仮想通貨ビットコイン閉鎖に政府が消極的でサイバー侵害が急速に増加したが、米国か中国が法の執行を優先すれば状況は変化する


暗号化ランサムウェアは、オープンソースの仮想通貨であるビットコインを利用することでビジネスモデルとして成立し、収益性の高いものになりました。ビットコインはオンライン犯罪を誘発し、新たな侵害が可能となったマルウェアファミリーは、2012年以降毎年2倍以上の勢いで増加しています。
エフセキュア本社(フィンランド)のエフセキュア研究所は、政府が匿名の資金調達源を閉鎖しない場合、消費者のビットコイン購買力が限界に達しない限り、ランサムウェアの指数関数的な伸びが抑制されないと警告しています。

エフセキュアセキュリティ研究所でセキュリティ・アドバイザーを務めるショーン・サリバン(Sean Sullivan)は次のように述べています。
「ビットコインは、前米国大統領政権時代に生き残り、普及しました。しかし、新政権は、マリファナ売買さえも摘発することで、“違法薬物戦争”に再度立ち向かおうとしています。ジェフ・セッションズ新司法長官は、マリファナはヘロインより“ほんの少しましなだけ”と語っています。米国が潜在的な違法売買でのすべての決済形態を追跡すれば、ランサムウェアの拡大を抑えられる可能性があります。さもなければ、2017年に発見した新しいランサムウェアファミリーが少なくとも2倍に増加するとエフセキュアは予想しています。」

エフセキュアの「2017 サイバーセキュリティレポート」によると、2012年にはたった1つだった既知のランサムウェアファミリーの亜種が、2015年までに35個になり、2016年には193個に激増しました。


◆ビットコインが使い難くなることが
ランサムウェアにとって唯一の足枷となる
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
中国の企業は、デジタル通貨をマイニングするのに必要な膨大なサーバーファームにかなりの投資を行ってきました。その結果、昨年のビットコイン取引の42%が中国の取引所で行われたとNew York Timesは分析しています(※1)。ショーン・サリバンは、上海の財務指標の一つである上海総合指数が、しばしばビットコイン価格指数と相関していることに気づきました。

「フィンテックで注目されており、ビットコインの中核技術でもある優れたブロックチェーン技術により、市場での可視性が確保されていますが、中国政府関係者は、ビットコイン市場がブロックチェーンによりどのように制限されているかを調査する気はないようです。一方、米国政府は、仮想通貨を投資目的として合法化することには、ほとんど関心を示していません。」とショーン・サリバンは述べています。

米証券取引委員会(SEC)は、3月に「ビットコイン市場における不正行為の可能性に関する懸念」を理由にビットコイン取引所投資信託の申請を却下しました(※2)。

「トランプ政権は、ビットコインの匿名性が、違法薬物取引と国際テロリズムを生んでいると主張すると考えられます。犯罪は、米国の法執行機関の新たな権限を正当化するための根拠として常に利用されてきました。したがって、米国政府は、IoTデバイスによるサイバー侵害の危険性が急速に高まる状況下で、ランサムウェアを消費者、医療業界、地方自治体にとって増大するリスクとして見なすこともできるのです。」


◆小さな変更が、大きな成果を生む可能性がある
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
米国と欧州の政府関係者は、比較的簡単な変更をすることで、ビットコインの利便性に大きな打撃を与えることができます。「ビットコイン取引のアカウントは、物理的なアドレスに紐づけなければならないと変更することも可能です」とショーン・サリバンは述べています。

現在、サードパーティの市場で、ビットコインアカウントを開設するには、ほんの数分、または数秒しかかかりません。このように変更すれば、アカウントを開設する前にメールされたアクティベーションコードが必要になります。これは、ロシアや中国の国外で活動している犯罪者には影響しないものの、彼らの攻撃の収益性ははるかに低くなります。

「ビットコイン取引所は嫌うでしょう。しかし、数ヵ月ごとに数億ドルが奪われていることを考えれば、妥当な変更だと思います。このような措置、あるいは類似した措置を取らない限り、脅威をばらまくマルウェアファミリーの指数関数的な増加は避けられないと思われます。」ショーン・サリバンは続けて述べ、早急に取り組むべきであると強調します。

「現在、イーサリアム(Ethereum)が、ビットコインと同じような道筋を辿って取引されています。(※3)今こそ、政府がデジタル通貨を扱う戦略を策定しなければ、事態は悪化する一方でしょう。」
とサリバンは述べています。

……………………………………………………
◇ショーン・サリバンによる警告の詳細は以下をご参照ください
「Bitcoin Friction Is Ransomware’s Only Constraint」
(ビットコインが使い難くなることがランサムウェアにとって唯一の足枷となる)
https://labsblog.f-secure.com/2017/02/22/bitcoin-friction-is-ransomwares-only-constraint/
(概要)
Sporaという暗号化ランサムウェアファミリーの「顧客ポータル」について、サリバンが調査したところ、犯罪者はまるで実際のビジネスのように、規則正しく計画的に予定されたスパムを送信して、新たな犠牲者を誘惑しています。そして、犯罪者は支払期限に関しては柔軟に対応するものの、支払方法については交渉の余地はなく、ビットコインでなければなりません。
「ビットコインを購入するのに少なくとも何かしらの制約があることを、ありがたいと思うべきかもしれません。ビットコインの購入がもっと簡単だとしたら、暗号化ランサムウェアのビジネスモデルの成長を妨げるものはないに等しいでしょう。データを暗号化するマルウェア技術は、何年も前から実用化していましたが、最大の課題は常に、“どのようにして支払いを受けるか” だったのです。」
……………………………………………………
◇「2017 サイバーセキュリティレポート」は以下でご覧いただけます。
https://business.f-secure.com/the-state-of-cyber-security-2017
……………………………………………………
◇出典
※1
https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
※2
https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
※3
https://coinmarketcap.com/currencies/ethereum/
……………………………………………………