仮想通貨の取引所から大量の仮想通貨が流出した問題で、1年余り前からインターネット上で、この仮想通貨を扱う不特定多数の端末を狙った海外からの不審な通信が繰り返し行われていたことが、筑波大学の研究グループの分析でわかりました。研究者は、何者かが攻撃対象を探して準備していた可能性があり、さらに分析する必要があるとしています。
筑波大学の面和成准教授らの研究グループは、仮想通貨の大手取引所「コインチェック」から「NEM」と呼ばれる仮想通貨580億円分が流出した問題を受け、インターネット上の通信の状況を調べました。
その結果、NEMの取り引きは当事者間でしか通信が行われないはずなのに、おととし11月から去年11月にかけて、インターネット上で、NEMを扱う不特定多数の端末を狙った不審な通信が繰り返し行われていたことがわかりました。
観測された通信は短時間に急増するのが特徴で、この期間中に10回のピークが観測され、多いものでは1度に4000回余りにわたって接続を試みていて、NEMを管理する「サーバー」と呼ばれるコンピューターのインターネット上のアドレスや、NEMの保管状態を探っていたと見られます。
こうした通信は、ロシア、中国、オランダそれにドイツの4か国が発信源となっていますが、攻撃者がこれらの国をう回して通信を行った可能性もあると見られているほか、関連性はわからないものの流出が起きる2日前の今月24日にも、ロシアを発信源とする不審な通信が観測されたということです。
一連の不審な通信は、何者かが攻撃対象を探して準備していた可能性もあることから、面准教授は「通常はありえない通信なので、今後、コインチェック側の通信記録と重ね合わせて分析することで、攻撃者を絞り込む手がかりになるのではないか」と話しています。
-- NHK NEWS WEB
