情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2022年6月15日号
***************************************************************
サイバー犯罪に利用される暗号資産 日本の今後の対応は・・・?
***************************************************************
暗号資産とは仮想通貨とも呼ばれるデジタル通貨の一種である。
しかし規制を受けず、開発者により発行、コントロールされていて、特定の仮想コミュニティ内で使用
されている。
法定通貨の裏付けがあるとも限らないが、個人や法人に支払い方法として受け入れられ、電子的に
移動、保存、取引される電子化された価値のあるもの」と定義される。
2021年9月末時点で、世界中に流通している暗号資産の種類は、10,000種類を超え、代表的な
暗号資産として、ビットコインやイーサリアムなどがある。
法定通貨の日本円や外貨の送金は、金融機関の送金サービスなどを介して送金する必要があるが、
暗号資産は個人間で直接送金でき、手数料が無料もしくは安く、暗号資産は時価で売買できる。
暗号資産の取引には電子署名の仕組みが使用され、暗号を受け取りたい人が暗号を解読する「秘
密鍵」から暗号にする「公開鍵」を作成して送金者に送信するという方法が取られる。
このような状況下で、価格変動が大きく投資対象となることも多く、インターネット上で決済に対応した
店舗やWebサイト上での利用も可能である。
しかし魅力的な内容もある一方、「価格変動」、「秘密鍵やパスワードの紛失」などのリスクも存在し、
その一つに「サイバー攻撃による盗難」がある。
2021年8月、ポリ・ネットワークがサイバー攻撃を受けて暗号資産が不正に流出し、流出額は過去
最大の約660億円と言われている。
日本でも2018年サイバー攻撃を受けたコインチェックから580億円相当の暗号資産が流出している。
ブロックチェーン分析会社チェイナリシスの報告書によると、昨年北朝鮮のハッカーらが暗号通貨を取り
扱うサイトを何度も攻撃し、約455億円相当のデジタル資産を盗み取っていて、これは主に“ラザルス”
と呼ばれる北朝鮮の国家情報機関、朝鮮人民軍偵察総局が管理するハッキンググループであるとさ
れている。
これらのサイバー攻撃で盗み取ったデジタル資産は、北朝鮮の核・ミサイル計画の資金源になっている
事も明らかになっていて、国連を含め世界でも大きな問題となっている。
暗号資産の特徴の一つに匿名取引ができるものがあるが、これにより不正な犯罪取引に暗号資産を
利用される事も多く、匿名性による取引内容を不明瞭にさせることから資金洗浄(マネーロンダリング)
に利用される事も多い。
暗号資産から海外の銀行口座などを複数経由することで、資金の流れや資金保有者を不明確に
することで資金の痕跡を消す、いわゆる「資金を洗浄する」という意味である。
このような事から、ランサムウェア攻撃の身代金要求やサイバー空間の闇ビジネスにおける決済も暗号
資産が利用されることが多い。
最近のニュースで、給付金の誤振込や給付金不正受給などが話題になっているが、これらも暗号資産
に変えられていたら回収どころかお金の存在さえ分からなくなっていただろう。
サイバー攻撃やサイバー犯罪だけでなく、犯罪に悪用されると非常に危険であることが分かる。
そんな中、法務省は犯罪グループが不正入手する暗号資産を確実に没収するため法改正する方針
を決めた。これによりサイバー攻撃や犯罪などで不正に得た資金が暗号資産で犯人側の手元に残る
事態防ぐ事ができるという事である。
では、実際のサイバー闇市場「ブラックマーケット」の様子はどうだろうか?
SIPSでは、今年に入り20件程、日本人の暗号資産に関する情報売買の書き込みが確認されている。
しかも暗号資産銘柄は、ほとんど別でそれぞれ大量の情報が流出している。
これは暗号資産取引所と呼ばれる所の暗号資産口座情報の売買等で、名義人になりすませば不正
に送金、換金が出来てしまう。
そして同時に存在するのが証券口座情報と身分証の売買情報である。
身分証を偽装して第三者になりすまし、暗号資産口座を作れば証券口座から不正出金して作った
暗号資産口座に送金し、更にマネーロンダリングして最終的に自分の暗号資産口座に資金を送れば
資金の流れは分からなくなり、自分で多額の資金を得ることができるということだ。
実際に暗号資産取引所等を狙うサイバー攻撃は、国家支援のハッキンググループなどが行っている場合
が多いが、実際にはそれだけではない。マルウェアを使って暗号資産ウォレットに関連する情報を窃取する
手法も存在する。
暗号資産は法定通貨でないが、資金価値があり最終的に現金化も可能だが、その流れが不明瞭にな
ることから、サイバー空間では人気があり暗号資産に関連する各種情報も高額に取引される。
私は暗号資産をしていないから大丈夫。と思っても、このようなマルウェアが自分のPCに入り込んで感染
が拡大すれば、関係者の機器から情報を窃取し最終的に多額の暗号資産が流出することになる。
日本人の暗号資産が流出すれば、暗号資産をしていない人には直接関係がなくても日本円が不正
に盗まれるのだから日本の経済にダメージが出て、結果的に国民の収入や生活にも影響が出るという
結果にもなり得る。
現在のマルウェアはアンチウイルス/アンチマルウェアなどのセキュリティソフトの検知を回避する悪性なものも
出回っていて、日本の情報は無造作に抜き取られている。
日々ブラックマーケットで確認される状況が「驚愕」を超えて『悲惨』『無惨』という状態である。
会社・団体・組織も個人も一人一人の意識が変わらなければ、結果として自分の首を締める事になる。
ようやく日本も法改正により少し暗号資産の流出を回収することもできるかもしれないが、これはあくまで
国内の犯罪者に対して有効な話であり、海外のサイバー攻撃者にマネーロンダリングされてしまえば、回
収も不可能だろう。
実際のお金が存在しないサイバー空間上の仮想的なデジタル通貨である暗号資産が、今後どのような
存在になるかは分からないが、このデジタル社会で普及する事は間違いないだろう。
このようにリスクの高い暗号資産を誰もが使わなければならない時代が来るかもしれない。
その時のためにも、今からそのリスクとセキュリティ対策を勉強しておく必要があるのかもしれない。
-----------------------------------------------------------------------------------
<参考URL>
読売新聞:2022/6/4
不正暗号資産を確実に没収、法改正で対象明確化へ…犯罪収益を阻止
https://www.yomiuri.co.jp/national/20220603-OYT1T50320/
NHK:2022/4/2
国連報告書 北朝鮮「暗号資産へのサイバー攻撃 重要な資金源」
https://www3.nhk.or.jp/news/html/20220402/k10013564131000.html
ZDNet
Japan:2022/5/27
DeFiプロジェクトやブロックチェーンの台頭で懸念されるセキュリティリスク
https://japan.zdnet.com/article/35188075/
BITTIMES:2022/2/4
拡張機能ウォレットの暗号資産を狙うマルウェア「Mars
Stealer」に要注意
https://bittimes.net/news/121362.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved