邪悪なメイドの攻撃：デバイスから離れる毎秒が危機である

著者：OneKey Chinese、出典：著者のTwitter @OneKeyCN

ビットコインを1,000枚所有しているので、すでに経済的に自由だと想像してください。あなたは海沿いの美しいシンガポールの不動産に住んでいて、毎日12人のメイドに世話をしてもらっています。

ある日、振り込みをしている最中に電話がかかってきた。戻ってきたら、すべてが消えていた。

無人のコンピュータやデバイスに物理的にアクセスするこの種の攻撃は、コンピュータセキュリティの分野ではしばしば「Evil Maid Attack（邪悪なメイドの攻撃）」と呼ばれます。(この国では、枕元で発生する可能性が高いとして、冗談めかして「Evil Girlfriend Attack」とも呼ばれています)。

先に述べた状況は、少し幻想的かもしれません。ビジネスやレジャーで旅行するとき、ノートパソコンをホテルの部屋に置いていくことがよくあります。さて、もしホテルに「邪悪なメイド」がいて、清掃員（または清掃員を装った人物）がホテルの部屋を掃除している間に、あなたのデバイスを物理的にハッキングしてしまったら、あなたはどうしますか？

ほとんどの一般人にとっては、これは過剰な心配の範疇に入るかもしれません。

攻撃から身を守るには？

1.デバイスの監視を最大化する

できる限り、デバイスを安全でない場所に一人で放置しないようにしましょう。ホテルの部屋など、デバイスを残さなければならない場合は、セキュリティ ケーブル ロックを使用するなど、デバイスを物理的にロックする方法を検討してください。

ウェブベースの監視ソフトウェアを使用して、デバイスの盗難防止追跡ソフトウェアをインストールする。デバイスの開封やウォレットアドレスのアクティビティをタイムリーに監視します。物理的な介入を防ぐことはできないかもしれませんが、デバイスが改ざんされた場合にその場所を追跡することができます。

ホテルを選ぶ際には、可能であれば、室内金庫のような安全な保管設備がある宿泊施設を選びましょう。

2.リスク露出を減らし、単一障害点を防ぐ

セキュリティを強化するために、マルチ署名ウォレットを使用します。このセットアップでは、トランザクションを実行するために複数の独立した当事者からの署名が必要です。

すべての暗号資産を1つのウォレットや1つの場所に保管してはいけません。自分や組織の資産を、ホットウォレット（インターネットに接続されているもの）やコールドウォレット（オフラインで保管されているもの）など、複数のウォレットに分散しましょう。1つのデバイスを失っても、すべての資産が失われないようにする。

重要な資産には、ソフトウェアウォレットではなくハードウェアウォレットを使用します。ハードウェアウォレットは物理的な隔離を提供する一方、持ち運びが可能で、ホットウォレットのようにコンピュータの電源を切り忘れた場合でもアクセスできません。

認証プロセスには、指紋や顔認識などのバイオメトリクス・セキュリティ手段を使用する。

3.最後の防衛ライン

常に最悪の事態を想定することです。結局のところ、「邪悪なメイド」に狙われているときは、いつ「利用」されるかわかりません。デバイスの紛失や盗難に対処するために、異常が検出された時点でデバイスのデータをリモートでロックまたは消去する方法など、緊急時対応策を用意しておきましょう。

全体として

邪悪なメイドは、先に述べた「5ドルのスパナ攻撃」よりはソフトですが、同じように致命的です。

それが「Evil Maid」であれ「Evil Girlfriend」であれ、あるいは「Evil Family Member」であれ、大量の暗号資産を保有する個人や組織にとっては、デバイスや暗号ウォレットを保護するために包括的なセキュリティ慣行を採用することが重要です。