新型コロナウイルスに関連して、サイバー犯罪や国家の支援を受けたハッカーによる攻撃が増加していることをご存知だろうか。米国の金融セクターでは2020年の最初の5カ月で、238%もサイバー攻撃が増加した。
筆者は、ロンドンを拠点に活動するサイバーセキュリティの専門家である。今回から全5回にわたり、新型コロナウイルスの感染拡大と呼応するかのようにして、なぜサイバー犯罪が増加しているのか。そして、これらのサイバーリスクに対して、私たちは何に気を付けていくべきなのか。これらについて取り上げていきたい。
脅威を軽減する能力が無い
すでに触れたとおり、米国の金融セクターではサイバー攻撃が激増しているが、これを受け米下院の金融サービス委員会では、サイバー空間における脅威に関してバーチャル聴聞会を実施。IT企業のサイバーセキュリティ戦略責任者、サイバーセキュリティ団体の理事、州証券委員会の責任者、法学者ら有識者が招集された。*1
彼らの証言によると、新型コロナウイルスに関連して高度なハッキング、ランサムウェア攻撃、クリプトジャッキング、知的財産の窃取、ビジネスメール詐欺といった一連の脅威がもたらされていること。しかし、銀行をはじめ金融機関にはそれらの脅威を軽減する能力が無いということを指摘した。
例えば、在宅勤務おける通信の安全を確保するために導入された「VPN」。VPNを用いることで、銀行が導入してきたセキュリティ対策を回避することもできると指摘したのは、有識者の一人として出席したオバマ元大統領のサイバーセキュリティ戦略責任者トム・ケラーマン氏だ。
*1 https://financialservices.house.gov/calendar/eventsingle.aspx?EventID=406613 参照
暗号化しない理由
本来、私たちのセキュリティを高め、プライバシーを守ってくれるために活用されている暗号化技術。同時に悪意ある者たちも同じように暗号化技術の恩恵を受けている。
従来、違法薬物の売買はダークウェブと呼ばれる空間で取引されることが多かった。匿名性が担保され、追跡もしづらいためだ。ところが、米麻薬取締局などの法執行機関においてもダークウェブへの潜入捜査を行うなど監視を強化しており、昨年7月には20トン近いコカインが積載された貨物船がフィラデルフィアの港で押収されている。*2
*2 https://www.cbsnews.com/news/ship-seized-in-1-3-billion-cocaine-bust-is-owned-by-jp-morgan-chase/ 参照
そのためエンド to エンドでの暗号化をウリにしたTelegramやWhatsAppなどのメッセージングアプリに、ハッカーや売人らの悪意ある者たちは移行してきている。セキュリティや安全保障上の懸念から物議を醸しているウェブ会議システムがあるが、これらのサービスが安全保障上の問題を理由に無料ユーザの通話は暗号化しないとした理由は、このあたりにもある。*3
*3 https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf 参照
全方位で高まる脅威
サイバー犯罪は、私たちの生活から縁遠い違法薬物のような話ばかりではない。2020年7月には著名人のTwitterアカウントが乗っ取られたことにより新型コロナウイルスに絡めた偽メッセージが投稿され、詐欺被害へと発展している。
暗号通貨を用いた手口であったため、暗号通貨取引所が詐欺行為に気付き取引の停止措置を講じたが、間に合わなかった1500万円相当もの暗号通貨が、悪意ある者たちの手に渡ってしまったと見られている。
この事件でTwitterアカウント乗っ取り被害に遭ったうちの一人である自動車メーカーTesla社のイーロン・マスク氏は、度々この手の詐欺行為に名前を利用されてしまう人物の一人だ。被害者からも加害者からも、よほど気前よく思われているのだろう。今年4月にはマスク氏を名乗る詐欺に200人以上が騙され、2億円以上の被害が発生している。
そして、これらのような詐欺・窃取・ハッキングなどによって不正に取得された暗号通貨は、2020年の最初の5ヶ月間だけで13億6000万ドル(およそ1500億円)にのぼる。*4
金融セクターを狙ったサイバー攻撃同様に、全方位でサイバー攻撃やサイバー犯罪が増加している。
*4 https://ciphertrace.com/spring-2020-cryptocurrency-anti-money-laundering-report/ 参照
3分ハッキングとは
新型コロナウイルスの感染拡大に伴うIT利活用の大幅な推進は、困難を乗り越え、新たな価値をももたらしてくれるものとさえなった。ところが、ひとたび悪意ある者たちの手に渡れば、これが脅威にもなりうる。
そして実情を見ていくと、IT機器の設定ミスや不十分なセキュリティ対策によって、ものの数分から数秒でハッキングされてしまう環境が非常に多い。このように意図も簡単にハッキングできてしまうことを筆者は「3分ハッキング」と呼んでいる。
次回以降、この「3分ハッキング」について解説します。
【著者】足立照嘉(あだちてるよし)
ロンドンを拠点に活動するサイバーセキュリティ専門家。サイバーセキュリティ企業の経営者としておよそ20年の経験を持ち、国内外の通信会社やIT企業などのサイバーセキュリティ事業者に技術供給およびコンサルティングを提供。外資系金融機関のサイバーセキュリティ顧問なども兼任。また、サイバーセキュリティ関連技術への投資や経営参画なども行っている。大阪大学大学院工学研究科共同研究員。主な著書に「サイバー犯罪入門」(幻冬舎)、「GDPR ガイドブック」(共著/実業之日本社)、「3分ハッキングサイバー攻撃から身を守る知識」(かんき出版)がある。