「1BTC = 70万」をきった時もあったビットコインですが、今月の中旬から再び上昇トレンドへ転換したようにみえます。
そんなようやく好調になったトレンドですが先日、マイイーサウォレットがDNSハイジャックを受けたことで、イーサリアム関連の仮想通貨は軒並み下落していました。
ただハッキングとは違いマイイーサウォレットを管理している側の責任ではないようです。
そして現在対策は終了し正常な状態のようで、チャートにもしっかりとその状態が現れています。
ではこのDNSハイジャックとは一体何なのかを説明していきます。
目次
DNSハイジャックとは
DNSハイジャックはドメイン名を乗っ取り、正規のサーバーへとアクセスが出来なくする攻撃手法の一つです。
かなり昔から知られている攻撃方法で知られています。
最近では、サーバーを乗っ取り、個人情報を盗むフィッシングサイトや偽のサイトに誘導するといったようなパターンが多くなっています。
今回のマイイーサウォレットもまさしく、サーバーを乗っ取ったうえで偽のサイトへ誘導をするといった手法でした。
実際に4月24日正午に複数のサーバーが何者かにハッキングをされたことが判明しました。
そして24日夜頃日本国内に、マイイーサウォレットがハッキングされたという情報がTwitter上で流れ始めました。
結果として、フィッシングサイトへの誘導は、午前11時から午後1時までで被害規総額は16万ドル以上だといわれています。
フィッシングサイトに引っかからないために
あるユーザーによればマイイーサウォレットにアクセスをしたとき、警告が出たようです。
しかし警告を無視した結果、マイイーサウォレット内の資産が抜かれてしまった、というものです。
少しでも怪しいと思ったら安易にログインをしない、というのはフィッシングサイトから身を守る有効な手段です。
他に身を守る手段として有効なものは、
・ 銀行やカード会社はメールで個人情報の確認をしてこない
・ メールに電子署名がついているかの確認
・ メールに記載されているURLからは悪意のサイトにつながってしまう可能性
以上4つです。
フィッシング対策協議会によると、2018年4月27日現在すでに15件以上ものフィッシングサイトが確認されています。
Appleやマイクロソフトなど世界的に有名な企業のものが多くなっています。
まとめ
ハッカーたちはあの手この手で私たちの資産を奪い取ろうと虎視眈々と狙っています。
仮想通貨の場合、取引所で自身の資産を管理してもらうというのも悪くはありません。(CoincheckのNEMハッキング以来日本の取引所は、セキュリテイーには力を入れています。)
しかし基本的には自分自身で資産を管理すべきではないかと考えています。
もし取引所がハッキングをされて自分自身の資産が無くなったとしても、基本的には補償をしてくれる取引所は少ないからです。(執筆者:三宅 瑛心)
