Blockchain x Security

匿名性がもたらすビットコインの功罪

1. 仮想通貨「ビットコイン」の普及と匿名性

今年世界150ヵ国以上で感染が確認され、企業や医療、教育、政府機関に大きな被害を及ぼした。8月には身代金として集められたビットコインが引き出されたとの報道がありました[1]。何かと悪いニュースに登場することも多いビットコインですが、そもそもビットコインとは仮想通貨の一種(通貨はBTC)で、オンライン上でスムーズにかつシームレスに経済活動を行えるように考案されたものです。最近ではビットコインを決済手段の一つとして採用する企業や店舗も増えています。

ビットコインを使うには、ビットコイン・ウォレットと呼ばれる仮想の財布を作り、そこでビットコインを管理します。このビットコイン・ウォレット間の全取引は、ビットコインを利用する世界中のすべての人に公開され、これにより透明性と安全性を確保しています。利用の際に求められるのは、ビットコインアドレスと呼ばれる個々のウォレットに結びつくアドレスとそれぞれのウォレットに紐付く秘密鍵のみ。さらに銀行やクレジットカード会社といった第三者を間に挟むことなく、送る人が直接受け取る人に送金できます。つまり、非常に高い匿名性が確保したまま送金することも可能となるのです。

 

2. 匿名性が狙われるビットコイン

この匿名性の高さに目を付けるのが犯罪者です。ビットコインに絡む犯罪は、前述のWannaCryようにランサムウェアにおける身代金やダークウェブ上での違法取引における決済手段として用いられるように、足のつきにくい“お金”として使われるだけではありません。ビットコインが実際のコインや紙幣などの形を持たないデータである性質上、不正操作や不正アクセスなどのサイバー攻撃により盗まれるケースが増加しているのです。

ここ数週間ニュースになっているのは、国境をまたいだサイバー攻撃です。最近あった事例は北朝鮮によるもので、韓国のビットコイン取引所を狙ったサイバー攻撃によりビットコインを盗もうとしたと韓国側が主張しています[2]。日本国内においても、先月警察庁が発表した統計によると今年2月に初めて確認された仮想通貨アカウントの不正操作による被害からカウントし、7月までに計33件・約7650万円の不正アクセスによる仮想通貨の被害が発生しています[3][4]。被害者の87%が二段階認証を利用していなかったことが分かっており、被害の甚大さに対して、事業者・利用者ともにセキュリティ対策が追いついていない実情が浮き彫りとなりました。

最近発見された手口として、仮想通貨発掘マルウェアによる攻撃があります。ビットコインには「発掘(マイニング)」と呼ばれる作業があり、簡単に言うとすべての取引を記帳する作業のことで、これには莫大なコンピューティング・リソースが必要となります。コンピューティング・リソースを提供することでビットコイン・ネットワークの運用に貢献し、実際に記帳作業を実施した見返りとしてビットコインが支払われるため、「発掘」と呼ばれています。この発掘によるビットコインを狙った犯罪者が、多くのコンピュータをマルウェアに感染させボットネットとして利用。持ち主が知らぬ間に発掘作業に加担させられるケースが近年確認されています[5]。

まだまだ黎明期でありながら、これからますます世界中で普及すると予想されるビットコイン。適切な対策を講じ安全に利用できれば、経済活動を促進する便利な通貨として期待されており、情報セキュリティ対策が急がれます。

(文/星野みゆき 画像/© rcfotostock – Fotolia)

 

参考:
[1] S, Gibbs. (2017). WannaCry: hackers withdraw £108,000 of bitcoin ransom. The Guardian
https://www.theguardian.com/technology/2017/aug/03/wannacry-hackers-withdraw-108000-pounds-bitcoin-ransom

[2] 朝日新聞. (2017). 韓国「北朝鮮がサイバー攻撃」 ビットコイン狙う?
http://www.asahi.com/articles/ASK9W5H2WK9WUHBI027.html

[3] 警察庁. (2017). 平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について
http://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_kami_cyber_jousei.pdf

[4] 毎日新聞. (2017). 不正アクセス送金33件 被害7650万円 1~7月
https://mainichi.jp/articles/20170907/dde/041/040/051000c

[5] トレンドマイクロ. (2017). 仮想通貨発掘マルウェアの影響
http://blog.trendmicro.co.jp/archives/15413