カテゴリー
ニュース

仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった

プライバシー保護を重視した仮想通貨「Monero」の公式サイトがハッキングを受け、公式クライアントがマルウェアに置き換えられていたことが判明しました。このマルウェアはMoneroのシード(ウォレットを構成するパスフレーズ。ウォレットを復元できる)を窃取するもので、シードを盗まれると攻撃者はそのMoneroのウォレットを復元し、盗むことができます。私もこのマルウェアに感染していましたが、幸いなことに被害はありませんでした。

カテゴリー
コラム 日記

コインチェックをハッキングしたのは本当に北朝鮮なんですか?

日本の仮想通貨取引所大手のコインチェックが、昨年1月26日に外部からサイバー攻撃を受け、同社が保有する仮想通貨(当時で580億円分)を盗まれた事件から1年が経過しました。この事件の実行犯は今も逮捕されていません。

当時はこの犯人について様々な説が流れました。例えば、韓国の情報機関の国家情報院は早い段階で「北朝鮮の犯行が疑われる」と話しました(ロイター)。しかし、その根拠については明らかにしていません。ほかにも内部犯行説などが流れましたが、結局のところ現在まで真相は闇の中です。

1年ぶりにこの話題が再燃しているのは、何も1周年だからというだけではありません。今月5日に国連安全保障理事会が公表した北朝鮮に関する報告書では、北朝鮮が経済制裁を逃れサイバー攻撃によって巨額の外貨獲得を行っていることを明らかにしました。このうち、2017年〜18年にかけてアジアの仮想通貨交換業者に対して行われた5回のサイバー攻撃では5億7100万ドル(約630億円)を盗んだとしています。

この「アジアの交換業者」にはコインチェックも含まれており、その被害額のほとんどを占めています(約580億円)。つまりコインチェック事件は北朝鮮によって行われたということです。しかし、果たしてこの発表を鵜呑みにしていいものなのでしょうか?情報の出処を詳しく確認してみましょう。

カテゴリー
ニュース リサーチ

100万円をゲットする方法:ZOZO前澤社長のTwitterお年玉企画には参加せず、なりすまして詐欺広告を出稿する

Twitterには、企業の公式アカウントなどが開催するキャンペーン企画があります。応募条件がアカウントのフォローや特定ツイートのリツイートなど、簡単に参加できることから人気を集めています。懸賞企画に参加するために専用のアカウントを作成する人々もいます。

最近では、ZOZOの前澤友作社長がTwitterで「100万円を100人にプレゼントする」という企画を開催し、そのリツイート数は500万件と世界記録を達成しています。

ZOZO前澤社長、Twitterで「100万円を100人にプレゼント」 340万以上の応募、「RT日本記録更新」 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/07/news048.html

しかしながら、Twitterで開催される懸賞企画はときに危険をはらむものもあります。以下の記事で解説されている詐欺組織は、Twitter上で偽の懸賞企画を開催し、応募者にクレジットカードで送料の支払いを要求するメッセージをフィッシングサイトのURLとともに送信し、クレジットカード情報を詐取します。

フォロー&リツイート当選詐欺についてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790

そして今月21日、別の詐欺師は、前出の前澤友作社長のキャンペーンに便乗し、前澤氏になりすましてTwitter広告(プロモーションツイート)に現れました。

ZOZO前澤社長をかたるプロモツイート
ZOZO前澤社長をかたるプロモツイート

https://twitter.com/yousujk2020/status/1087158192642105344 (アーカイブ

カテゴリー
ニュース リサーチ

Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」

9月20日、仮想通貨取引所「Zaif」を運営するテックビューロ株式会社は外部から不正アクセスを受け、同社が管理する70億円相当の仮想通貨が流出したことを公表しました。

仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
https://prtimes.jp/main/html/rd/p/000000093.000012906.html

盗まれた仮想通貨は「Bitcoin」「Bitcoin Cash」「Monacoin」の3種類です。Zaif側は時間帯と金額以外に詳細は明かしていませんが、不正アクセスのあった9月14日17時から19時ごろに生成された各通貨のブロックの全取引内容を調べると、Bitcoinではブロック #541368 に含まれる取引に、実際にZaifから流出したとみられる巨額の送金履歴が確認できます。

Zaifから盗まれたBitcoinの取引内容
Zaifから盗まれたBitcoinの取引内容

トランザクションID: c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280

この取引ではBitcoinのアドレス 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w に5000 BTC(37億円相当)が送金されており、このあとも14日18時42分まで総流出額の大部分がこのアドレスに送金が行われています。

カテゴリー
ニュース

不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる

Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。

今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。