政府が行動を起こさない限り、ランサムウェアは指数関数的に増加し続けるとエフセキュア研究所が警告

2017年05月10日(水) 11:17:56

仮想通貨ビットコイン閉鎖に政府が消極的でサイバー侵害が急速に増加したが、米国か中国が法の執行を優先すれば状況は変化する

暗号化ランサムウェアは、オープンソースの仮想通貨であるビットコインを利用することでビジネスモデルとして成立し、収益性の高いものになりました。ビットコインはオンライン犯罪を誘発し、新たな侵害が可能となったマルウェアファミリーは、2012年以降毎年2倍以上の勢いで増加しています。
エフセキュア本社(フィンランド)のエフセキュア研究所は、政府が匿名の資金調達源を閉鎖しない場合、消費者のビットコイン購買力が限界に達しない限り、ランサムウェアの指数関数的な伸びが抑制されないと警告しています。

エフセキュアの「2017 サイバーセキュリティレポート」によると、2012年にはたった1つだった既知のランサムウェアファミリーの亜種が、2015年までに35個になり、2016年には193個に激増しました。


◆ビットコインが使い難くなることが
ランサムウェアにとって唯一の足枷となる
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
中国の企業は、デジタル通貨をマイニングするのに必要な膨大なサーバーファームにかなりの投資を行ってきました。その結果、昨年のビットコイン取引の42%が中国の取引所で行われたとNew York Timesは分析しています(※1)。エフセキュアセキュリティ研究所でセキュリティ・アドバイザーを務めるショーン・サリバン(Sean Sullivan)は、上海の財務指標の一つである上海総合指数が、しばしばビットコイン価格指数と相関していることに気づきました。

「フィンテックで注目されており、ビットコインの中核技術でもある優れたブロックチェーン技術により、市場での可視性が確保されていますが、中国政府関係者は、ビットコイン市場がブロックチェーンによりどのように制限されているかを調査する気はないようです。一方、米国政府は、仮想通貨を投資目的として合法化することには、ほとんど関心を示していません。」とショーン・サリバンは述べています。

米証券取引委員会(SEC)は、3月に「ビットコイン市場における不正行為の可能性に関する懸念」を理由にビットコイン取引所投資信託の申請を却下しました(※2)。


◆小さな変更が、大きな成果を生む可能性がある
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
米国と欧州の政府関係者は、比較的簡単な変更をすることで、ビットコインの利便性に大きな打撃を与えることができます。「ビットコイン取引のアカウントは、物理的なアドレスに紐づけなければならないと変更することも可能です」とショーン・サリバンは述べています。

現在、サードパーティの市場で、ビットコインアカウントを開設するには、ほんの数分、または数秒しかかかりません。このように変更すれば、アカウントを開設する前にメールされたアクティベーションコードが必要になります。これは、ロシアや中国の国外で活動している犯罪者には影響しないものの、彼らの攻撃の収益性ははるかに低くなります。

「ビットコイン取引所は嫌うでしょう。しかし、数ヵ月ごとに数億ドルが奪われていることを考えれば、妥当な変更だと思います。このような措置、あるいは類似した措置を取らない限り、脅威をばらまくマルウェアファミリーの指数関数的な増加は避けられないと思われます。」ショーン・サリバンは続けて述べ、早急に取り組むべきであると強調します。

「現在、イーサリアム(Ethereum)が、ビットコインと同じような道筋を辿って取引されています。(※3)今こそ、政府がデジタル通貨を扱う戦略を策定しなければ、事態は悪化する一方でしょう。」
とサリバンは述べています。

……………………………………………………
◇ショーン・サリバンによる警告の詳細は以下をご参照ください
「Bitcoin Friction Is Ransomware’s Only Constraint」
(ビットコインが使い難くなることがランサムウェアにとって唯一の足枷となる)
https://labsblog.f-secure.com/2017/02/22/bitcoin-friction-is-ransomwares-only-constraint/
(概要)
Sporaという暗号化ランサムウェアファミリーの「顧客ポータル」について、サリバンが調査したところ、犯罪者はまるで実際のビジネスのように、規則正しく計画的に予定されたスパムを送信して、新たな犠牲者を誘惑しています。そして、犯罪者は支払期限に関しては柔軟に対応するものの、支払方法については交渉の余地はなく、ビットコインでなければなりません。
「ビットコインを購入するのに少なくとも何かしらの制約があることを、ありがたいと思うべきかもしれません。ビットコインの購入がもっと簡単だとしたら、暗号化ランサムウェアのビジネスモデルの成長を妨げるものはないに等しいでしょう。データを暗号化するマルウェア技術は、何年も前から実用化していましたが、最大の課題は常に、“どのようにして支払いを受けるか” だったのです。」
……………………………………………………
◇「2017 サイバーセキュリティレポート」は以下でご覧いただけます。
https://business.f-secure.com/the-state-of-cyber-security-2017
……………………………………………………
◇出典
※1
https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
※2
https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
※3
https://coinmarketcap.com/currencies/ethereum/
……………………………………………………

_____________________
■エフセキュアについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.f-secure.com/ja_JP/
エフセキュアは、無作為攻撃型ランサムウェア感染から高度なサイバー攻撃まで、あらゆる脅威から企業や個人ユーザーを守る、数十年に及ぶ経験を持つサイバーセキュリティのリーディングカンパニーです。その包括的な一連のサービスと数多くの受賞歴を誇る製品は、セキュリティを革新する特許技術と、洗練された脅威対策の知見を駆使して、数多くの企業や人々を保護します。エフセキュアは、他のどの企業をも凌ぐ多数のセキュリティエキスパートを擁しており、ヨーロッパのサイバー犯罪現場の調査にも参加しています。エフセキュアの製品は、200以上のオペレータや数千社のパートナーによって世界中で販売されています。
エフセキュアは、1988年に創業し、NASDAQ OMX Helsinki Ltd.に上場しています。日本法人であるエフセキュア株式会社は、エフセキュア社100%出資の現地法人として1999年に設立され、以降、増収を続けながら順調に企業規模を拡大しています。

【お問合せ先】
□会社名
 エフセキュア株式会社
□住所
 〒1050004
 東京都港区新橋2-2-9
□電話番号
 TEL:03-4578-7730
□担当者名
 日比野