TOPNetwork > 仮想通貨ウォレットの要点、種類や気になる安全性など(中)

Network

仮想通貨ウォレットの要点、種類や気になる安全性など(中)

2019/05/15

Lucas Mearian Computerworld

 これまで、一元的なウォレットサービスが格好の攻撃対象となってきたのは、数百万ドル相当の仮想通貨をほんの数分で盗める可能性があるからだ。一方、Huseby氏によると、モバイルウォレットを利用しているスマートフォンのSIMを乗っ取る手法のハッキングも発生している。

 犯罪者がその気になれば、スマートフォンの認証手法のほとんどは、さまざまな手口を使って回避できるという点を理解しておくことが重要だとGartnerは言う。例えば「SIMスワップ」という手口がある。標的となる電話番号を、犯人が自分のSIMに無断で移す手法だ。その番号宛てのプッシュ通知やメッセージは、本来の持ち主ではなく犯人のスマートフォンに届くことになる。この手口を実行する際には、携帯電話のカスタマーサービス窓口に対するソーシャルエンジニアリングが使われることが多いとGartnerのレポートは説明している。

 また、仮想通貨の所有者のデバイスに送り込んだマルウエアで秘密鍵を盗むという手口の盗難もある。

 Huseby氏は言う。「こうした一連の手口による攻撃を緩和する方法もあるが、今のところ最善の策は、何らかのハードウエアウォレットを使うことと、秘密鍵のハードコピーをどこか安全な場所にバックアップとして保管しておくことだ。ウォレットが何より厄介なところは、小さいながらも機密性が極めて高いデータを安全に保管しておく役割を担っていることだ。何としても鍵を盗むつもりでいる者を完全にシャットアウトするには、どれほどのセキュリティと警戒心が必要か、大半の人は分かっていない」

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ