サイバー犯罪者がビットコイン ブームに乗り、仮想通貨のマイニング マーケットプレイス「NiceHash」を攻撃

いたる所でビットコイン ブームが叫ばれています。この仮想通貨の価値は、先月だけで181%上がりました。誰もが、この現代のゴールド ラッシュに遅れまいと動き回っているようですが、特にサイバー犯罪者たちの動きは素早いようです。先週、スロベニアを拠点とするビットコインの「マイニング」(採掘)マーケットプレイスであるNiceHashが、この傾向に乗じて利益の獲得を狙うハッカーによる「プロ」の攻撃を受けました。サイバー犯罪者は高度な攻撃を実行し、約4,700枚のビットコイン(6,392万ドル相当)を盗むことに成功しています。

その驚愕の金額に加え、攻撃の詳細もわかってきました。今のところ、ハッカーまたはハッカー集団は、感染した1台の企業コンピューターからNiceHashのシステムに侵入したことがわかっています。NiceHashのマーケティング担当責任者であるアンドレイ・スクラバ(Andrej P. Škraba)は、次のように述べました。「これは、非常に高度なソーシャル エンジニアリングを用いた極めて専門的なスキルを用いた攻撃です。」

NiceHashは、「緊急事態」として警察機関と協力しています。一時的に業務を停止し、現在も同社のウェブサイトはダウンしています。(※US時間12月13日現在)また、詳細が明らかになるまでの間、ユーザーにはパスワードの変更を促しています。

この攻撃からの最大の教訓は、NiceHashユーザーだけでなく、仮想通貨市場に関わることを望むすべての人にとって重要です。ビットコインに対する世界の注目が形を変えていくに伴い、仮想通貨市場は成長とセキュリティのジレンマに追い込まれます。仮想通貨のマーケットプレイスや取引所が急増すれば、狙われる標的も増えるということです。デジタル ウォレットとして機能する仮想通貨企業は、私腹を肥やすことが目的のサイバー犯罪者にしてみれば便利なワンストップ です。ランサムウェアのように暗号化したり脅迫したりする必要はありません。サードパーティーのデータ ウェアハウスに盗んだ情報を売る必要もありません。ただ、マーケットプレースを1つハッキングすれば、何百万ドルもの大金を手に入れられる可能性がある場所なのです。

NiceHashを始め、すべての仮想通貨企業は、直ちにオンライン セキュリティの優先度を上げなければなりません。適切なソリューションとトレーニングをトップダウンで展開し、従業員にセキュリティのノウハウを与えなくてはなりませんし、デバイスごとに適したエンドポイント セキュリティを設定して、大規模なソリューションで大量のデータベースを保護しなければならないということです。こうすることで、ビットコイン市場が成長しても、予期せぬ結果を招くことなく、仮想通貨市場の安全性や安定性が強化されることになります。
ビットコインのデータ流出インシデントの詳細その他については、@McAfee@McAfee_Businessをフォローしてください。

※本ページの内容は、2017年12月13日更新のMcAfee Blogの内容です。

原文:Cybercriminals Capitalize on Bitcoin’s Boom, Attack Mining Marketplace NiceHash
著者:McAfee

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。