海外サイバー事故　“5500 万ドル以上の暗号通貨盗難”

2021.11.08

アスピレイションセキュリティチームです。

今回は海外で発生したサイバー攻撃による大規模な被害事例や、最新のセキュリティソリューションについてご紹介いたします。

先日、分散型金融プラットフォームであるbZxの開発者にフィッシング攻撃が仕掛けられ、その結果5500万ドル以上の暗号通貨が盗まれるという事例が発生しました。

（参考記事：英語サイト）

https://finance.yahoo.com/news/hacker-stole-more-55-million-101015336.html

記事によると、今回の攻撃はまず同プラットフォームの開発者宛にフィッシングメールが送信されたことから始まりました。そのメールには正当なファイルに偽装された、悪意のあるマクロを含んだファイルが添付されており、そこからPC上でスクリプトが実行されたということです。

それ以上の詳細は不明ですが、今回の攻撃のようにフィッシングメールや添付ファイルから、マルウェアなどを用いたサイバー攻撃を受けてしまうケースは世界中で非常に多く見られています。

最終的には不審なメールを開かない、クリックをしない等の人的意識の向上が不可欠ですが、被害の可能性を少しでも下げるために日常からのセキュリティレベルの確認や対策が重要です。例えば、フィッシングメールのターゲットにならないよう不要なメールアドレスの外部への公開やデータベース等への流出がないか確認をする、また不要な通信やメッセージを受け取らないようサーバーの設定や通信ポートの制限などの確認を行うことも有効です。

自社のシステムのどこに脆弱なポイントや攻撃の入口となる箇所があるかどうかを知るためには、専門家によるセキュリティ診断が有効ですが、自動化システムを用いた検知ソリューションも効果的です。

アスピレイションでは、OSINT（Open-Source Intelligence）を活用し、ハッカーの視点を用いてあらゆる角度からリスクを調査するプラットフォームサービスを提供しています。これにより、リアルタイムのリスクを検知、マネジメントすることが可能となり、サイバー攻撃やアクシデントの可能性を低減させることに役立ちます。

また、オープンソースの情報を用いた非侵入型のサービスなので、グループ会社のセキュリティレベルのチェックや、サードパーティ企業のITデューデリジェンスなどへも活用していただけます。

POCとして、簡易的なレポート提供サービスも承っておりますので、ご興味を持たれた方は是非お試しください。

本件に関するお問い合わせはこちらまで。