不正アクセスによる情報流出、フィッシングによる詐欺被害、サイバー攻撃による仮想通貨(暗号通貨)窃盗など、サイバー犯罪関係のニュースが毎日のように流れている。ICTシステムは常に危険にさらされており、職場でも家庭でも警戒しなければならない。といっても、IT分野のセキュリティは家の戸締まりをするような目に見える対策と違い、分かりにくい。範囲も広く、専門用語があふれ、問題を理解するだけでも難しい。
そこで、まずは状況を整理して方針を立てやすくするため、NTTデータの公開した調査レポート「グローバル動向四半期レポート2018年度第2四半期」に目を通してはどうだろう。2018年7月から9月にかけての注目すべきサイバーセキュリティに関する動きがまとめられているうえ、今後の予測も書かれており、トレンドの把握に最適だ。
今回は特に、同レポートで詳しく解説されている仮想通貨に対する攻撃を取り上げよう。
サイバー犯罪者に狙われる仮想通貨
さまざまな目的で取引される仮想通貨
仮想通貨とは、データを多数のコンピューターに分散して管理するブロックチェーン技術を応用し、ブロックチェーンの管理下にあるデータを通貨と見立てて取引するもの。管理用のデジタル台帳が暗号化されていることから、暗号通貨とも呼ばれる。ビットコイン(BTC:Bitcoin)が有名だが、イーサリアム(ETH:Ethereum)、ネム(NEM)、モナコイン(MONA)など数え切れないほど種類がある。
ネット通販や実店舗での決済に利用できるほか、個人間送金にも使える。また、円やドルといった既存の現実通貨と同じく取引所を介して売買され、ほかの仮想通貨との価格差や現実通貨との交換レートの変動を利用した投機対象としても取引されている。
仮想通貨に関する主な攻撃は3種類
NTTデータは仮想通貨に関する攻撃を、(1)仮想通貨サービス提供者のシステムを狙ったもの、(2)サービス利用者の仮想通貨を狙ったもの、(3)コンピューターの計算リソースを狙ったもの、という3種類に大別し、レポート対象期間に起きた主な事例を挙げている。
(1)としては、世界最大級の取引所「バイナンス(Binance)」に対する攻撃で起きた仮想通貨「シスコイン(SYS:Syscoin)」の異常高騰、不正アクセスを受けた取引所「バンコール(Bancor)」から仮想通貨1,350万ドル(約15億2,000万円)相当の流出などがある。日本でも、テックビューロの運営している取引所「ザイフ(Zaif)」から約67億円分の仮想通貨が盗まれた。
この種のサイバー攻撃は今に始まったことでなく、取引所「マウントゴックス」が2014年に破綻した要因の1つであるし、2018年1月にも取引所「コインチェック」から580億円相当の仮想通貨が流出している。2017年以降だけでも取引所の被害総額は、合計8億8,200万ドル(約996億円)にもなるそうだ。
(2)としては、仮想通貨を持っている個人のPCにマルウェアを感染させて送金先アドレスを攻撃者の口座に書き換える手口、フィッシングで得たユーザー情報を使って仮想通貨を盗む手口などが実行された。たとえば、Google Playで公開されていた仮想通貨用Androidアプリは、前者の具体的な事例だ。
(3)はユーザーの許可なく仮想通貨をマイニング(採掘)してかすめ取る行為で、クリプトジャッキングなどと呼ばれる。カスペルスキーが発見した「PowerGhost」、マカフィーが警告した「Facebookメッセンジャー」経由で広まる「FacexWorm」などのマルウェアが、クリプトジャッキングに利用される。同じくマカフィーの報告では、アルゼンチンのブエノスアイレスにあるスターバックスでWi-Fiサービスを利用したところ、ノートPCが無断マイニングに使われた、という例が存在する。
こうした事例から分かるように、仮想通貨に関するサイバー攻撃の標的は、仮想通貨の取引所やユーザーに限定されない。仮想通貨など取引していない、と安心できる状況ではなさそうだ。
今後は取引所やユーザーを「直接」攻撃?
NTTデータは今後のサイバー攻撃動向について、金銭狙いの攻撃が(PC内のファイルを勝手に暗号化して使えなくしたうえで“身代金”を要求する)ランサムウェアから、仮想通貨獲得へシフトすると予想した。
その一方、クリプトジャッキングは相対的に減少し、取引所やユーザーから仮想通貨を直接盗み取る攻撃が増えると予想している。なぜなら、マイニングは大量の計算リソースが必要なため、PCなどで太刀打ちできないからだそうだ。さらに、仮想通貨の価格変動が激しく、マイニングでは苦労の割に利益が得られない、という理由もあるという。
その結果、セキュリティの甘い取引所やユーザーがサイバー犯罪者から直接狙われやすくなる。
ブロックチェーンへの期待は高まる
1年前のビットコイン高騰で注目を集めた仮想通貨だが、2018年に入ってからの暴落やコインチェック事件などで冷や水を浴びせられ、すっかり期待はしぼんでしまった。しかし、仮想通貨の基盤技術であるブロックチェーンに対する期待は大きい。
たとえば、調査会社のIDCは、2018年における世界全体の対ブロックチェーン・ソリューション支出額を15億ドル(約1,693億円)と見積もり、2017年に比べ倍増すると予測した。支出は今後も増加し続け、2022年には117億ドル(約1兆3,000億円)に達するとしている。
ブロックチェーンにとって、仮想通貨は応用の1つに過ぎない。ブロックチェーンはフィンテックを支える重要技術であるし、スマートコントラクトに欠かせない技術だ。
仮想通貨に惑わされず、ブロックチェーンを無視することなくキャッチアップしていこう。
