2013年12月、電子通貨「Bitcoin(ビットコイン)」は、1ビットコインあたり 1,200米ドル(2013年12月16日時点、約12万3千円)以上の最高値に達しました。ビットコインの所有者や投機筋にとって、それは興奮冷めやらない数週間だったでしょう。アラン・グリーンスパン前連邦準備制度理事会(FRB)議長といった有識者は、ビットコインの相場は「バブル」であると言及し、オランダの中央銀行銀行前総裁は、同国で 17世紀に起きた「チューリップバブル」になぞらえました。「Litecoin」のような、その他の仮想通貨からも同様の利益が出ています。
トレンドマイクロでは、ビットコインについて過去に何度か大々的にブログで取り上げており、ビットコインの時価総額が約10億米ドル(約1,020億円)に達した今年前半にも記事を公開しています。ビットコインの現在の価値はその当時の12倍です。ビットコイン関連不正プログラムについては、「サイバー犯罪者、ビットコインマイニングマルウェアを拡散する」をご参照下さい。
■ビットコイン発掘不正プログラムはどのぐらいあるのか
バブルでなくても、ビットコインには高い価値があるため、ビットコイン関連の脅威がますます増加しています。犠牲となったユーザは、ビットコインの「発掘(マイニング)」に利用されています。また、ビットコイン利用者のウォレットは、窃取を企てる者にとって魅力的です。
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、今年 9月から 11月の間に、ビットコイン発掘不正プログラムによって、世界で 1万2千台以上の PC が感染していることが確認されました。そのうち半数以上が、日本、米国、オーストラリアでの感染となっています。
 |
新しいビットコインの生成処理を行うマイニングには、高い計算力を必要とします。このところのビットコインの価格の高騰は、サイバー犯罪者に再びビットコイン発掘不正プログラムを利用する機会を与えたかもしれません。ここ数カ月は、CPU や GPU を利用するビットコインマイニング用ツール「マイナー」は、特定な用途向けにまとめられた集積回路「ASIC」を利用するマイナーを前に、勢いを失っていました。ASIC を利用したマイナーは、高性能な PC を使用して得られるものよりも、桁違いに速いハッシュレートを誇っています。
しかし、現在は発掘されたどんなビットコインでも価値があるため、たとえ遅いマイナーであってもサイバー犯罪者には価値があります。ユーザにとって問題なのは、ビットコインマイニングは膨大なリソースが必要で、CPU負荷を増大させるため、PC の動作が遅くなることです。トレンドマイクロでは、これまでに「BKDR_BTMINE」や「TROJ_COINMINE」、「HKTL_BITCOINMINE」といったビットコインマイニングを行う不正プログラムを確認しました。
■狙われるビットコイン
この「バブル」により、ビットコインの窃取でも、より多くの利益が出るようになりました。例えば、「Deep Web(ディープWeb)」の「Sheep Marketplace」では、100万米ドル相当(約1億200万円)のビットコインがユーザーから窃取されて、今月初めに閉鎖しました。ユーザには何ができるでしょうか。
犯罪に関与している Webサイトや不正換金に対して、ユーザができることはあまりありません。せいぜいそこで取引を行わないようにするぐらいです。ユーザができることは、自分のビットコインのウォレットを守ることです。
ビットコインを窃取から守ることがとりわけ重要になる、2つの要素があることを理解することが大切です。まず、すべてのビットコインの取引は永久です。ビットコインには「取り消し」ボタンはありません。不正なユーザがビットコインのウォレットを操作し、すべての資金を移動させたら、技術的に返金請求をすることはできません。
そして 2つ目の要素です。ビットコインの世界では、監視機関や中央権力がなく、訴えるところがありません。クレジットカード詐欺の被害にあっても、ほとんどの場合、銀行に払戻請求できるでしょう。このような選択が、ビットコインの世界にはありません。攻撃者にウォレットを不正利用されても、返金請求することができません。PC 上のどんなビットコインのウォレットも、例外なく、ビットコイン上にある不正プログラムからの攻撃には被害を受けやすいのです。
■ビットコインを守る
不正プログラムに感染しないようにすることが第一ですが、ビットコイン窃取の被害を避けるために、ユーザは何ができるでしょうか。実際のお財布を考えてみてください。現実の世界で何百万、何千万という大金を持っていたら、それをいつも持ち歩かないでしょう。多少は手元に持っていても、残りはどこか安全な場所に保管するはずです。
ビットコインでも同様です。全財産を 1つの「ウォレット(お財布)」に入れるのは、とても危険です。少なくともお財布を 2つに分けましょう。1つは、ビットコイン経由で支払いをするための「支払い専用」の財布で、「受け取り専用」の財布は 1つ以上用意します。さらに入念に保護するために、オフラインで「受け取り専用」の財布を保管しておくのも良いアイディアです。
注意点をもう 1つ。ビットコインは「匿名性」をうたっています。しかし、これはある意味、まったくの嘘です。ビットコインの取引は公開されており、ユーザのすべての取引は確認できます。ですから、十分な状況証拠があれば、ユーザを特定することができるかもしれません。これはユーザが通貨としてビットコインを利用する際に心に留めておくべき点です。
簡単に言うと、ビットコインは 21世紀の新製品であると同時に、何十世紀も使われてきたもの、つまり「現金」です。現金を扱う時に払う注意と慎重さで、ビットコインを扱うべきでしょう。
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)