暗号通貨投資のポートフォリオ

独自の投資観(勘)による基づく暗号通貨資産の推移(末路)を備忘録として書きとめます。

コインチェックもこれでやられた!?「標的型メール攻撃」の特徴と対策について調べてみた。

先日、XEMの不正出金トラブルを起こしたコインチェックが3度目の記者会見を行いました。

corporate.coincheck.com


内容の詳細については様々なメディアで取り上げられていますので割愛しますが、とりあえず来週から流出したNEMの補償とアルトコインの取引再開が順次行われるそうです。

良かったよかった。

引き続き取引再開のタイミングで相場がどう動くか要注目ですね。

さて、記者会見ではコインチェック社の従業員のPCが何らかの方法でウィルスに感染させられた可能性が明らかになりました。

詳細は明らかになっていませんが、政府機関や、実在する事業者等をかたる「不審な電子メール」を受信した従業員が、ウィルスの仕込まれた添付ファイルを開いてしまったりリンクを踏んでしまう「標的型メール攻撃」を受けてしまった可能性が指摘されてます。

www.itmedia.co.jp
攻撃者であるハッカーは「不審な電子メール」をターゲットの会社の従業員に送ります。

このメールの添付ファイルやリンクには、会社や個人が保有する重要情報を窃取する目的のウイルスが仕込まれています。

攻撃者は何らかの方法でコインチェック社の従業員のPCをウィルスに感染させ、ホットウォレットにアクセス(秘密鍵を盗み)し、NEMを送金したという事でしょう。

取引所にかぎらず、我々個人投資家も暗号通貨の安全な保管には日々神経を使う必要があります。
大事な資産を失わないために、まずはこの手の攻撃手法を知っておくことが大事だと思います。
というわけで今回は「標的型メール攻撃」の特徴と対策について調べてみました。

 

標的型メール攻撃って?

先ほども触れましたが、政府機関や、実在する事業者をかたる「不審な電子メール」が組織や個人宛に送付されるものです。
この不審な電子メールは、組織や個人が保有する重要情報を窃取する等の不正行為を目的として送信されます。
添付ファイルを開いたり、メール本文中のリンクを踏むことでウィルスに感染してしまいます。

攻撃手順はこんな感じです。
①攻撃者がウィルスを作成
②攻撃者は作成したウィルスを攻撃対象者の 電子メールに添付し送付
③攻撃対象者が添付ファイルを開封し 端末がウィルスに感染
④データが外部に送信される。

情報流出\(^o^)/

 

不審なメールの特徴って?

 では、不審なメールとは具体的にどんなメールなんでしょう。

よく言われるのは下の7つです。

たいていは一目で怪しい!って分かりますよね。

①実在の組織や個人を装っているが、メールアドレスがフリーメールアドレスから送信されている。
②差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる。
③受信者に興味を持たせる件名が書かれている(「会議資料」「請求のご案内」とか)
④zip圧縮ファイル、ワードファイル等が添付されている。
⑤本文もそれらしい内容が書かれている。
⑥本文にリンク(URL)が記載され、確認を求められる。
⑦実在の組織名や個人名などを含む署名が記載されている。

皆さんも受けとったことがあるのではないでしょうか。

ちなみに私が勤務する零細企業は脇が甘いのか、こんなメールがしょっちゅう来ます。

f:id:cryptchallenger:20180311181137p:plain
こんな感じのもっともらしい内容で添付ファイルを開かせようとしてきます。
宛先と内容を良く確認しましょう。

 

怪しいメールを受け取ったら、どうすればいいのか?

不審な電子メールを受信したことに気が付いた場合の対処方法は4つです。
①個人のメールアドレスに届いた場合、開封しないで廃棄すること。
②会社のメールアドレスで受信した場合は社内の情報システム担当者へ連絡し、指示に従うこと。
③添付ファイルは開封しないこと
④電子メールの本文に記載されたリンク(URL)をクリックしないこと

・・・

・・・
ちなみに、ウイルス対策ソフトの定義ファイルを常に最新の状態にしておくのはもちろん大切ですが、それだけでは不十分です。
インターネットの世界は日々進歩しています。ウイルス対策ソフトでは検知できない新種のコンピュータウイルスに感染した場合、対策ソフトでは防御出来ません。

標的型メール攻撃への対処はハード的な防御策だけではなく、個々人の意識が重要になってきます。
宛先が巧妙に偽装されていても、
「自分が関わっていない無い部署っぽい内容のメールである」、「文章の内容がおかしい」、「メールの書き方が相手や社内文化と違う」

といったちょっとした違和感を抱くことが出来るかどうかが感染を防ぐ上では重要になってきます。

攻撃の対象となるのは企業だけではありません。個人にもクレジットカード会社やネットバンクを装うメールが届く事例があるようです。

大切な自分の資産を守れるよう、攻撃に対する知識と正しい対処法を知ってあく必要がありますね。