ハッキングから会社情報を守ろう

サーバ(自社・レンタル・クラウド)の対策

ニュース事例に学ぶ対策

ハッキングについての知識を深めるには、ニュースや事例からハッキングの手口や傾向を学ぶことです。

事例を学ぶことで、ご自身のPCやネットワークの環境を見直し、適切なセキュリティに関する考え方を持つことができます。そして、そうすることで、財産や個人情報をしっかり守ることができます。

今回の記事では、ハッキングに関するホットなニュース、事例として暗号通貨(仮想通貨)の流出事例に関して取り上げます。

▶目次

1、暗号通貨の流出事例

サーバ(自社・レンタル・クラウド)の対策

暗号通貨(仮想通貨)の流出がたびたびニュースで報じられています。

元々、暗号通貨って何?と懐疑的な見方をしていた方にとってはその被害や影響の大きさから何か得体のしれないもののように思われているかもしれません。ニュースの概要を簡単に紹介します。

暗号通貨とは

暗号通貨(仮想通貨)とは、インターネット上で取引を暗号化して安全性を高めた、通貨の役割を果たすもののことを指します。ビットコインを始め、数多くの暗号通貨が現在は存在します。

暗号通貨を用いると、世界中で為替の影響を受けず、また両替の必要性がない、というメリットがありますが、現在はそのほとんどが投機的な目的で売買がされています。

暗号通貨に対するハッキング

暗号通貨が、安全性の高い通貨なら、なぜ何度もハッキングのニュースが報じられているのでしょうか?

ハッカーたちがハッキングを仕掛けるのは、暗号通貨そのものに対してではなく、取引所に対してです。暗号通貨には、証券でいうところの証券取引所にあたる売買をするための取引所があります。

取引所も多数存在しますが、そのほとんどが新興の取引所でシステムに脆弱性がみられたり、適切な対策が取れなかったり、といった弱点を有しています。にもかかわらず、取引額が非常に高額なため、取引所には準備金として多額の現金があります。

現金の不正取得をもくろむハッカーたちにとって非常に都合の良い状況が取引所にあります。

NEMの不正送金事例

人類史上最大の盗難事件と言われているのが2018年1月に起こったNEMの不正送金事例です。
取引所Coincheckの発表によると、評価額で580億円相当が流出し、現在も進行中であるとされています。

犯人は、半年以上前から取引所の複数社員と偽名で交流を重ね、信用させてから英文のウイルス付きファイルを送り付けていたことが分かっています。従業員が、ウイルスと疑わずにメールのファイルを開いたことから、パソコンがウイルスに感染し、不正アクセスを許してしまったという事例です。

犯人が取引所の従業員が最初に連絡を取った場所はSNSと言われていますが、この事例のようにあらゆるところから近づこうと狙っているのが標的型事件の特徴です。

2、ウェブサイト改ざん

サーバ(自社・レンタル・クラウド)の対策
ウェブサイト改ざんの事例について紹介します。
近年のウェブサイト改ざんは、見た目には変更を加えずに、ウイルスやマルウェアに感染させる悪意のあるスクリプトを埋め込むことを目的とした改ざんがおおく行われています。

福島信用金庫でのサイト一部改ざん事例

2018年9月、福島信用金庫のホームページが不正アクセスを受け、一部に不正な改ざんを受けたというニュースが報道されました。

改ざんされたホームページは、クレジットカード情報などの聞き出しを目的としてつくられた可能性が高いとされています。

手口は、特定のページにアクセスしようとすると「Windows システムが古くなり破損していることが検出されました。」と表示され、不正なツールのダウンロード→パソコン内部スキャンの実行→フリーダイヤルの案内という流れです。

利用者がフリーダイヤルに接続をすると、ハッカーにつながり、そこで口頭にてクレジットカード情報などを聞き出そうとした疑いが持たれています。福島信用金庫では、すぐに復旧の対応がされ、情報の流出は報告されていません。

通販サイトでの事例

福島信用金庫の件と同様の事例は、2018年8月にECサイトでも起こっています。伊織ネットショップというタオルの販売店にて、ウェブサイトの一部改ざんが行われ、決済時に偽のクレジット情報登録入力画面が表示されていたことが発覚しました。

ハッカーの手口としては、サイトの脆弱性をついた不正アクセスがあり、その後サイトの改ざんが行われたとニュースは報じています。

アクセス解析の結果、8月19日~22日にかけて、改ざんサイトからのリダイレクトによるアクセス増加がみられており、この間にクレジットカードで購入をした顧客は情報が流出した可能性が高いとされています。

3、まとめ

今回の記事では、ハッキングに関する事例のニュースから実際の情報流出、ウェブサイト改ざんの事例について紹介しました。

ハッキングの手口は非常に様々ですので、こうして事例を定期的にニュースで確認することは重要です。また、脆弱性をついた攻撃が多数あるように、現在はハッキングに対する対策が取れている状態でも、数年後には適切ではなくなっている可能性が非常に高いといえます。

常に最新の状況を知り、対策の優先順位に関して意識を高めておくことが重要です。

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です