仮想通貨サイト、甘い防御…ボタン連打で誤作動

[読者会員限定]
無断転載禁止
メモ入力
-最大400文字まで

完了しました

 流出が相次いだ仮想通貨で再び、セキュリティーの甘さが判明した。「モナコイン」を保管先から不正に引き出したとして、警視庁に電子計算機使用詐欺などの容疑で書類送検された宇都宮市の少年(18)は「ゲーム感覚だった」などと供述しているという。少年1人のサイバー攻撃で流出を許した事態に、セキュリティー強化を求める声があがっている。

 捜査関係者によると、少年は栃木県内の学校でコンピューター技術を学んでおり、サイバーの知識は豊富だったという。昨年8月、保管サイトの運営会社が行ったモナコインのPRイベントで、少額のモナコインを無料で受け取れる専用番号を入手。サイト上で受け取りボタンを何度もクリックした際、送金システムの誤作動に気づいたという。

 少年は発信元を隠す「Torトーア」など2種類の匿名化ソフトを使い、繰り返し保管サイトに接続。モナコインの受け取りボタンを連打し、インターネットに接続されたホットウォレットから計1500万円相当のモナコインを引き出した。3分間に540回連打したこともあったという。

 不正に引き出したモナコインは海外の仮想通貨交換業者に開設した匿名口座に送金。その際、送金元の追跡を困難にする自作のプログラムを使っていたという。

 少年は昨年8月末、保管サイトの管理者や利用者らに対し、「俺がモナコインを奪った」などとメッセージを送信。今年の元日には、ネット掲示板に英文で「私はモナッピー(保管サイト)の攻撃者だ」「通常とは違うモナコインの入手方法を見つけた」などと書き込んでいた。

 入手したモナコインのうち少年は約10万円分を使って、スマートフォンや新幹線のチケットを購入。残額は口座に残ったままだった。

 仮想通貨を巡っては、交換業者「コインチェック」から昨年1月、約580億円相当の「NEMネム」が流出。同9月には交換所「ザイフ」から「ビットコイン」など約70億円相当が流出した。いずれもホットウォレットからの流出で、警察当局が捜査しているが、発信元の特定には至っていない。

 ホットウォレットはサイバー攻撃を受けるおそれが指摘されており、仮想通貨業界では、必要以上の仮想通貨を保管しないなどの対策が検討されていた。

 サイバー犯罪に詳しい森井昌克・神戸大教授(情報通信工学)は「攻撃を受けた業者はいずれも、セキュリティーに甘さがあった。仮想通貨は現金と同じ財産で、業者側がしっかりとした対策を講じる必要がある」と指摘している。

489978 1 国内 2019/03/15 05:00:00 2019/03/15 08:10:48 2019/03/15 08:10:48 https://www.yomiuri.co.jp/media/2019/03/20190315-OYT1I50021-T.jpg?type=thumbnail

アクセスランキング

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)
ページTOP
読売新聞社の運営するサイト
ヨミダス歴史館
ヨミドクター
発言小町
OTEKOMACHI
元気ニッポン!
未来貢献プロジェクト
The Japan News
美術展ナビ
教育ネットワーク
活字・文化プロジェクト
よみうり報知写真館
読売新聞社からのお知らせ