「機械学習/AI」「仮想通貨」「IoTハイブネット」などのキーワードで読み解く
2018年に警戒すべき脅威は?9社セキュリティ予測まとめ《後編》
2018年01月11日 08時00分更新
価値が急上昇した「仮想通貨」はあらゆる手段で狙われる
ビットコインの価格が上昇を続け、昨年11月には年初の10倍となる1万ドルの大台を突破した。そのほかの仮想通貨(暗号通貨)も同様に高騰し、また米国の取引市場ではビットコインの先物取引が始まるなど、2017年後半は世界的に仮想通貨の存在が大きく注目されることとなった。
もちろん、サイバー攻撃を「ビジネス」と捉えている攻撃者たちが、巨額の資金が流入している仮想通貨市場に目をつけないわけがない。2016年6月には投資ファンド「The DAO」が攻撃を受け、5000万ドル相当の仮想通貨イーサリアムが盗み出された。また昨年は韓国の仮想通貨取引所「Youbit」が2度の攻撃を受けて大量のビットコインが盗まれ、Youbitは取引所の閉鎖と破産を発表している。そのほかにも、大小さまざまな攻撃被害が発生している。
たとえ仮想通貨の基盤技術であるブロックチェーンそのものが堅牢であっても、それを利用するためのソフトウェア(スマートコントラクトコード、電子ウォレット、あるいは取引所システム自体)にはバグや脆弱性が潜む可能性がある。攻撃者のターゲットはそこだ。
攻撃者たちは仮想通貨システムへの攻撃で一攫千金を狙うようになる(ウォッチガードのYouTubeチャンネルより)
ファイア・アイでは、これまでは被害者のマシンに感染して仮想通貨のマイニングをひそかに実行させるマルウェアが見られたが、今後はよりストレートにユーザーのウォレットや口座から仮想通貨を盗み出す攻撃手口が増えると予測している。シマンテックも同様の見方だ。
「2018年には、防御の弱いウォレットから仮想通貨を盗み出すマルウェア、ウォレットに(攻撃者の)パスワード登録を挿入するマルウェア……などがさらに増加すると予想している。この種の攻撃はこれまでもあったが、ビットコインの価値が急騰し続け、少量のビットコインを盗むだけで多額の儲けを得られるようになれば、さらに増えるだろう」(ファイア・アイ。原文は英語、以下同様)
カスペルスキーは、攻撃者が仮想通貨を手に入れるために、マイニング用ソフトウェアを不正に第三者のマシンにインストールする目的で標的型攻撃が行われたり、Webページに埋め込んだスクリプトを通じて閲覧者のPCにマイニングを実行させたりするという変化を予測している。
もっとも、仮想通貨市場に対するこうした“攻撃熱”も、市場の熱気が冷めてしまえば急速に冷え込んでいくだろう。カスペルスキーでは、2018年にはICO(仮想通貨による資金調達)に対する現在の「異常な熱」が冷め、それが仮想通貨市場にマイナスの影響を及ぼし、結果として「ICO、スマートコントラクト、ウォレットを標的とするフィッシング攻撃やハッキング攻撃の絶対数が減少する」と予測している。すべては、そのサイバー攻撃がビジネスとして割に合うか、効率が良いかどうかにかかっているわけだ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
