人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態
暗号通貨取引所コインベースへの最近の攻撃の詳細が判明した。攻撃自体は失敗に終わったものの、ソーシャルエンジニアリングを巧みに利用し、ブラウザーのバグを突いて従業員のコンピューターを乗っ取ろうとしたその手法は、驚くほど高度に洗練されたものだった。 by Mike Orcutt2019.08.20
人気暗号通貨取引所であるコインベース(Coinbase)の十数人の従業員が、5月に英国のケンブリッジ大学のある管理者から1通のメールを受け取ったとき、その内容に警戒させる要素はなかった。メールの送信者は自らを「グレゴリー・ハリス」と名乗り、大学で「研究助成金の管理者」を務めているとして、ある経済賞の候補者の選考を手伝って欲しいと記していた。
それから2週間、何人かの従業員がこのアカウントとメールのやり取りを続けたが、何もおかしなことはなかった。それらがすべて不正行為の一部であることは、ほとんど気付かれていなかった。
このアカウントの本当の持ち主が長期のやり取りをしていた裏には、コインベースのバックエンドのネットワークへのアクセスを確保し、同社がユーザーに代わって保管している数十億ドル相当の暗号通貨の一部を盗む意図があった。6月17日、攻撃者はさらにメールを送ってきた。そのメールに記載されていたURLをファイアフォックス(Firefox)ブラウザーで開くと、マルウェアがインストールされ、ユーザーのコンピューターが乗っ取られる仕組みだった。コインベースのセキュリティチームによると、「かなり標的を絞った高度な」攻撃の一部だったという。
新たに公表された詳細から、めったに知ることのできない、暗号通貨取引所への攻撃の細部が分かってきた。コインベースのセキュリティチームは資金が盗まれる前に何とか攻撃を検知し、防いだ。しかしその過程において、防御する側は自分たちが高度な熟練者を相手にしていることに気付いた。
コインベースの最高セキュリティ責任者であるフィリップ・マーティンは、莫大なコストと通常ではありえないほどの努力の大きさに、今回の攻撃の独自性があったと語る。「攻撃者 …
- こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。 -
- 有料会員にはメリットがいっぱい!
-
- 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
- オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
重要テーマが押さえられる。 - 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
- 人気の記事ランキング
-
- China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か? 需要低迷で大量放置の実態
- Why handing over total control to AI agents would be a huge mistake 「AIがやりました」 便利すぎるエージェント丸投げが危うい理由
- An ancient man’s remains were hacked apart and kept in a garage 切り刻まれた古代人、破壊的発掘から保存重視へと変わる考古学
- China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か? 需要低迷で大量放置の実態
