えないままです。
このような状況を、凄腕の悪いハッカー達はどう見るでしょうか?
格好の狩場だと思いませんか?
恐らく、ハッカーさん達、こんな感じになっちゃってると思います↓
悪いハッカーさん達がやる気になればなるほど、仮想通貨取引きをする私達の脅威は大きくなってしまいます。
逆に、仮想通貨取引きをする私達全員が、シッカリとした資産管理を心がけ、ハッカーに隙を見せなければ、悪いハッカー達はいなくなり、私達の脅威は小さくなる事でしょう。
自分自身の資産を守るという意味だけではなく、仮想通貨業界の未来のため、私達一人一人が資産管理を徹底しなければならない時なのだと思います。
※追伸※ここ最近、2歳の娘とアンパンマンを見る機会が多くあり、アンパンマンにハマってます。
