Security Incidents

仮想通貨取引所からの巨額仮想通貨流出問題を考える

仮想通貨取引所からの巨額仮想通貨流出事件発生

 
今、ある仮想通貨取引所の巨額の仮想通貨流出の問題が大きく報道されています。
サイバー攻撃により580億円相当の仮想通貨が5分程度の間で外部へ流出。
そのセキューリテイ対策の甘さが原因として指摘されています。
27日金融庁は国内の仮想通貨取引所約30社に文書を送り、さらなるサイバー攻撃に対しての警戒を求め、情報システムや業務端末の再点検、不審な取引や通信に対し、警戒を呼び掛けております。
 
この仮想通貨取引は自己資金で被害にあった26万人に対し現金の補償を行う由の発表をしておりますが、そのセキュリティシステム、対策に不完全さが指摘されております。
 

Illegal Viewが導入され、Whitelistが活用されていたならば、事件は防げたか。

仮定の話で恐縮ですが、IllegalViewが導入され、Whitelist機能が活用されていたら、この事件は防げたが否かを考えてみました。
無論、前提条件があります。
 
1.サイバー攻撃により取引所のITシステム内で何らかのマルウェアーが起動、巨額の仮想通貨が外部流失につながったという前提。
2.今回の取引所のITシステムはWindowsの基盤の上に構築されている。
3.その上で、IllegalViewが導入され、さらに適切にWhitelist機能が設定されていた場合。弊社IllegalView Whitelist 設定方法に関しては下記ブログ参照ください。
 
上記の3条件が該当するなら、この事件は確実に防げたと考えています。
なぜなら、登録されたソフトウェア以外のソフトウェアは起動しません。それこそがWhitelist機能だからです。無論、初期設定が正しく実行される必要がありますが、正しく設定されていれば、マルウェアーがシステム内に侵入しても、送金を実行するソフトウェアは起動できないのです。
システムを外部攻撃から守る最後の砦の役割を担える機能です。
 
2.また、マルウェアーがシステム内に侵入、起動しようとした時点で、IllegalViewはその状況をとらえシステム管理者に警告を発信します。その時点で、管理者は直ちに異常事態を把握できます。迅速な問題究明につながります。
 
3.画像証跡を含め、オペレーションの証跡が記録としてIllegalViewにすべて保存されます。時間指定、キーワード指定など豊富な検索機能で問題発生の状況を把握、検証することができます。
特に、IllegalViewはその画像証跡は軽く、また解像度が優れており、迅速な問題究明の上で非常に役立つことは間違いありません。
 
4.同時にオペレーション証跡を記録していることで、内部不正の抑制につながります。また、同時に、監査の証跡としても活用いただけます。
 
Illegal View導入費用は確かに安いものではありません。しかしながら、今回のように、巨額の損失につながることを考えるなら、導入費用効果ははかり知れません。
 
是非、御社での導入をご検討ください。
問い合わせフォームよりご依頼ください。