狙われた仮想通貨 脆弱性を狙うゼロデイ攻撃

2019年7月15日 08:18

小

中

大

印刷

Firefoxは基本的に最新バージョンへ自動アップデートしてくれるが、手動でのアップデートも可能。画像は、ダウンロード画面のキャプチャ。

Firefoxは基本的に最新バージョンへ自動アップデートしてくれるが、手動でのアップデートも可能。画像は、ダウンロード画面のキャプチャ。[写真拡大]

写真の拡大

 6月17日、アメリカのサンフランシスコに本社を置く仮想通貨取引所「コインベース」が、ゼロデイ攻撃を受けていたことが発表された。コインベース側は攻撃を感知しブロックしたため、顧客情報が流出した心配はないとされている。

【こちらも】Alexaから見る音声認識のプライバシー問題

 今回のゼロデイ攻撃に利用されたのは、WebブラウザのFirefoxだ。Firefoxといえば、カスタマイズ性に富んだWebブラウザで、日本での人気も高い。今回、Firefoxの脆弱性を悪用したマルウェアは、Macintoshに標準搭載されているサンドボックスの監視もすり抜けていた。危険度こそ「重要(High)」クラスだが、その他の脆弱性を組み合わせることで、さらに危険に晒される可能性があった。

 実は6月18日に、既にFirefoxはセキュリティアップデートをリリース済みだった。6月20日、Mozilla社は急遽この脆弱性を解消するセキュリティパッチをリリースし対応に当たっている。

 4月にもMicrosoftのWebブラウザ「Microsoft Edge」と「Internet Explorer」の脆弱性が報告されていた。脆弱性が悪用された場合は、アクセス制限がかかっている領域にまで容易に侵入できるようになる。こちらも既に月例セキュリティ更新プログラムがリリースされ、解消されている。

 コインベースに限らず、近年はFirefoxの脆弱性を利用し、仮想通貨取引所を標的にしたゼロデイ攻撃に悪用するケースが頻発している。ゼロデイ攻撃は、まだ世間に見つかっていないOSやソフトウェアの脆弱性を利用し、その部分を集中的に攻撃するというサイバー攻撃の一種だ。有名な事例でいうと、2010年にイランの核施設を標的にしたスタックスネット事件。この事件は、国際サイバー戦争の幕開けにもなった。

 ゼロデイ攻撃は、脆弱性を解消するセキュリティパッチが配布されるまで防ぎようがない。それまでは使用を控え、セキュリティパッチがリリースされたら、ただちに最新のバージョンにアップデートすることが一番の対策だ。(記事:森野沙織・記事一覧を見る

関連キーワード脆弱性マルウェアセキュリティMicrosoftMicrosoft EdgeFirefoxMozillaInternet Explorer仮想通貨サイバー攻撃サンフランシスコ

広告

広告

写真で見るニュース

  • 8月16日に行われたNASAによる発表の様子 (c) NASA Television
  • 「HondaJet Elite」(画像: 本田技研工業の発表資料より)
  • ダイハツ・タント(画像: ダイハツ工業の発表資料より)
  • あおり運転対策にこだわるなら、360度対応ドライブレコーダーの設置が考えられる。画像はイメージです。
  • 概要モードを表示し、「新しいデスク」をクリックすれば仮想デスクトップが追加される。目的ごとに使い分ければ作業効率が大幅にアップするだろう。
  • 「HomePod(ホームポッド)」(画像:アップルジャパンの発表資料より)
  • 「S-mile(スマイル)」によるデリバリーのイメージ。(画像: 藤田観光の発表資料より)
 

広告

ピックアップ 注目ニュース