ネットワークセキュリティベンダー、ウォッチガード・テクノロジー(以下、ウォッチガード)による2018年のセキュリティ予測(https://www.watchguard.co.jp/security-news)は恐るべきものである。今後数年以内に起こり得るネット犯罪は、一般ユーザの予想をはるかに超える規模と技術レベルであり、これまでネットにより私たちが享受してきた便利で豊かな社会が、ハッカーの手によって一瞬にして崩壊する可能性が濃厚なのだ。新しいネット犯罪はどのようなものなのか? はたして私たちにそれを防ぐ手立てはあるのか? ウォッチガードCTOのCorey Nachreiner もブログ内でたびたび引用している、全米人気ドラマ『MR.ROBOT』のキャラクターをベースに、最新のネット犯罪の手口とその脅威を解説しよう。
ランサムウェアによる攻撃とサイバーリスク保険
コンピュータを人質に、企業を脅迫するランサムウェアによる犯罪が増えている。
マルウェア(コンピュータウイルスやワームのこと)の一種であるランサムウェアは、感染するとコンピュータのデータの暗号化、アクセスの制限を行い、制限を解除したければ金銭を支払うように要求する。ランサムとは「身代金」という意味だ。
昨年、大きな被害が報じられた“WannaCry/Wcry”ランサムウェアによる攻撃は、国内だけで1万6436件にも及んだという(2017年5月)。
ランサムウェアを売買する闇市場も存在し、犯罪者がアンダーグラウンドなマーケットで購入したランサムウェアをばらまく仕組みが出来上がっている。コンピュータの知識のない犯罪者でも、ランサムウェアによる恐喝は容易にできてしまうのだ。
ランサムウェアに勢いがあるのは、案外と簡単に身代金が手に入るためだ。数千万円の身代金となればもはや刑事事件だが、被害額が数万円から数十万円程度でシステムが即座に動くのであれば払ってしまうユーザや企業は少なくない。また支払いをビットコインで行うように指示するなど被害者が心理的に負担の少ない方法を指示する場合もある。企業において、ランサムウェアの被害届を出すことで自社のセキュリティ体制の脆弱性を暴露してしまうと考える企業は、被害届を警察に出さずに、沈黙する場合も多いようだ。それがさらに被害の拡大につながっていく。
ランサムウェアによる被害が拡大するにつれ、サイバーリスク保険の必要性が高まっている。被害にあった際に、身代金を保険会社に支払ってもらおうというのだ。2018年はサイバーリスク保険が活況となるだろうが、同時に保険金を狙ったランサムウェアが登場するとウォッチガードは予測する。保険に加入した企業を狙ってランサムウェアの攻撃をかければ、数百万円、数千万円という高額な身代金でも、企業は保険会社を通じて支払う可能性がある。さらに保険に加入している企業の情報や支払い条件を入手するために、保険会社に対するハッキングも急増すると思われる。
ことランサムウェアに対しては、企業のセキュリティ担当者は安易にサイバーリスク保険に頼るだけでなく、社内のセキュリティ体制の強化を中心に対策を組み立てたほうが賢明かもしれない。
『MR.ROBOT』とは?
2015年6月24日から全米で放送されている人気テレビドラマ。現在、シーズン3が放映中。サイバーセキュリティ会社の神経症を患っているエンジニアが、ハッカー集団に引き抜かれ、巨大企業の資産を消し去る計画に参加させられる。「企業の資産を世界に再分配することで、完全に平等な社会が訪れる」とハッカー集団の謎のリーダー、MR.ROBOTは言うのだが……。日本ではAmazonによる動画配信サービス、プライム・ビデオにて独占配信中。
仮想通貨が大暴落する?
一部でバブルといわれている仮想通貨。銀行や証券会社のような信用機関を通すことなく、買い手と売り手を直接結ぶブロックチェーン技術の最たるもので、莫大な資金が運用されている。
ブロックチェーンは完全に分散化された情報共有システムであり、情報はすべて開示されている。従来の通貨は米国では連邦銀行制度により、連邦銀行(連邦準備銀行)が国と契約して紙幣を発行してきた(日本では中央銀行である日本銀行が紙幣を発行するため、紙幣には日本通貨券ではなく、日本銀行券と書いてある)。
国が委託した信用機関=連邦銀行が通貨の価値を担保しているわけだ。ただしその内実はブラックボックス化しており、実際の貨幣価値と市場の貨幣価値がズレていてもわからない。また債券であるために手数料を取られているという(詳細は非公開)。
ブロックチェーン技術は、国と一部の機関が独占していた信用という最大の金融価値をユーザに解放し、ユーザ自身に創造させるというまったく新しい概念で、それ自体が既存の社会システムに対するハッキングと呼んでもいい挑戦的な技術なのだ。
ブロックチェーン技術を利用している仮想通貨は、その仕組み上、特定の人間が違法に通貨を操作することはできないとされてきた。通貨の流れがすべて開示されているため、誰がいくらの仮想通貨をどのルートで入手したのか、誰でも見ることができるからである。
2016年、仮想通貨のひとつ、イーサリアムはアプリケーションの脆弱性を突かれ、5000万ドル相当の通貨を奪われた。現実のハッカーたちは、ブロックチェーン技術の理想をやすやすと踏みにじったのだ。
2018年以降、ハッカーたちは本格的に仮想通貨を狙いはじめるだろう。イーサリアムはサイバー攻撃を受けた結果、資産価値が半減した。株価を操作するように、サイバー攻撃を行って仮想通貨の評価を下げたり、仮想通貨自体を強奪したりする事件が多発するだろう。さらにセキュリティの信頼性を完全に破壊し、仮想通貨の価値を完全に消失させるようなきわめて重大な脆弱性を見つけ出すことが予測される。
[PR]提供:ウォッチガード・テクノロジー・ジャパン