思わず「嘘だろ…?」と言いたくなる「仮想通貨NEMの流出原因」が判明!
今年1月、仮想通貨交換業者「コインチェック」から約580億円相当の仮想通貨「NEM」が流出。それから1ヶ月半ほどが経ち、流出した原因が判明しました。
原因を聞いたら「おいおい嘘だろ…?」と言いたくなってしまうこと間違いなしですよ(汗)
流出の数週間前に…
仮想通貨交換業者「コインチェック」から、約580億円分の仮想通貨「NEM」が流出したのは1月26日。
コインチェックは流出判明後、記者会見を開き保有者約26万人に対し補償することを発表していました。
その後あまり動きがなかったのですが、昨日コインチェックは再度記者会見を開き「補償は来週を目処に実施する」「現在停止しているサービスも来週以降に再開する」と発表しました。
そんな記者会見の中で「NEMが流出した原因」についても明らかに。それは、
- 第三者がコインチェック従業員の端末にマルウェアを感染させた
- 不正アクセスによって仮想通貨の移動に必要な「秘密鍵」を入手し流出させた
ということだったようです。
情報を盗む手口としては王道中の王道とも言えますが、「どうやってコインチェック従業員の端末にマルウェアを感染させたのか」が不思議ですよね。
読売新聞が関係者へ取材し、その方法も判明しています。
どうやら流出の数週間前に同従業員の端末に英文メールが届き、メール本文に記載されたアドレスをクリックしたことでマルウェアに感染したそうです。
えーっと…怪しげなメールに記載されているURLはクリックしちゃいけないって素人でも知っていますが、まさか大金を扱う企業でもそんな初歩的なミスをしてしまうとは…思わず「嘘だろ?」と言いたくなりますね。
もしかしたら関連企業のメールアドレスを装ったメールで一見して偽物と判別がつかなかったのかもしれないですが、たった1回のクリックで580億円相当の被害になるわけですから…(怖)
ちなみにこういったメールは一般ユーザーの元にも届く可能性はあります。例えばAppleは、
- ファイルが添付されている
- Apple以外のWeb サイトへのリンクが掲載されている
といったメールはAppleからではないと説明しています(参考:Appleサポート)。
一瞬でも「ん?」と違和感をもったら、メールに記載されているURLや添付されているファイルは絶対に開かず、送信元に確認をとるなどをしてから開封するようにしましょう!
