2017年の後半から、一般的にも広く知られるようになったビットコイン。2017年初頭は1ビットコインあたりおよそ10万円程度だったが、12月半ばには200万円を超えるほどに価格が上昇。2018年も、利用者の拡大や、価格の上下などがニュースとなり、注目を集め続けている。
仮想通貨であるビットコインは、物理的な通貨ではなく、ブロックチェーンと呼ばれる分散型の台帳技術によって支えられている。どこにいくら発行され、誰から誰にいくら支払われたか、データを記録しているだけでなく、それらの支払い記録はすべて、誰でも閲覧できる。それを記録した“台帳”がブロックチェーンだ。
ブロックチェーンのデータと新規取引のデータの整合性を取る作業は、コンピューターによる計算で実現されるものの、膨大な計算量が必要になるため、協力する人間のコンピューターのリソースを使うことでまかなっている。この追記処理を成功させた人には、報酬として新たに発行されたビットコインが支払われる。以上の流れを採掘(マイニング)と呼ぶ。こちらも、聞いたことがある人は少なくないはず。
昨年の12月、このマイニングに関するツイートが一部で話題になった。メール作成サービス「stensul」のCEOであるノア・ディンキィン氏によるもので、アルゼンチンのブエノスアイレスのスターバックスでノートパソコンからWi-Fiに接続しようとすると、ビットコインのマイニングに強制的に参加させられることが書かれていたのだ。
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
Noah Dinkin (@imnoah) 2017年12月2日
ディンキィン氏のツイートによれば、「Coinhive」なるウェブサービスが利用されたものだという。閲覧者に仮想通貨を採掘させ収益を受け取るサービスだが、このケースでは、Wi-Fiの利用を開始する際に10秒ほどの遅延があり、利用者のコンピューターが勝手にマイニングに使われていたとしている。
スターバックスの公式Twitterアカウントは、ディンキィン氏のツイートに返信するかたちで、すぐに問題解決に動いたこと、現在Wi-Fiは安全であることを報告している。
As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely.
Starbucks Coffee (@Starbucks) 2017年12月11日
今回の事件は、利用者にビットコインを採掘させることで収益が生まれると考えた場合、ウェブ上で目ざわりな広告を表示しない選択肢を与えるソリューションであると判断することもできる。一方で、悪用されれば、知らず知らずのうちにコンピューターのリソースを利用されるマルウェアにもなりかねないと受け止めることも可能だ。
いずれにしても、ビットコインのマイニングが収益につながる時代だからこそ話題になった騒動といえる。仮想通貨の急速な普及は、単純に市場が大きくなるだけではなく、コンピューターやスマートフォンなどを取り巻くさまざまな文化に影響を与えていくだろう。
昨今の脅威として注目されているランサムウェアも、仮想通貨の普及で姿を変えたものの一つ。はじめてその名を知られたランサムウェアは1989年の「AIDS Trojan」というトロイの木馬といわれているが、より広範な脅威として認知され始めたのは2000年代からだ。
ランサムウェアは感染したパソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する。つまり、感染者が身代金をすぐ払えるようになれば、悪意を持った人間には都合がよい。ネット上で金銭を支払う手段が身近になったことで、いまやランサムウェアは多くの攻撃者が利用する存在となった。
2017年に蔓延し多くの民間企業と公的機関を攻撃した「WannaCry」は、身代金の支払いをビットコインで要求していた。ビットコイン自体が悪いわけではないのだが、広範囲な攻撃を可能にする一因になったことは確かだろう。
ビットコインに興味がある人のみならず、取引をしないつもりの人にとっても、仮想通貨に利用されているテクノロジーなどを知り、それを狙った攻撃について詳しくなることは、セキュリティーの最先端を理解し、自らの身を守るリテラシーを高めるために有益といえる。
今回はMcAfee Blogから、昨年12月、仮想通貨のマイニング環境を提供するスロベニアのナイスハッシュ(NiceHash)がハッキングされた事件を解説した記事を紹介しよう。
サイバー犯罪者がビットコイン ブームに乗り
仮想通貨のマイニング マーケットプレイスを攻撃
いたる所でビットコイン ブームが叫ばれています。この仮想通貨の価値は、先月だけで181%上がりました。誰もが、この現代のゴールド ラッシュに遅れまいと動き回っているようですが、特にサイバー犯罪者たちの動きは素早いようです。先週、スロベニアを拠点とするビットコインの「マイニング」(採掘)マーケットプレイスであるNiceHashが、この傾向に乗じて利益の獲得を狙うハッカーによる「プロ」の攻撃を受けました。サイバー犯罪者は高度な攻撃を実行し、約4700枚のビットコイン(6392万ドル相当)を盗むことに成功しています。
その驚愕の金額に加え、攻撃の詳細もわかってきました。今のところ、ハッカーまたはハッカー集団は、感染した1台の企業コンピューターからNiceHashのシステムに侵入したことがわかっています。NiceHashのマーケティング担当責任者であるアンドレイ・スクラバ(Andrej P. Škraba)は、次のように述べました。「これは、非常に高度なソーシャル エンジニアリングを用いた極めて専門的なスキルを用いた攻撃です。」
NiceHashは、「緊急事態」として警察機関と協力しています。一時的に業務を停止し、現在も同社のウェブサイトはダウンしています。(※US時間12月13日現在)また、詳細が明らかになるまでの間、ユーザーにはパスワードの変更を促しています。
この攻撃からの最大の教訓は、NiceHashユーザーだけでなく、仮想通貨市場に関わることを望むすべての人にとって重要です。ビットコインに対する世界の注目が形を変えていくに伴い、仮想通貨市場は成長とセキュリティのジレンマに追い込まれます。仮想通貨のマーケットプレイスや取引所が急増すれば、狙われる標的も増えるということです。デジタル ウォレットとして機能する仮想通貨企業は、私腹を肥やすことが目的のサイバー犯罪者にしてみれば便利なワンストップ です。ランサムウェアのように暗号化したり脅迫したりする必要はありません。サードパーティーのデータ ウェアハウスに盗んだ情報を売る必要もありません。ただ、マーケットプレースを1つハッキングすれば、何百万ドルもの大金を手に入れられる可能性がある場所なのです。
NiceHashを始め、すべての仮想通貨企業は、直ちにオンライン セキュリティの優先度を上げなければなりません。適切なソリューションとトレーニングをトップダウンで展開し、従業員にセキュリティのノウハウを与えなくてはなりませんし、デバイスごとに適したエンドポイント セキュリティを設定して、大規模なソリューションで大量のデータベースを保護しなければならないということです。こうすることで、ビットコイン市場が成長しても、予期せぬ結果を招くことなく、仮想通貨市場の安全性や安定性が強化されることになります。
ビットコインのデータ流出インシデントの詳細その他については、@McAfeeや@McAfee_Businessをフォローしてください。
※本ページの内容は、2017年12月13日更新のMcAfee Blogの内容です。
原文:Cybercriminals Capitalize on Bitcoin’s Boom, Attack Mining Marketplace NiceHash
著者:McAfee
