CYFIRMA仮想通貨取引システム向け脆弱性アセスメントとは 従来の侵入診断テストだけでは、進化を続ける高度なハッカーによる攻撃を防ぐためには不十分です。世界唯一の日本向け脅威情報(インテリジェンス)をベースに、攻撃者の視点での貴社の脆弱性を評価します。

日本の仮想通貨の年間売買は、2014年から2017年の3年間で、2,200万ドルから970億ドルと実に444.000%の増加といわれています。仮想通貨事業者は、世界最高レベルの技術力をもつ、ハッカーたちに対峙しなければなりません。

急激に進化を続けるサイバー脅威
攻撃者の理解(誰が・なぜ・いつ・どこから・どうやって)が必要に

金銭的なモチベーションを持つサイバー犯罪者たちにとって、“仮想通貨”は最も魅力的かつ直接的なターゲットになっています。


数千億円規模とも言われる仮想通貨分野はその拡大にともないサイバー攻撃による被害も急増しています。


攻撃者たちは時間をかけて、進化を続けながら仮想通貨やブロックチェーンのほころびを常に探しています。事業者が気付いた時には、既に手遅れの状況です。


攻撃者たちは仮想通貨にかかわるバリューチェーン全体をターゲットにしており、仮想経済全体を壊滅的な崩壊へと導く可能性もはらんでいます。

仮想通貨は、その“匿名性”の高さから、サイバー犯罪者たちの中でも世界共通通貨に

《最近の被害例》

Benefix(香港)
  2016年8月、ハッカーの攻撃を受け、12万ビットコインを損失・取引中断
  2018年6月、再度サイバー攻撃により取引を一時中断し、ビットコイン価格が2%下落

Youbit(韓国)
  2017年12月、ハッキングによりコインの損失が発生。取引コイン全体の17%の損失額を出し、破産

NiceHash(欧州)
  2017年12月、仮想通貨発掘の仲介サイトに対するハッキング強盗により、約7,000万ドル以上のビットコインを損失

Coincheck(東京)
  2018年1月、ハッカーは約5億ドル分の仮想通貨 XEMを盗み出し、史上最大規模の損失が発生

“攻撃者を理解し、常に一歩先を行かない限り、
自社および顧客の利益を守ることはできない“

主な仮想通貨/ブロックチェーン関連事業者におけるチャレンジ

関連事業は、早急に以下のような課題に取り組まなければなりません。


  • 仮想通貨に関連した革新技術を盛り込んだサイバー戦略/ポリシー策定
  • 定期的なサイバー攻撃訓練の実施・教訓の確認、セキュリティコントロールへの取り込み
  • すべての入出力チャネルの脅威プロファイリングの作成

CYFIRAMAサイバーリスクおよび脆弱性アセスメントソリューション概要

仮想通貨プラットフォーム固有のテスト/スキャン、ディープ/ダークウェブ内の最新のサイバー犯罪者のモニタリングとテスト結果の相関分析、攻撃シナリオをシミュレーション、ウォレットの整合性・ログインのバイパス・トラフィックインセプション・ユーザー偽装および、入出力テストなどを実施します。

詳細等ご希望の方は下記フォームよりお問い合わせください