- 1 DeFiやNFTのセキュリティ対策一覧
- 2 2段階認証のGoogleアカウント乗っ取り被害
- 3 Googleのセキュリティも完璧ではない
- 4 2段階認証でも乗っ取られる原因
- 5 別アカウントまで乗っ取られた抜け穴
- 6 今回実践したセキュリティ対策
- 7 ポップアップブロックやアドブロックは意味をなさない
- 8 まとめ
2段階認証をしていた墨汁うまいの一般使い用や捨てアドレス用のGoogleアカウントが乗り取りを受け、復旧が困難となりました。仮想通貨投資家にとっては仮想通貨取引所などで必須なGoogleアカウントの乗っ取りは致命的であり、セキュリティ対策をしていなければ被害にあう可能性があると言えるでしょう。
本稿では墨汁うまいが事前に防いだ仮想通貨関連やビジネス関連アカウントへの被害波及の対策について仮想通貨(暗号資産)投資家向けにわかりやすく解説を行います。
必ず知って置かなければならない仮想通貨投資におけるリスク管理については墨汁マガジンVol.1080「三菱UFJ銀行貸金庫事件の内部窃盗から見る仮想通貨のリスク管理」を参照してください。
DeFiやNFTのセキュリティ対策一覧
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.1Approveの危険性を理解する
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.2フィッシングを避ける安全な署名方法とは?
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.3Solidityの背景から理解するUniswapの動作
・99%が知らないイーサリアムDeFi/NFTコントラクト検証と確認方法
Pt.4コントラクトリストを使用した安全な利用方法
2段階認証のGoogleアカウント乗っ取り被害
墨汁うまいは普段トレードやDeFiなどの仮想通貨署名、銀行送金などを行うPCと普段のリサーチやツイート、解説などを行うPCを分けており、リスクの高いものはそもそもの環境を分離することで対策を行っています。
そんな中たまたま気づかずにポップアップでタブが切り替わっており、Googleの「reCAPTCHA」を模した偽認証を実行してしまったことでGoogleアカウントが乗っ取られてしまったのです。
このreCAPTCHA時には気づかず、不審であったことは把握していた一方、実際の被害は約2~3時間後に強制ログアウトされたことで気づいたのです。
Googleのセキュリティも完璧ではない
本来Googleではログイン時に普段アクセスしていないIPアドレスなどからログインし、例えばインドや中国などの明らかな不審な場所、さらには今までにログインしたことがないPCやスマートフォンなどのデバイスなどを検知し、それをメールアドレス宛に通知するなどのセキュリティ機能を備えています。
一方で今回の例ではそのようなアクセス通知が来ておらず、気付いた段階では不正アクセス→強制ログアウトをくらい、復元不可能となったのです。これはGoogleのセキュリティ検知が完璧ではないのが理由であり、今回の要因として考えられるのは
「そもそもの外部アクセスを許可する要因となったreCAPTCHAでIPアドレスなどを自分のPC経由で偽装されたとみられ、その際にデータを抜かれたか他サイトでよくあるパスワード漏えいなどを組み合わされたなどが理由として考えられる」
のです。
ここでの注意点はWindowsであれば「Windowsキー + R」などで特定のプログラムを実行させられるなどものが一番の問題となります。その際には自分が実行していないはずの悪意のある実行を行うものが強制でコピーされており、9枚のマルチディスプレイが仇となって気づかなかった形です。
2段階認証でも乗っ取られる原因
このような自体は起こることを想定し、あらかじめ分離して対策を行っていました。
一例としては
1.墨汁うまいのTwitter(X)アカウントは
