オランダのコンピューターサービス企業のThreatFabricによると、リモートアクセスによって2段階認証を突破するマルウェアが確認されたと報告しました。
このマルウェアは、トロイの木馬ケルベロスの新バージョンであり、世界中の主要な取引所などが狙われる可能性があるとのことです。
2段階認証(2FA)があれば安全だと言われていましたが、このマルウェアの登場によって、セキュリティの問題が根本的に覆される恐れがあります。
目次
2段階認証を突破する恐怖のマルウェア登場か
仮想通貨取引所では、最近はどこも2段階認証を設けていますよね。
これは、2段階認証がセキュリティとして非常に強固であり、ユーザーの資産を守る為に有効な手段だと思われているからです。
しかし、オランダのコンピューターサービス企業のThreatFabricが、この2段階認証を突破するマルウェアがリリースされる可能性があると発表したことによって、2段階認証に危機が迫ってきています。
このマルウェアは、トロイの木馬ケルベロスの新バージョンであり、現在テスト段階にあるとのことです。
ネットユーザーの中には、トロイの木馬というワードを見ただけでゾッとする方もいるかと思います。
トロイの木馬はいわゆるネットウイルスで、サイトを閲覧したりアプリをインストールすることによってデバイスに侵入し、勝手にデバイスを操作したり変なサイトへ誘導してくる悪質なソフトウェアです。
一度感染してしまうと、素人では駆除をするのが難しく、対処に苦戦している間に被害が進むことが多いので非常に厄介です。
そんな恐怖のマルウェアが遂に仮想通貨界にも進出してきたとのことなので、細心の注意を払っていかなければいけないでしょう。
感染すると仮想通貨を盗まれる
ケルベロスの新バージョンに感染すると、リモート操作(遠隔操作)によってスマートフォンを操作されるので、そのまま2段階認証のコードが筒抜けになってしまいます。
ちなみに、PINコードを盗む機能も搭載されているようなので、画面をロックしていても意味がないようです。
なので、一度感染してしまうとそのまま2段階認証を突破されて取引所にログインされてしまいます。
そうなるともちろん、取引所に保管している仮想通貨は盗まれてしまうことでしょう。
対策としてやるべきこと
仮想通貨ユーザーにとっては、このウイルスの侵入だけは絶対に防ぎたいところですよね。
そこでやらなければいけないことを一つずつ挙げていきましょう。
スマートフォンで変なサイトにアクセスしない
このようなマルウェアは、アダルトサイトやアングラなサイトに仕込まれていることが多いです。
なので、変なサイトばかり見ていると、いつの間にか感染してしまう可能性があります。
どうしても見たい場合は、パソコンや別のスマートフォンで閲覧しましょう。
また、スマホの利用も極力避けることをおすすめします。
パソコンを持っている方なら、ネットサーフィンはパソコンでするよう意識するなどして、少しでも自衛をしておくと良いでしょう。
2段階認証用のスマホを買う
スマートフォンに侵入されなければいいので、2段階認証専用のスマートフォンを用意するのも対策になります。
2段階認証はネット環境が無くとも作動しますので、ネットの契約をしなくとも端末を購入するだけで使えます。
Wi-fiがある環境ならネット契約をしていなくともネットを使えるので、2段階認証アプリのインストールも問題ありません。
端末代だけだと1万円程度で済みますので、自分の資産を守りたいのであれば是非活用してみましょう。
コールドウォレットを活用する
コールドウォレットとは、ネット環境から切り離されたウォレットのことです。
ネットに繋がっていない為、コールドウォレットに入れている限りはハッキングされることがありません。
ハッキング対策として最も有効な方法なので、取引をしない人であればこちらを利用しましょう。
ただ、コールドウォレットはハッキングに強い反面、現実世界で窃盗に遭う可能性があります。
コールドウォレット自体を盗まれてしまうと元も子もないので、そこだけは注意しなくてはなりません。
