Yahoo!ニュース

サイバー犯罪の観点から見た、ビットコイン

大元隆志CISOアドバイザー

 連日のようにビットコイン乱高下の話題がニュースとなり「いつバブルが終わるのか?」の予想が後を絶たない。その乱高下で一喜一憂する人々には「犯罪組織」も含まれているだろう。

 ビットコインは匿名で仮想通過のやりとりが可能な点と、取引の追跡が困難という点から、黎明期から犯罪利用が懸念されていた。2012年に「仮想通貨ビットコイン:そのユニークな特徴の数々と、違法行為を阻止する上での課題」と呼ばれるビットコインがもたらす潜在的脅威に警鐘を鳴らすFBIの内部文書がネットに公開され話題となった。

 その後、この予想は当たりサイバー犯罪を筆頭に、ビットコインの犯罪利用は現実の物となっている。

■DDoS攻撃を仕掛けビットコインを要求するDD4BC

 2014年中頃から標的の企業のECサイト等にDDoS攻撃を仕掛け、攻撃を停止する代わりにビットコインを要求する、サイバー犯罪集団「DD4BC(DDos for Bitcoin)」の存在が明らかになった。DD4BCは対象組織に400Gbps~500GbpsのDDoS攻撃を仕掛け、解除のために25Bitcoinを要求していた。

 2016年にDD4BCの主犯が逮捕されるまで、世界で100件以上、日本国内でも「セブン銀行」等約10社が被害にあった。

■ビットコインを要求するランサムウェア

 2017年5月には、Windowsに感染し、ビットコインを要求するランサムウェア「WannaCry(ワナクライ)」が世界中150ヶ国で蔓延し30万台以上のパソコンが被害を受けた。この攻撃にかかると被害者パソコンのデータがロックされ利用出来なくなる。このロックを解除するためには、ビットコインを支払うよう要求されていた。

 なおこの攻撃は、米政府が北朝鮮の関与があったと発表し話題になった。(北朝鮮は関与を否定している)

 2017年8月3日、攻撃解除に指定されていたビットコイン口座から突如引き出され、ウォレットの合計価値は14万ドルとなっていた。

■他人のPCのCPUを利用してマイニングするマルウェア

 最近流行の兆しを見せているのが、他人のPCのCPUを利用して仮想通貨の発掘(マイニング)をさせるマルウェアだ。これらのマルウェアは感染しても身代金を要求されることは無いが、CPUパワーを浪費されるため、パソコンの動作が遅くなったり、スマホのバッテリー消費が激しくなったりする。

 2017年9月14日にJavaScriptを利用してウェブブラウザ閲覧者のCPUを利用してマイニングする「Coinhive」がリリースされてから、この種の攻撃が急速に増加している。(なお、Coinhiveは元々サイト運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスであり、犯罪利用を目的として開発されたのではない)

 当初は偽サポートページや違法サイト等が「Coinhive」を埋め込んでいたが、最近はAndroidアプリ等にも同種のコードが埋め込まれているものが登場している。

■資金洗浄「疑わしい取引」170件 警察庁調査

 ビットコインの犯罪利用は、海外だけの話しではなく日本国内でも他人事では無くなってきている。警視庁の発表によれば、2017年4月からの半年間で日本国内のビットコイン交換業者から「資金洗浄(マネーロンダリング)」と思われる「疑わしい取引」が170件に上ったとした。

 実際に今年初めには、国内発となる摘発事例が登場している。

■ビットコイン価値上昇は犯罪組織が活性化する懸念

 大きな話題となった身代金要求型ウィルス「WannaCry(ワナクライ)」だけでなく、今ではランサムウェア以外にも攻撃停止の見返りとしてビットコイン等の仮想通貨を要求するサイバー攻撃は増加している。DD4BC登場時にはDDoS攻撃の規模の大きさも話題性が有ったが身代金要求にビットコインを要求していた点もニュース性が有った。しかし、今ではサイバー攻撃の攻撃解除の見返りにビットコインなどの仮想通貨を要求されることは珍しくない。

 こういった身代金を受け取った犯罪者達はビットコインに上昇に喜々としていることだろう。「WannaCry(ワナクライ)」の身代金総額も当初は「300万円位」としたニュースが目についたが、最終的にはビットコインの価値上昇によって14万ドルへと膨れ上がった。

 こういった価値上昇は当然サイバー攻撃者らのモチベーションアップに繋がる。一部では、企業がサイバー攻撃にあった時の身代金代わりにビットコインを保有するようになるとの予測も有る。サイバー犯罪者らのモチベーションアップと、身代金対策としての企業のビットコイン保有が、今後のビットコイン相場を下支えすることになるかもしれない。

 現状は高すぎる手数料と不安定な価格から一般人の決済利用は殆ど無く投機対象となってしまっているビットコイン。主な取引が、サイバー犯罪の攻撃解除用に請求されるといったニーズしか無いとなれば存在価値が疑問視され規制が強化される可能性も有る。来年もビットコインの話題は尽きないだろうが、ある日突然無価値になるリスクも存在するため、投資を検討する人は各国の政府動向も踏まえて検討することを推奨する。

大元隆志
CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事