仮想通貨取引所からの巨額仮想通貨流出問題を考える
巨額仮想通貨流出発生
今、ある仮想通貨取引所の巨額の仮想通貨流出の問題が大きく報道されています。サイバー攻撃により580億円相当の仮想通貨が5分程度の間で外部へ流出、セキュリティ対策の甘さが原因として指摘されています。金融庁は27日、国内の仮想通貨取引所約30社に文書を送り、さらなるサイバー攻撃に対しての警戒を求め、情報システムや業務端末の再点検、不審な取引や通信に対して警戒を呼び掛けております。
この仮想通貨取引所は、自己資金で被害にあった26万人に対し現金の補償を行う由の発表をしております。
この仮想通貨取引所は、自己資金で被害にあった26万人に対し現金の補償を行う由の発表をしております。
ホワイトリストは流出を防ぐか?
イリーガルビューを導入・ホワイトリスト機能を活用していた場合、仮想通貨流出を防げたか否かを以下の前提条件とともに仮説をたててみました。
- サイバー攻撃により取引所のITシステム内で何らかのマルウェアが起動、仮想通貨の流失につながった。
- 取引所のITシステムはWindowsの基盤の上に構築されている。
- イリーガルビューを導入、適切なホワイトリスト設定されていた場合(設定はこちらをご参照ください)。
- 上記の3条件が該当するなら、仮想通貨流出を確実に防げたと考えます。ホワイトリスト機能により登録されたソフトウェア以外のソフトウェアは起動しません。初期設定が正しく設定されていればマルウェアがシステム内に侵入しても、送金を実行するソフトウェアは起動できません。ホワイトリストはシステムを外部攻撃から守る最後の砦の役割を担います。
- マルウェアがシステム内に侵入・起動しようとした時点で、イリーガルビューはその状況をとらえシステム管理者に警告を発信します。その時点で管理者は直ちに異常事態を把握できますので迅速な問題究明につながります。
- ユーザの操作が画像証跡としてイリーガルビューにすべて保存されます。時間指定、キーワード指定など豊富な検索機能で問題発生の状況を把握・検証することができます。特に記録動作は軽く、オリジナルの解像度を保持しつつ記録履歴サイズが小さいため、迅速な問題究明の上で非常に役立つことは間違いありません。
- ユーザの操作を画像証跡として記録していることで内部不正の抑制につながり、監査の証跡としてもご活用いただけます。
今回のような巨額の損失につながることを考えるなら、イリーガルビュー導入による費用対効果ははかり知れません。
各企業様、また政府機関、各自治体組織・団体にとって重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。
外部からのサイバー攻撃対策、内部不正対策に非常に有効なイリーガルビューをご検討ください。