Bitcoin

32 記事

CryptoLocker

恐怖のランサムウェア、CryptoLocker

一般的に言ってランサムウェアは、この世で最もたちの悪いマルウェアというわけではありません。しかし新しい変種である「CryptoLocker」はとてもやっかいです。ランサムウェアはふつう「強力な暗号を使ってあなたのコンピューターの中身を暗号化した」と主張するに過ぎませんが、CryptoLockerは実際にそれをやってのけるのです。 よくご存じない方のために説明すると、ランサムウェアとはマルウェアの一種で、コンピューターに入り込むと、そのコンピューターを暗号化した、またはその他の方法でロックしたと表示します。そして感染したユーザーに、ファイルのロックを解除するには「身代金」を支払わなければならないと通知します。言うまでもないことですが、身代金を支払ったからといってロックが解除される保証はまったくありません。むしろ身代金を支払っても何も起こらず、マルウェアを開発したりまき散らしたりしている悪者の財布がふくらむだけでしょう。 Kaspersky Dailyではたくさんの恐ろしい脅威について紹介してきました。興味をそそられるものや、ニュースでその恐ろしさが話題になったものなどです。私たちは脅威がどのように作用するか、その実体は何かを説明したいと考えており、通常は、なぜ心配するに及ばないかについても説明しています。今回はそのケースには当てはまりません。CryptoLockerはあなたのコンピューターに入っているデータの重要度(およびバックアップの状況)に応じて、週、月、または年単位のデータに損害をもたらすことになりかねない脅威です。ですから、少なくとも多少は心配しておく必要があります。 このマルウェアに感染し、身代金を支払ったものの復号キーが送られてこなかったという人がいますが、驚くには当たりません。ただし、このマルウェアを使った攻撃者のグループが復号キーの配布を始めたという報道もあります。 現時点でCrypoLockerを使用した攻撃を広めているグループは複数あるようです。私は先月Threatpost.comで、そのような攻撃の1つについて書きました。このマルウェアは写真、動画、文書などを暗号化し、暗号化されたファイルの種類をリストにして、そのリストへのリンクを被害者に教えることすらあります。秘密鍵で保護されたRSA-2048暗号化が使われます。感染したコンピューターには3日間のカウントダウンの時計と、時間切れになると復号化用の秘密鍵が永久に削除され、暗号化されたファイルを復元できなくなるという警告が表示されます。 攻撃者は300ドルほどを身代金として要求します。支払い方法はBitcoinなどさまざまです。 このランサムウェアは、United States Computer Emergency Readiness Team(US-CERT)から勧告が出されたほど危険なものです。US-CERTは米国土安全保障省の一部門で、オンラインの脅威によってもたらされるリスクを分析し、軽減させるという基本タスクを担っています。US-CERTの勧告には、CryptoLockerの感染が拡大しているが、勧告の主な目的は感染者に身代金を払わないように促すことであると書かれていました。 ほとんどの場合、CryptoLockerはさまざまなフィッシング活動(正規の企業からのものである場合もあります)や、Federal ExpressまたはUPSの偽の追跡通知を介して広まっています。別のボットネットに感染した後にCryptoLockerが現れたという被害者もいます。Kaspersky Labのコスティン・ライウ(Costin Raiu)によると、CryptoLockerは主に米国と英国のユーザーをターゲットとしており、その次にインド、カナダ、オーストラリア、フランスのユーザーが狙われているようです。 CryptoLockerはあなたのコンピューターに入っているデータの重要度(およびバックアップの状況)に応じて、週、月、または年単位のデータに損害をもたらすことになりかねない脅威です。ですから、少なくとも多少は心配しておく必要があります CryptoLockerの中には、ローカルのファイルだけではなく、USBメモリなどのリムーバブルメディア、外付けハードディスク、ネットワークファイル共有、一部のクラウドストレージサービス(ローカルフォルダーとオンラインストレージを同期できるもの)のような場所に保存されているファイルにも影響を及ぼすものがあると言われています。CryptoLockerはあるコンピューターからネットワーク内の別のコンピューターへ移動する場合があるため、感染したらコンピューターをすぐにネットワークから切り離すようにとUS-CERTは警告しています。 セキュリティジャーナリストとして有名なブライアン・クレブス(Brian Krebs)氏が先日伝えたところによると、CryptoLockerの攻撃者は72時間のデッドラインを緩めており、その理由は身代金を支払おうとしても、BitcoinやMoneyPakの使い方が分からずに時間切れになってしまうユーザーがいるためと考えられるようです。カウントダウンの時計は表示されたままですが、その時計で時間切れになったとしても復号キーは削除されません。その代わりに、支払わなければならない金額が最大10倍にまでつり上げられます。 クレブス氏の記事で言及されているBleepingComputer.comのマルウェアエキスパートであるローレンス・エイブラムス(Lawrence Abrams)氏は、多数の企業や個人ユーザーが身代金を支払うしかない状況に追い込まれていると述べています。私は身代金を支払うことには賛同できません。それが私の信念です。身代金を支払ってしまったら、攻撃者を喜ばせるだけです。今すぐに、そして定期的にコンピューターをバックアップし、外付けのバックアップドライブをコンピューターに接続したままにしないように注意しましょう。そうすれば感染しても、バックアップを使って復元できます。 アンチウイルス製品の機能が役立つこともありますが、クレブス氏のレポートによると、一部のアンチウイルス製品はファイルが暗号化されてしまってから感染を駆除するそうです。つまりユーザーは、もし身代金を支払おうと思ったとしてもそれができないということになります。おもしろいことに、CryptoLockerの作成者はシステムの壁紙を使ってユーザーにそれを知らせます。被害者が身代金を支払うつもりなのにアンチウイルス製品がマルウェアを駆除してしまった場合(ただしファイルの復号化はしない)、壁紙に書かれているリンクから、マルウェアの実行ファイルを自発的にダウンロードできる仕組みになっています。 カスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)は、現存するCryptoLocker各種に対応しており、ユーザーのシステム上でそうしたマルウェアが実行するのを阻止します。

Bitcoinの安全

Bitcoinを安全に使うために

オンライン取引の支払いにまだBitcoinを使ったことがない人も、近い将来、使うことになるかもしれません。Bitcoinは2008年に誕生したデジタル通貨であり、この数年で一般ユーザーによるオンライン取引でも広く利用されるようになりました。その人気は急速に高まっています。 しかし、革新を起こすほどの可能性を秘めたこの通貨を適切に使用できるかどうかは、安全性に大きく左右されます。その安全性ですが、このところ何度も脅かされているのです。驚くほどのことではありません。私たちの日常生活の多くの部分(個人情報、金融データ、そしてお金自体)がオンラインへと移ったため、犯罪者の関心はサイバー犯罪に向けられるようになりました。想像してみてください。このインターネット上のお金を自分のコンピューターの中に保存したら、どうなるでしょうか?あるいは、一部のユーザーが選んだように、オンラインのプライベートバンクに預けた場合は?こうしたサイバー犯罪者にとって非常に魅力的な標的となるはずです。 私たちの日常生活の多くの部分(個人情報、金融データ、そしてお金自体)がオンラインへと移ったため、犯罪者の関心はサイバー犯罪に向けられるようになりました では、自分が所有するBitcoinの安全はどうやって守ればいいのでしょうか?まずは、オンラインの銀行や証券取引サービスに全額を預けないことです。これらは匿名の団体が運営する比較的新しい機関なので、お金が盗まれた場合に戻ってくる保証はありません。評判がいいとされるサービスを検討するとしても、やはり、物理的な銀行の金庫室よりもオンラインバンクに侵入する手段の方が多いのです。 代わりに、オフラインのBitcoinウォレットサービスを使いましょう。ElectrumやArmoryなどは、ユーザーのハードドライブ内の厳重に暗号化された領域にBitcoinを保存することができます。これらは強力なパスワードで保護してください。むしろ、自分で作成したパスワードは使用するべきではありません。オープンソースのパスワード生成ソフトウェアを使いましょう。セキュリティを最大限強化するために、このオフラインのウォレットは別のハードドライブか、インターネットに接続されていないコンピューターに保存します。オンライン取引を実施する必要があるときだけ、Bitcoinをインターネット接続デバイスに転送するようにしましょう。

Bitcoin

Bitcoinをめぐるビジネス模様

Bitcoinはデジタルの仮想通貨です。分散データベースを使用してピアツーピアで取引が行われます。つまり、BitcoinをコントロールしているのはBitcoinを利用する人々です。何かしら大本の機関があって、そこがBitcoinを管理しているわけではありません。また、国際取引に手数料がかからないほか、(問題視する人もいますが)Bitcoinを規制するルールがまったくありません。Bitcoinは実際に入手することができ、カナダのどこかにはBitcoinのATMまであると言われていますが、実際のところこの通貨(というより、このお金)は一連のデジタル署名であり、それがBitcoinと呼ばれているものなのです。 好むと好まざるとにかかわらず、Bitcoinはマネーロンダリングにうってつけのメカニズムであり、インターネット上で追跡できない金融取引を実施しようとしている犯罪者にとっても都合の良い手段となっています。 確かに、Bitcoinでは合法的なものもいくらでも買うことができます。Bitcoinで買える合法的な商品の数は毎日のように増えていますが、そういった商品は(交換レートや取引手数料の問題はあるものの)従来の通貨でも購入できます。従来の紙幣で簡単にできないのは、違法なハッキングツールや武器を買うこと、ドラッグや盗んだ情報を売って得た利益を隠すことなど、インターネット上での法律的に問題のある行為です。これらはすべて、デジタル通貨を使うことで実行が容易になります。 Bitcoinは2008年、中本哲史(Satoshi Nakamoto)というハンドルネームの人物のもとで活動する個人、あるいはグループの研究によって誕生しました。はじめて価値を持つようになったころは、1 Bitcoinの価値は1ドルよりはるかに小さかったものの、今では1ドルの価値が1ビットコインの価値を大きく下回ります。「Bitcoinとは何なのか」「なぜ価値を持つようになったのか」「概してどのような仕組みなのか」など、多くの人が疑問を抱いていることでしょう。 最初の質問にお答えします。Bitcoinはデジタルの仮想通貨です。印刷された紙幣や鋳造された硬貨ではなく、暗号化された文字列です。「Bitcoinになぜ価値があるのか」というのは難しい質問ですが、「ユーロやドルになぜ価値があるのか」という質問と、あまり難しさは変わりません。どんな通貨も、市場のさまざまな力によって価値が変動します。これはBitcoinにも当てはまります。 「Bitcoinの経済はどういう仕組みなのか」というのも説明が難しい質問です。平たく言うと、Bitcoinのすべての取引は、「BlockChain」という巨大な分散データベースに記録されます。「マイナー」(採掘者)と呼ばれる人々の分散ネットワークがあり、彼らが事実上Bitcoinを管理しています。採掘者は簡単な仕事ではありませんが、希望すれば誰でもなることができます。彼らの使命は、コンピューターの処理能力を使って、取引の無効化(使われたお金を元に戻すこと)からBitcoin取引を保護することです。BlockChainに記録される取引データは、文字通り「ブロック」と呼ばれます。すべての新しいブロックは、直前のブロックのハッシュ(デジタル署名)を含んでいなければなりません。そのため、すべての新規ブロックに、Bitcoinの取引記録全体が含まれているのです。このように、現在流通しているものより長い、正当なブロックを開発すると、新しいブロックを提出することができ、それが正式なブロックとなります。新規ブロックを作成できた採掘者には、新しくできたBitcoinが与えられます。 好むと好まざるとにかかわらず、Bitcoinはマネーロンダリングにうってつけのメカニズムであり、インターネット上で追跡できない金融取引を実施しようとしている犯罪者にとっても都合の良い手段となっています ブロックの作成とは、極めて難解な数学問題を解決することですが、提出された解答はとても簡単に確認することができます。新たに生成されるブロックのほとんどは採掘者のグループが共同で作成したもので、新しいBitcoinは彼らの間で均等に分配されます。 しかし、Bitcoinは犯罪者やITに詳しい人だけのものではありません。ウォール街や世界の著名な投資家がBitcoinに大きな価値を見いだしており、相応の金額を投資しています。そのため、1 Bitcoinの価値がこの何か月かで急上昇しました。既存のBitcoinを合計した価値は、現在3,539,862,626.7474995ドルです。1 Bitcoinあたりの価値は(本記事の執筆時点で)296.9179ドルですが、今年初めは約13ドルでした。なぜ誰もがBitcoinに投資しているのか、おわかりいただけたでしょう。 価値あるものに引き寄せられるという点では、サイバー犯罪者は投資家とそれほど変わりません。ここまで読んだ方は、Bitcoinが多くの攻撃を受けていると思ったのではないでしょうか。もちろん、Bitcoinを狙うマルウェアは存在します。ボットネットやトロイの木馬を使ってBitcoinの「ウォレット」(ユーザーがBitcoinを保管する場所)に侵入し、Bitcoinを盗んでいるのです。 Kelihosは、Bitcoinを盗む機能を内蔵した有名なボットネットです。今年に入って、マシンをSkype上のボットネットに誘い込むマルウェアも出現しました。このボットネットは、被害者のコンピューターの処理能力を利用して、Bitcoinを大量に採掘しようとします。また、トロイの木馬ZeroAccessや、Bitcoinを採掘する別のMac版トロイの木馬もあります。マルウェア以外にも、研究者はBitcoinのウォレットとアプリケーションにいくつかのぜい弱性を発見しました。 マルウェアやぜい弱性よりもさらに一般化しているのが、Bitcoinが売買される市場への攻撃です。昨年、米国のBitcoin交換所としては当時最大だったBitFloorが、サーバーに侵入されて250,000ドル相当の仮想通貨を奪われ、取引停止となりました。別の交換所Bitcoinicaも昨年侵入を受け、87,000ドル分のBitcoinが失われています。交換所Mt. GoxとBitcoin保管サービスInstawalletはDoS攻撃の標的となり、両サービスともダウンしてしまいました。今年4月には、Mt. GoxのクラッシュによってBitcoinの価値が急落するとの憶測が流れましたが、Mt. Goxはそうした主張を否定しています。 最近、コーネル大学のイテイ・イヤル(Ittay Eyal)氏とエミン・ガン・サイアー(Emin Gun Sire)氏という2人の研究者がBitcoinに関する論文を発表しました。Bitcoinのプロトコルには根本的な欠陥があり、比較的少数の参加者グループが強大な権力を得て採掘プロセスを掌握し、システム内の均衡が崩れるほど大量の価値を手にしてしまう可能性があるというのです。さらに、この研究者らによれば、いわゆる「自己中心的な採掘者」がBitcoin採掘リソースの25%以上をコントロールしてしまうと、最近のBitcoin取引をなかったことにして、他の人の採掘作業を無効にすることが可能になるといいます。 「イテイ・イヤルと私は、ある攻撃の概要をまとめました。その攻撃によって、少数派の採掘者グループが公正な取り分を上回る利益を手にし、多数派となるまでその数が増加していきます。この点に達すると、Bitcoinの価値提案は崩壊します。Bitcoinは1つの集団の支配下に置かれ、分散型ではなくなり、誰が採掘に参加するか、どの取引が確定されるかを支配団体が決定し、取引の取消すら意のままに可能になってしまいます。この雪だるま式のシナリオを実行するのが、ジェームズ・ボンド並の技術を持った悪意のある犯罪者とは限りません。採掘作業で稼ぐお金をもう少し増やそうとする人々が協力した結果、起こり得ることなのです」。研究者らは、自分たちの論文の研究結果を強調するブログ記事にこのように記しています。 もちろん、異を唱える人もいます。 Kaspersky Labのシニアセキュリティリサーチャー、セルゲイ・ロズキン(Sergey Lozhkin)は、次のように語ります。「他のあらゆる科学研究と同じように、Bitcoinの欠陥とされるものはコミュニティによってレビューと分析が行われなければなりません。しかし、この『ぜい弱性』の本質が、コンピューター技術ではなく経済の分野に根ざしていることは、すでにわかっています。一部の個人の集団(もっと可能性が高いのは、無限に近いコンピューター処理能力を持つ強力な政府機関)がBitcoinの採掘プロセスをある程度コントロールできるようになったからといって、それがBitcoinの衰退や終焉を意味するとは限らないはずです。したがって、この論文の著者が騒ぎ立てていることは、理解はできますが、決して正しいとは言えません。現時点でBitcoinにとっての最大の脅威は、技術ではなく政治です。」 ロズキンは重要な点を指摘しました。確かに政治はBitcoinにとって大きな障壁です。先日のThe Wall