TOPセキュリティ > ボットネット「Pony」、Bitcoinなどの仮想通貨22万...

セキュリティ

ボットネット「Pony」、Bitcoinなどの仮想通貨22万ドル分を盗む

2014/03/11

Zach Miners IDG News Service

 今回の攻撃で盗まれたウォレットの数は、85だった。その中に保管されていた仮想通貨の合計額は、Trustwaveが情報を発表した2014年2月24日現在の価値で22万ドル分に相当する。盗まれたウォレットの数が少ないのは、現時点ではBitcoinの利用者自体が少ないからだと同社は言い、利用が広まってくれば、PonyでBitcoinを狙う攻撃の事例も増えそうだと指摘する。今回の攻撃で使われたボットネットが活動していた期間は、2013年9月~2014年1月中旬だった。

 「仮想通貨を利用する人が次第に増し、通貨を保管するウォレットの利用も増えれば、そのウォレットを盗もうとする攻撃も増加する可能性が高い」と、Trustwaveでセキュリティ調査担当ディレクターを務めるZiv Mador氏は話している。

 同氏によると、盗まれたウォレットの多くは暗号化されていなかった。

 Trustwaveは、攻撃を報告するブログ記事の中で、「ウォレットを盗もうという意欲は、言うまでもなく高い。中にお金が入っているからだ」と述べている。Bitcoinを盗んで別の通貨に両替するのは、銀行から金を盗むより簡単であり、犯罪者がその点に魅力を感じる可能性がある、と同社は指摘する。

 この1年ほどの間、Bitcoinが広がりを見せていく中で、Bitcoinの獲得を狙ったサイバー攻撃も数多く見られた。2013年4月には、Skypeのスパムメッセージを通じて拡散したマルウエアが、感染先のマシンの処理能力を利用してBitcoinのマイニング(採掘)を実行するためのものだった、という事例があった。Bitcoinのマイニングとは、コンピューターがBitcoinのネットワークをモニタリングして、トランザクションを検証するプロセスだ。

 「新しいテクノロジーの多くと同様に、マルウエアは問題となり得る」と、Bitcoinの普及促進団体Bitcoin Foundationの広報担当者は、メールで述べている。だが、マルチシグネチャー・トランザクションなどのセキュリティ機能が組み込まれることで、ウォレットのセキュリティも向上するはずだ、と同担当者は言う。

 Trustwaveは、仮想通貨を利用しているユーザー向けに、今回見つかった攻撃で自らのウォレットや情報が盗まれていないかどうかを確認できるWebページを開設した。

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ