仮想通貨、暗号通貨の革命は集中管理ではなく自分の携帯やパソコンにスイス銀行が入ってるものだとある著名な人が発言しましたね。自分の資産は自分で守るという重大な責任も発生しました。ハッカーから資産を守るというととても不安な気持ちになることはわかります。今回は偶然にも私の公式ラインから仲間になって下さった方に、ネットワークエンジニアのセキュリティのプロの方がいましたので詳しくお話しを聞きました。
Contents
ネットワークエンジニアって?
とても簡単に説明するとwifiを出している装置はルーターと言いますが、その設定を触ったり、ファイアーウォールというセキュリティを色々と操作できちゃう人のことです。ハッカーが攻める人なら守る人ということですね。専門家からの意見ですからとても為になりますね。
想定される攻撃は?
これからは想定される攻撃のパターンを書いていきます。ビットコインはハッキングでは取られません。ログイン情報を盗まれるというのが正確かもしれません。
Webサイトでフィッシング
これは以前解説したbitregionの偽サイトですね。ログインさせてログイン情報を抜き取ります。フォームに隠しフォームを設置してその値を保存できます。その瞬間に公式のbitregionのサイトに行きそのログインでログインしてパスワードを変更して終わりです。ウォレットも同様です。本物と全くサイトを作ってログインさせて情報を抜いてパスワードを変更するやり方です。
メールでフィッシング
これはビットコインの内容のメールがとても増えます。そしてクリックしてしまうと情報を抜き取られてしまうということですね。アドレスなどは簡単に購入できることもあるそうですから、知らないサイトのリンクはクリックしないということです。
Wifiからハッキング
わざと脆弱性(セキュリティが弱い)の弱いフリーWiFiを設置しそこからスマホをハッキングして情報を抜き取るということです。無料のフリーWifiには繋がないということが大事ですね。
偽アプリによるフィッシング
本物そっくりのアプリでログインさせて情報を抜き取ります。bitregionのアプリが出たら注意が必要です。
正規アプリによるフィッシング
これはかなり複雑です。正規なアプリなのにその他のアプリから情報を抜き取ります。バイドゥという会社がシメジというアプリで行っていました。
携帯本体の盗難
これはそのままですね。携帯を盗まれ情報を抜かれることを意味します。スマホのアプリにもパスワードをつけておきましょう。多少専門的なことを言えばスマホには本人の指紋がついているのでそれを抜いてロック解除もできるとおもいます。
キャリア回線の問題
こちらは専門外ということでわからないということでした。
これらは自身のセキュリティ知識とウォレット、スマホのセキュリティ対策をしっかりと行っていればほとんどが回避できる問題です。だいたいこれらが気をつけることです。次は守るための対策です。
悪意から身を守る方法
攻撃の方法はだいたいわかりました。まずは攻撃の方法を理解して危険なアクセスは行わないということが前提になると思います。
2段階認証
これでほとんどの攻撃から身を守ることができます。ログイン情報を抜いても2段階認証が設定されていたら諦めるしかありません。
これはウォレットでも同じことです。私はこのブログで何度もクラウドウォレットは危険だからやめたほうがいいとお伝えしています。お金を保存する場所を他人のサービスに委ねるのは危険です。ビットコインの理念から自分の資産は自分で守るというローカルウォレットがぴったりだと思います。
Free WiFiの対策
いくらFree WiFiで接続しなくてもハッキングには関係ありません。何かのアプリがWiFiにつながっているかもしれません。外出する時は自動WiFi接続の設定を切ってください。こうすれば自動でWiFiに接続されることはありません。
偽アプリの対策
これは正規のルートでインストールすることが対策になります。app storeやgoogle playですね。
フィッシング詐欺系の対策
これは自分自身が知識を身につけるしかありません。URLは正しいかをまず疑ってください。個人情報を入力する時は気をつけてください。
正規アプリのフィッシングの対策
これは非常に判断が難しいです。クラウドでの予測変換はすべて怖いなと思います。予測変換されているということは一度接続先のサーバーに送受信を行っているということになります。予測変換をオフにすることもありだと思います。
紛失対策
これはまず無くさないことを注意するしかありませんが、それぞれの端末で探す機能があると思いますのでそれらを使ってください。
私の見える世界
私は一応大したことありませんがエンジニアです。フロントエンジニアやサーバー周りの知識があります。私はエンジニアよりも色々を分析するほうが好きです。Webページを見た時にこのページはどんな作られているんだろうかという視点になります。例えばクリックするとメニューが動いて表示されます。これはどんな技術を使っているのか?と調べたくなります。
これはbitregionのトップページのコードです。この業界の人なら見慣れていると思いますがこんな風に見えているということです。
まとめ
いかがだったでしょうか?専門的な知識になるので一般の方は想像もできない方法でハッキングされます。
監視システム
余談ですが情報を抜かれていると言われれば青森県の自衛隊基地にアメリカのエシュロンという監視基地があります。
こんなやつです。
軍事目的の通信傍受(シギント)システムです。これは日本全国のメール、電話を100%傍受しています。陰謀論ではなくそれなりに一般的に知られています。自分たちが実はすでに監視されていることを自覚し情報を抜かれないように気をつけてください。日本人はセキュリティの感覚が世界の人よりも薄いです。日本が安全だったという裏付けでもありますが、日本以外は自分の身は自分で守るのが普通です。
最後にイギリスのことわざですが、私の好きな映画のジェイソンボーンのCIA長官のセリフをお伝えします。
Hope for the best, but prepare for the worst.
最高を望み、最悪に備えよ。