関連情報

仮想通貨取引所からの巨額仮想通貨流出問題を考える

仮想通貨取引所からの巨額仮想通貨流出事件発生

 
今、ある仮想通貨取引所の巨額の仮想通貨流出の問題が大きく報道されています。
サイバー攻撃により580億円相当の仮想通貨が5分程度の間で外部へ流出。
そのセキュリティ対策の甘さが原因として指摘されています。金融庁は27日、国内の仮想通貨取引所約30社に文書を送り、さらなるサイバー攻撃に対しての警戒を求め、情報システムや業務端末の再点検、不審な取引や通信に対して警戒を呼び掛けております。
 
この仮想通貨取引は自己資金で被害にあった26万人に対し現金の補償を行う由の発表をしておりますが、そのセキュリティシステム、対策に不完全さが指摘されております。
 

ホワイトリストが活用されていたら、事件は防げたか

仮定の話で恐縮ですが、イリーガルビューが導入され、ホワイトリスト機能が活用されていたら、この事件は防げたが否かを考えてみました。
無論、前提条件があります。
 
1. サイバー攻撃により取引所のITシステム内で何らかのマルウェアが起動、巨額の仮想通貨が外部流失につながったという前提。
2. 今回の取引所のITシステムはWindowsの基盤の上に構築されている。
3. その上で、イリーガルビューが導入され、さらに適切にホワイトリスト機能が設定されていた場合。設定方法に関しては下記ブログ参照ください。
 
上記の3条件が該当するなら、この事件は確実に防げたと考えています。
なぜなら、登録されたソフトウェア以外のソフトウェアは起動しません。それこそがホワイトリスト機能だからです。無論、初期設定が正しく実行される必要がありますが、正しく設定されていればマルウェアがシステム内に侵入しても、送金を実行するソフトウェアは起動できないのです。システムを外部攻撃から守る最後の砦の役割を担える機能です。
 
2.また、マルウェアがシステム内に侵入・起動しようとした時点で、イリーガルビューはその状況をとらえシステム管理者に警告を発信します。その時点で管理者は直ちに異常事態を把握できます。迅速な問題究明につながります。
 
3.画像証跡を含め、オペレーションの証跡が記録としてイリーガルビューにすべて保存されます。時間指定、キーワード指定など豊富な検索機能で問題発生の状況を把握、検証することができます。
特にイリーガルビューはその画像記録動作や記録履歴は軽く、また解像度が優れており、迅速な問題究明の上で非常に役立つことは間違いありません。
 
4.同時にオペレーション証跡を記録していることで内部不正の抑制につながり、監査の証跡としても活用いただけます。
 
イリーガルビュー導入費用は確かに安いものではありません。しかしながら今回のように巨額の損失につながることを考えるなら、導入費用効果ははかり知れません。
 
是非、御社での導入をご検討ください。
お気軽にフォームよりお問合せください。