2018年以来、仮想通貨業界でホットウォレットの脆弱性を狙った不正アクセスと巨額の流出が何度も発生し、廃業する会社も出ました。
従来のログインIDとパスワード、二段階認証や生体認証だけでは今後のセキュリティ対策として不十分といえる時代となってきました。他業種においても不正アクセス対策を見直す必要があるでしょう。
本記事では仮想通貨流出事件のいきさつを振り返り、今後より重要性が高まりそうなセキュリティ対策についてご紹介します。
目次
主な仮想通貨流出事件3例
2018年1月、コインチェックから約580億円分の仮想通貨ネムが流出しました。この一件以降セキュリティ対策の強化を求める動きがより強くなったにもかかわらず、それ以降も巨額の仮想通貨流出事件は相次いで発生しています。
2018年9月、テックビューロが運営する交換所「Zaif(ザイフ)」から約70億円相当の仮想通貨が不正に流出する事件がありました。事件発生以降、テックビューロは他社に交換事業を譲渡していましたが、2019年8月22日に廃業を宣言することになってしまったのです。改正資金決済法に基づく仮想通貨交換業者の廃業としては初めての例となりました。
また、2019年7月11日にビットポイントジャパンで約35億円分の仮想通貨が流出しました。被害のうち約25億円分が顧客の資産、約10億円分がビットポイントの資産です。ビットポイントは事件発生から8月6日13時59分まで全サービスを停止し、仮想通貨現物売買については8月13日13時59分まで停止していました。顧客の資産残高分はビットポイントが補償したものの、売買ができなかった約1カ月の機会損失については補償対象外となり、信頼性を下げる結果になったといえるでしょう。
金融庁はビットポイントに対し、資金決済法に基づく報告徴求命令を出すといわれています。また、ビットポイントの被害届提出を受け、警察庁が不正アクセス禁止法違反容疑を視野に入れて捜査を開始すると見られています。今回の流出が起きた原因としては、「ホットウォレット」の暗号鍵が不正アクセスによって盗まれたとされています。それに対して、安全性が高いとされる「コールドウォレット」に保管されていた仮想通貨については流出を免れることができました。
ホットウォレットはネットワークに接続された状態である以上、サイバー攻撃に対して脆弱性があることが以前から指摘されています。そのため、セキュリティ対策としてログインIDとパスワードに加え、二段階認証や生体認証が用いられていました。
しかし、結果として不正アクセスを防ぐことができなかったため、これらの対策だけではブラックハッカーによる攻撃を防止するセキュリティ対策として万全ではなかったといえます。
それでは、今後はどのようなセキュリティ対策を検討していく必要があるのでしょうか。
高度なサイバー攻撃に万全に備えるために
ペネトレーションテストの導入
ペネトレーションとは「侵入」を意味します。仮想通貨流出事件後、外部からネットワークやシステムに侵入されるおそれがあるセキュリティホールがないかを未然にチェックする「ペネトレーションテスト」が注目を集めるようになりました。
改ざんされるおそれのある脆弱性が存在しないかなどを、実際のハッカーによる攻撃手法を試みる「ホワイトハッカー」にシミュレーションさせるというものです。
こうしたテストでネットワークやシステムの脆弱性を発見できれば、未然にそれぞれのリスクに対して改善ができ、その結果、不正ログインや個人情報をはじめとする機密情報の流出、クレジットカードやインターネットバンキングの不正利用など、顧客に大きな被害を与える事態を未然に防止できる可能性が高まるのです。また、ウェブサイト改ざんやマルウェア感染といった重大なリスクも回避しやすくなるでしょう。
「エンドポイント対策」や「デジタルフォレンジック」の導入
エンドポイント対策やデジタルフォレンジックなども注目を集めています。
エンドポイントとはインターネットに接続しているパソコンやスマートフォン、タブレットといった、ユーザーが末端で利用している電子機器です。そして、エンドポイントセキュリティツールやサービスを導入することにより、セキュリティ事故の発生を端末側で防止する対策が可能となります。
エンドポイントセキュリティに必須の機能としては、データ暗号化やID管理、振る舞い検知やプロセスの隔離、フィルタリングなどスパムメール対策などがあり、ツールやサービスを選ぶ際のポイントは「サイバー攻撃を受けたら即時に脅威をシャットアウトできるか」、「ネットワークに接続されていないときにも動作するか」、「誤検知が発生しないか」といったポイントが挙げられるでしょう。
デジタルフォレンジックは「デジタル鑑識」とも呼ばれ、警察やデジタルフォレンジック提供会社がサイバー犯罪捜査などに用いる捜査方法や技術を意味します。デジタルフォレンジックではパソコンなどの情報端末に加えてHDDやUSBメモリといった外部記録媒体が鑑識対象です。そこに残る「生データ」を収集して分析することにより、犯罪や不正行為の法的な証拠あるいは不審な挙動をしているアプリケーションや外部との通信を発見できます。
デジタルフォレンジックで最も重要となるのが、インシデントが発生する前の平時の際から、不正アクセス発生時の証拠を保全するフローを整備しておく「事前準備」や、インシデント発生時の状況などを正確に把握し、インシデントの証拠データを確実に保全する「証拠保全」のプロセスといえます。
平時からインシデント発生に備えて、データや操作ログのバックアップ、パケットの収集などを実行できるシステムを作っておく必要があるのです。また、インシデントが発生したケースでは速やかにデジタルフォレンジックを行って原因究明と再発防止対策を講じることが重要といえるでしょう。
サイバー攻撃は日々進化。万全なセキュリティ対策の検討が重要
十分なセキュリティ対策を講じて、顧客の個人情報や企業の機密情報などの資産をしっかりと保護していくことは企業の責任であるといえます。
そして、不正アクセスを防止するためには従来のセキュリティ対策だけでは不十分になってきたのではないでしょうか。
今後は、ペネトレーションテストやエンドポイントセキュリティ対策、デジタルフォレンジックなど万全なセキュリティ対策の導入も検討してみてはいかがでしょうか。