SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」

 日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT(Internet of Things)やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。

 今年で6回目を迎える「CODE BLUE」。会期中はCTF(Capture The Flag)のほか、自動攻防戦を競うサイバーセキュリティチャレンジ、仮想通貨を盗み出すスマートコントラクトのハッキング、車載ネットワークをハッキングなど6つの公式コンテストが開催された。
今年で6回目を迎える「CODE BLUE」。会期中はCTF(Capture The Flag)のほか、自動攻防戦を競うサイバーセキュリティチャレンジ、仮想通貨を盗み出すスマートコントラクトのハッキング、車載ネットワークをハッキングなど6つの公式コンテストが開催された。

インターネットは「ユートピア」から「悪夢」に

 11月1日の基調講演には、フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏が登壇。「Cyber Arms Race」と題し、サイバー攻撃が犯罪組織のツールとして“有用”であることを指摘。「サイバー攻撃はわれわれの社会生活すべてに影響を与える存在になった。こうした攻撃に対しては、国家組織や民間企業の垣根を取り払って対峙していくことが重要だ」と訴えた。

フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏
フィンランドのF-Secureで研究所主席研究員のミッコ・ヒッポネン(Mikko Hypponen)氏

 冒頭、ヒッポネン氏はインターネットの遍歴を紹介した。同氏がWebサイトを立ち上げたのは1994年で、フィンランド国内で17番目のWebサイトだったという。「当時、インターネットの世界は現在とは比較にならないほど牧歌的で“ユートピア”だった。国境がなく、世界中の人とフラットにコミュニケーションができる場所だった」(同氏)

 しかし、「ユートピア」は「悪夢」に変わった。ヒッポネン氏は「現在、インターネット(サイバー空間)では大規模な犯罪が横行している。国家レベルでの攻撃やスパイ活動にとどまらず、一国の選挙結果にも影響を及ぼしている」と指摘した。

 中でも深刻なのは、金銭を盗取するサイバー犯罪者の攻撃手口が巧妙になっていることだ。特定個人や組織を狙った標的型攻撃や、データベースに格納されている個人情報などの盗取を目的としたSQLインジェクション攻撃は言うに及ばずだが、最近は仮想通貨を標的とした攻撃が急増しているという。

 その背景にあるのは、仮想通貨を扱う仮想通貨交換所や利用者のセキュリティ対策が十分でないことと、“マネーロンダリング”が簡単にできることが挙げられる。オンラインバンキングへの不正アクセスやクレジットカード情報の盗取で(デジタル上の)金銭を得たとしても、それをATMで引き出したり、他の銀行口座に移動させたりすれば、足がつく。しかし、仮想通貨は「匿名性が高いので足がつきにくい」(ヒッポネン氏)という。

 仮想通貨の基盤技術として考案・発展した「ブロックチェーン」は、参加者が対等に総合監視/協力をすることで、信頼性を維持している。中央集権的な管理機関を必要とせず、すべてをオープンにしていることが特徴だ。ただし、異なる仮想通貨を売買すれば、ブロックチェーンを“またぐ”ことになり、取引を追跡することは難しい。

 「仮想通貨交換所の取扱総額は、大手銀行の取引額に匹敵する。しかし、セキュリティ対策は銀行とは比較にならないくらい貧弱だ。そして、仮想通貨交換所にアクセスできれば、すでに洗浄された資金が盗り放題だ。こうしたトレンドは今後も続くだろう。犯罪者にとって仮想通貨は、便利なターゲットになった。今やインターネットは犯罪者のビジネスプラットフォームだ」(ヒッポネン氏)

 また、仮想通貨の普及で増加したのが「なりすまし詐欺」だ。SNS(ソーシャルネットワークサービス)上で有名人になりすまし、投資や寄付を募る。古典かつ典型的な詐欺手法だが、「仮想通貨のやり取りは足がつかないという特性から、こうした詐欺が増える。実際、イーロン・マスク(Elon Musk)氏になりすました攻撃者は、20万ドルをせしめた」(ヒッポネン氏)という。

ヒッポネン氏も成り済まし被害に! 「今、投資すると50%の利回り!!」(誇張あり)とうたう偽物がツイッターに登場した

ヒッポネン氏もなりすまし被害に。
「今、投資すると50%の利回り!!」(誇張あり)とうたう偽者がツイッターに登場した

次のページ
サイバー攻撃は「安い」「バレない」「効果アリ」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11373 2018/11/08 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング