サイバー犯罪者がビットコイン ブームに乗り、仮想通貨のマイニング マーケットプレイス「NiceHash」を攻撃

いたる所でビットコイン ブームが叫ばれています。この仮想通貨の価値は、先月だけで181%上がりました。誰もが、この現代のゴールド ラッシュに遅れまいと動き回っているようですが、特にサイバー犯罪者たちの動きは素早いようです。先週、スロベニアを拠点とするビットコインの「マイニング」(採掘)マーケットプレイスであるNiceHashが、この傾向に乗じて利益の獲得を狙うハッカーによる「プロ」の攻撃を受けました。サイバー犯罪者は高度な攻撃を実行し、約4,700枚のビットコイン(6,392万ドル相当)を盗むことに成功しています。

その驚愕の金額に加え、攻撃の詳細もわかってきました。今のところ、ハッカーまたはハッカー集団は、感染した1台の企業コンピューターからNiceHashのシステムに侵入したことがわかっています。NiceHashのマーケティング担当責任者であるアンドレイ・スクラバ(Andrej P. Škraba)は、次のように述べました。「これは、非常に高度なソーシャル エンジニアリングを用いた極めて専門的なスキルを用いた攻撃です。」

NiceHashは、「緊急事態」として警察機関と協力しています。一時的に業務を停止し、現在も同社のウェブサイトはダウンしています。(※US時間12月13日現在)また、詳細が明らかになるまでの間、ユーザーにはパスワードの変更を促しています。

この攻撃からの最大の教訓は、NiceHashユーザーだけでなく、仮想通貨市場に関わることを望むすべての人にとって重要です。ビットコインに対する世界の注目が形を変えていくに伴い、仮想通貨市場は成長とセキュリティのジレンマに追い込まれます。仮想通貨のマーケットプレイスや取引所が急増すれば、狙われる標的も増えるということです。デジタル ウォレットとして機能する仮想通貨企業は、私腹を肥やすことが目的のサイバー犯罪者にしてみれば便利なワンストップ です。ランサムウェアのように暗号化したり脅迫したりする必要はありません。サードパーティーのデータ ウェアハウスに盗んだ情報を売る必要もありません。ただ、マーケットプレースを1つハッキングすれば、何百万ドルもの大金を手に入れられる可能性がある場所なのです。

NiceHashを始め、すべての仮想通貨企業は、直ちにオンライン セキュリティの優先度を上げなければなりません。適切なソリューションとトレーニングをトップダウンで展開し、従業員にセキュリティのノウハウを与えなくてはなりませんし、デバイスごとに適したエンドポイント セキュリティを設定して、大規模なソリューションで大量のデータベースを保護しなければならないということです。こうすることで、ビットコイン市場が成長しても、予期せぬ結果を招くことなく、仮想通貨市場の安全性や安定性が強化されることになります。
ビットコインのデータ流出インシデントの詳細その他については、@McAfee@McAfee_Businessをフォローしてください。

※本ページの内容は、2017年12月13日更新のMcAfee Blogの内容です。

原文:Cybercriminals Capitalize on Bitcoin’s Boom, Attack Mining Marketplace NiceHash
著者:McAfee

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速