インターネットは「ユートピア」から「悪夢」に
11月1日の基調講演には、フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏が登壇。「Cyber Arms Race」と題し、サイバー攻撃が犯罪組織のツールとして“有用”であることを指摘。「サイバー攻撃はわれわれの社会生活すべてに影響を与える存在になった。こうした攻撃に対しては、国家組織や民間企業の垣根を取り払って対峙していくことが重要だ」と訴えた。
冒頭、ヒッポネン氏はインターネットの遍歴を紹介した。同氏がWebサイトを立ち上げたのは1994年で、フィンランド国内で17番目のWebサイトだったという。「当時、インターネットの世界は現在とは比較にならないほど牧歌的で“ユートピア”だった。国境がなく、世界中の人とフラットにコミュニケーションができる場所だった」(同氏)
しかし、「ユートピア」は「悪夢」に変わった。ヒッポネン氏は「現在、インターネット(サイバー空間)では大規模な犯罪が横行している。国家レベルでの攻撃やスパイ活動にとどまらず、一国の選挙結果にも影響を及ぼしている」と指摘した。
中でも深刻なのは、金銭を盗取するサイバー犯罪者の攻撃手口が巧妙になっていることだ。特定個人や組織を狙った標的型攻撃や、データベースに格納されている個人情報などの盗取を目的としたSQLインジェクション攻撃は言うに及ばずだが、最近は仮想通貨を標的とした攻撃が急増しているという。
その背景にあるのは、仮想通貨を扱う仮想通貨交換所や利用者のセキュリティ対策が十分でないことと、“マネーロンダリング”が簡単にできることが挙げられる。オンラインバンキングへの不正アクセスやクレジットカード情報の盗取で(デジタル上の)金銭を得たとしても、それをATMで引き出したり、他の銀行口座に移動させたりすれば、足がつく。しかし、仮想通貨は「匿名性が高いので足がつきにくい」(ヒッポネン氏)という。
仮想通貨の基盤技術として考案・発展した「ブロックチェーン」は、参加者が対等に総合監視/協力をすることで、信頼性を維持している。中央集権的な管理機関を必要とせず、すべてをオープンにしていることが特徴だ。ただし、異なる仮想通貨を売買すれば、ブロックチェーンを“またぐ”ことになり、取引を追跡することは難しい。
「仮想通貨交換所の取扱総額は、大手銀行の取引額に匹敵する。しかし、セキュリティ対策は銀行とは比較にならないくらい貧弱だ。そして、仮想通貨交換所にアクセスできれば、すでに洗浄された資金が盗り放題だ。こうしたトレンドは今後も続くだろう。犯罪者にとって仮想通貨は、便利なターゲットになった。今やインターネットは犯罪者のビジネスプラットフォームだ」(ヒッポネン氏)
また、仮想通貨の普及で増加したのが「なりすまし詐欺」だ。SNS(ソーシャルネットワークサービス)上で有名人になりすまし、投資や寄付を募る。古典かつ典型的な詐欺手法だが、「仮想通貨のやり取りは足がつかないという特性から、こうした詐欺が増える。実際、イーロン・マスク(Elon Musk)氏になりすました攻撃者は、20万ドルをせしめた」(ヒッポネン氏)という。
ヒッポネン氏もなりすまし被害に。
「今、投資すると50%の利回り!!」(誇張あり)とうたう偽者がツイッターに登場した
