Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」

2018/11/08 06:00

 日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT(Internet of Things)やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。

 今年で6回目を迎える「CODE BLUE」。会期中はCTF(Capture The Flag)のほか、自動攻防戦を競うサイバーセキュリティチャレンジ、仮想通貨を盗み出すスマートコントラクトのハッキング、車載ネットワークをハッキングなど6つの公式コンテストが開催された。
今年で6回目を迎える「CODE BLUE」。会期中はCTF(Capture The Flag)のほか、自動攻防戦を競うサイバーセキュリティチャレンジ、仮想通貨を盗み出すスマートコントラクトのハッキング、車載ネットワークをハッキングなど6つの公式コンテストが開催された。

インターネットは「ユートピア」から「悪夢」に

 11月1日の基調講演には、フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏が登壇。「Cyber Arms Race」と題し、サイバー攻撃が犯罪組織のツールとして“有用”であることを指摘。「サイバー攻撃はわれわれの社会生活すべてに影響を与える存在になった。こうした攻撃に対しては、国家組織や民間企業の垣根を取り払って対峙していくことが重要だ」と訴えた。

フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏
フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏

 冒頭、ヒッポネン氏はインターネットの遍歴を紹介した。同氏がWebサイトを立ち上げたのは1994年で、フィンランド国内で17番目のWebサイトだったという。「当時、インターネットの世界は現在とは比較にならないほど牧歌的で“ユートピア”だった。国境がなく、世界中の人とフラットにコミュニケーションができる場所だった」(同氏)

 しかし、「ユートピア」は「悪夢」に変わった。ヒッポネン氏は「現在、インターネット(サイバー空間)では大規模な犯罪が横行している。国家レベルでの攻撃やスパイ活動にとどまらず、一国の選挙結果にも影響を及ぼしている」と指摘した。

 中でも深刻なのは、金銭を盗取するサイバー犯罪者の攻撃手口が巧妙になっていることだ。特定個人や組織を狙った標的型攻撃や、データベースに格納されている個人情報などの盗取を目的としたSQLインジェクション攻撃は言うに及ばずだが、最近は仮想通貨を標的とした攻撃が急増しているという。

 その背景にあるのは、仮想通貨を扱う仮想通貨交換所や利用者のセキュリティ対策が十分でないことと、“マネーロンダリング”が簡単にできることが挙げられる。オンラインバンキングへの不正アクセスやクレジットカード情報の盗取で(デジタル上の)金銭を得たとしても、それをATMで引き出したり、他の銀行口座に移動させたりすれば、足がつく。しかし、仮想通貨は「匿名性が高いので足がつきにくい」(ヒッポネン氏)という。

 仮想通貨の基盤技術として考案・発展した「ブロックチェーン」は、参加者が対等に総合監視/協力をすることで、信頼性を維持している。中央集権的な管理機関を必要とせず、すべてをオープンにしていることが特徴だ。ただし、異なる仮想通貨を売買すれば、ブロックチェーンを“またぐ”ことになり、取引を追跡することは難しい。

 「仮想通貨交換所の取扱総額は、大手銀行の取引額に匹敵する。しかし、セキュリティ対策は銀行とは比較にならないくらい貧弱だ。そして、仮想通貨交換所にアクセスできれば、すでに洗浄された資金が盗り放題だ。こうしたトレンドは今後も続くだろう。犯罪者にとって仮想通貨は、便利なターゲットになった。今やインターネットは犯罪者のビジネスプラットフォームだ」(ヒッポネン氏)

 また、仮想通貨の普及で増加したのが「なりすまし詐欺」だ。SNS(ソーシャルネットワークサービス)上で有名人になりすまし、投資や寄付を募る。古典かつ典型的な詐欺手法だが、「仮想通貨のやり取りは足がつかないという特性から、こうした詐欺が増える。実際、イーロン・マスク(Elon Musk)氏になりすました攻撃者は、20万ドルをせしめた」(ヒッポネン氏)という。

ヒッポネン氏も成り済まし被害に! 「今、投資すると50%の利回り!!」(誇張あり)とうたう偽物がツイッターに登場した

ヒッポネン氏もなりすまし被害に。
「今、投資すると50%の利回り!!」(誇張あり)とうたう偽者がツイッターに登場した

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5