仮想通貨のチャットのマルウェアが引き起こす、MacOSへの新たな脅威によって、投資の夢が無に化す

MacOS=安全なオペレーションシステムであると一般的に認識されています。しかし一方で、攻撃ベクトルの多様化など、さまざまなオペレーティングシステムに影響を与える可能性があることから、ますますリスクが高まっています。最近では匿名のチャットにおいて、オンラインでの殺害を促すマルウェアが多数見受けられますが、結局は別のサイバー犯罪の犠牲となってしまう可能性があります。

クリス・ナイト著

オンラインコラボレーションツールの日常的な使用に伴い、MacOSとPCユーザーは、新たな脅威にさらされることになります。 注目度の高い仮想通貨など、ユーザーは関心のあるトピックについて、オンライン上で取り上げることがあります。 突然、ユーザーが興味を持つような仮想ツールを引き合いに出し、コマンドラインからコードスニペットをダウンロードするよう、管理者から促されます。 すると数秒後、ユーザーのMacは、リモートコマンドの実行を許可してしまう、厄介なマルウェアをダウンロードしてしまうことがあります。

仮想通貨は、ユーザーのアカウント情報を入手する、あるいはソフトウェアのマイニングを行うユーザーのアカウントをハッカーに提供することと引き換えに金銭を稼ぐツールとして注目されています。 最近公開されたマカフィーセキュリティレポート(PDF)によると、2018年における最初の数か月間にわたり、クリプトジャッキング経由での攻撃が629%まで増加するなど、攻撃が大幅に増加しました。

Bitcoinと同じように成功するだろうと言われている硬貨が数千と存在しますが、それらの通貨を使って、さまざまな取引所を通じて提案されるイニシャル・コイン・オファリング(ICOs)を通じて、すぐにお金を稼ぎたいと考える何百万人ものユーザーが存在します。このような風向きは、ハッカーが大儲けをする絶好の機会であるといえます。

OSX.DUMMYの流通

ここ最近の攻撃で見受けられた初期の手口は、そこまで高度な手口ではありません(だから、間抜けというのです)。でも、仮想通貨に関するニュースの最新の動向を把握し、ひと儲けしようと考える人々は、それを聞いて警戒を解くかもしれません。
この攻撃は、最初にオランダのセキュリティアナリストによって報告されたものです。他の脅威と同じく、もっと大儲けをしたいクラッカーがすぐに高度な攻撃を行うことになるでしょう。

最新の脅威ですが、OSX.Dummyという名前で知られています。オンラインチャットを経由して、ユーザーはコードスニペットをダウンロードするよう促されます。MacOSのGatekeeperのプロテクションツールが介入できずに、署名がないダウンロードを行います。

コマンドラインコードは、bitcoinの採掘を行う人々と、クリプト及びアルトコインに関心を寄せる人々にとっては、非常に身近なものです。ですので、この種の話題は、彼らにとっては日常的に耳にするものであるといえます。
多くのオープンソースプロジェクトが、マルウェアに感染し、インジェクション攻撃を受けやすく、あるいはそれ以外の攻撃を受けやすいというリスクを伴います。また、パッチの適用、コードのアップデート、改変が頻繁に行われることから、Bitcoinの採掘者を使って、さまざまな通貨を採掘することが一般的になっています。

問題は、ハッカーや詐欺師が、合法な投稿やフォーラムに全く疎くないということです。
ハッカーや詐欺師が、Slack、Twitter、Githubのメッセージ、その他チャットにはびこり、人々を引きずり込もうとしています。
ほとんどの人が迷惑に思うか、ハッカーや詐欺師の誘いを無視しますが、ハッカーがこの市場をターゲティングしているので、リスクは高まるばかりです。

願わくば、ユーザーには脅威にもっと敏感になってほしいところです。しかし、新しく市場に登場した通貨に魅了された新規参入者や、世間に注目されている仮想通貨に興味を持つ人がいる限り、危険な目に合う人の数が少なくなることはないでしょう。

Macを使ってさえいれば安全だと思っている、経験値の高いユーザーや、技術に疎いユーザー、あるいは仮想通貨に賭けているユーザーは、トラブルに巻き込まれる可能性があります。

OSX.Dummyは、Macのユーザーに危機感を抱かせるきっかけとなるかもしれませんが、彼らはこれからもリスクにさらされることになるでしょう。Macのユーザーは安全を確保するために、Gatekeeperに依存するのではなく、ファイアウォール、侵入防止、およびその他のツールを入手して、ネットワークを保護する必要に駆られることになるでしょう。

ブロックチェーンはどれほど安全か?

KokoBo 特別記事:クリス・ナイト

ブロックチェーンが次世代のITセキュリティおよびサービスの根幹になるとベンダーが約束する中、ブロックチェーンが昨今話題にならないことはありません。この技術は、ビットコインの枠を超えた広い世界で少しずつ進歩しています。ビットコインは、世間の注目を集めたいくつもの盗難事件によって、その弱点が残酷なまでに明らかになりました。しかし、ブロックチェーンは適切な予防措置を取れば、あなたのビジネスで安全に使用することができます。

ブロックチェーンは、安全な取引技術の基礎を形成するオンラインの分散型台帳の総称です。 この台帳は何百、何千ものコンピューターにわたって保存されることで不正行為を非常に難しくしています。暗号理論がハッカーによってネットワークを流れるデータの盗難を防止し、また、各製品がその他の手段によって取引を保護して特定のマーケットに役立つようにします。

仮想通貨は基盤システムとなることで有名でビジネスと産業分野に進出しています。 現在は、サプライチェーン、商品の追跡、偽造品の防止、法律や財務の記帳などで使用されていますが、他にも多くの用途が見込まれています。

安全とは言うが、どれほど安全なのか?

ブロックチェーンは、ベンダーの誇大広告が安全・安心をうたっていますが、インターネット技術、人による記録管理、意志が強いもしくは運の良い犯罪者に情報のアクセスや記録を改ざんされてしまう脆弱な結びつきに頼っています。その上、新しい技術には欠陥が付きもので、数年前は容易にスマートホームカメラがハッキングできました。また、今後ブロックチェーンがセキュリティの役割を果たしたとしても、スマートシティーのインフラが重要な攻撃対象になるでしょう。

多くのビットコイン強盗事件のように、データをどこかに格納するブロックチェーンサービスは、最悪の場合データを簡単に奪われる可能性があります。 これはブロックチェーンの欠陥ではなく、まさにデータ、記録、または通貨が常にどこかに格納されなければならないという現実によるものです。 そして弱点が存在する限り、それを悪用しようとする人が出てくるでしょう。

次に、ブロックチェーンのサイズと複雑さがあります。 まず、これがトランザクションを遅くするのでビットコインやその他の暗号ベースの取引に数秒ではなく、数日かかることがあります。このため、小売業には適していません。 適切な動力が与えられているサービスは速い一方で、関与している計算の複雑さによって常に若干の遅れが生まれます。低い性能のスマートフォンやモノのインターネットのような遅いデバイスが関与している場合は特にそうです。

最後に、私たちは誰もが一般的なインターネットの危険と向かい合っています。これは公衆サーバーやデータパイプを使うブロックチェーンシステムの管理の枠を超えています。ほとんどのブロックチェーン製品は、一連の企業をパートナーシップで結びつけているため、一社に弱点があればその他の企業がどれほど安全であっても危険にさらされる可能性があります。

また、サーバーやOSのセキュリティ欠陥、バックドア型トロイの木馬、人的ミス、フィッシング詐欺などのハッキングツールは、内部的な安全性の程度に関係なく、ブロックチェーンのオペレーションに影響を及ぼす可能性があります。 したがって、ブロックチェーンは「安全」でも、完全に防弾になることはまずありません。

とどまる所を知らないブロックチェーン

こうした懸念にもかかわらず、ブロックチェーンは、幅広い分野の市場、ビジネス、サービスの台帳として選ばれるでしょう。あらゆる運用停止や盗難に関するメディアの炎上にもかかわらず、ブロックチェーン勢いは止まりません。 また、ブロックチェーンの普及が進んで様々なユースケースが見つかっていく世の中で、この技術は発展と政治動向の中でも生き残っていきます。

一部の政府は、暗号化されたソーシャルメディアを禁じ、他の政府は、認定したバージョン(政府のスパイが監視できる)のみを使いたがるでしょう。また、どんな新しい技術も始めは娯楽やゲームに関連することが多くあります。 破滅シナリオ論者が何と言おうと、MP3、クラウド、オンラインバンキング、そして現在普及しているその他たくさんの破壊的技術が生き残りました。

強固なITでブロックチェーンに備える

広範で過剰な期待にも関わらず、ブロックチェーンサービスは次々と登場しており、あなたのビジネスに影響がある日も近いでしょう。 どのネットワークや製品を選択するにしても、大規模なサービスの一部としてインストールするにしても、十分なネットワークとデータセキュリティを確保することは、御社のブロックチェーンシステムを守るために重要です。

ブロックチェーンを使用する場合、データとビジネスのセキュリティはネットワークのアーキテクチャレベルで始まります。ブロックチェーンネットワークでは、適切な数のノードが必要で、ノードの制御レベルを強化して、ビジネスの流れを妨げないようにノードを削除、回復、追加すること必要です。

ネットワークで運用する際、プライベートブロックチェーンとパブリックブロックチェーンとでは、アクセス許可と取引管理の制御が異なります。システムがビジネスで使用するのに十分な速度を確保する一方で、取引を検証するのに十分なセキュリティと堅牢性があることが重要です。

KokoBoは、御社のシステムやデータの安全を確保し、セキュリティの問題点や弱点について最新のアドバイスを提供することができます。ブロックチェーンに関しては、その複雑さから安全に設定できない企業が多い傾向にありますが、当社がこれをお手伝いいたします。