2018年3月28日
そこにあるのは暗号通貨の地雷原
21世紀のバズワード。次々に現れ、あるものは消え、あるものは定着する。消えたものといえば「シナジー」だ。ご記憶だろうか。15年ほど前、ビジネスプレゼンテーションでやたらと使われていた(ただし、私のプレゼンは除く!)。「2000年問題」という言葉もあった。なんと、あれからもう18年も経ったのか(笑)。これも来たりて去りし言葉だ(から騒ぎだったことがわかった後で)。定着した言葉の例というと…ふむ…「レバレッジ」、「ウェルネス」、「プロアクティブ」、「パラダイム」…挙げればきりがないが、話が脱線しつつあるようだ。
閑話休題。今回取り上げようとしていた本来のテーマに戻ろう…技術に関するバズワードについてだ。皆さんの頭にはどの言葉が浮かぶだろうか?人工知能?ビッグデータ?モノのインターネット?量子コンピューティング?それとも、今一番アツい暗号通貨とビットコインだろうか?ちなみに、Googleによるとこれらの言葉は上位の人気キーワードでもあるらしい。
何もバズワードのすべてが、くだらない、ナンセンス、マーケティングの誇大宣伝、投資家や消費者を欺くもの…あるいは詭弁(英語で「ソフィストリー」。これもバズワードか?確かにそれっぽくはある、が…笑)というわけではない。ブロックチェーンという言葉がいい例だ。たとえば当社のビジネスインキュベーターは、それぞれのニッチ分野で世界を改善するブロックチェーンのいくつかのアイデアに投資している。
しかし今回言いたいのはそのことではない。暗号通貨が世界のサイバーセキュリティに与える影響と、お客様が新しい脅威から身を守るために当社がどのようにお手伝いするのかについて、私の考えをお伝えしたい。また、未来の無料インターネットサービスやソフトウェアの収益化方法についても、少しばかり想像を巡らせてみたい。
暗号通貨は、すでに数年前からサイバー犯罪の活力源となっている。実際、バンキング型トロイの木馬とランサムウェアで窃取した金銭のロンダリングは、追跡の難しい暗号通貨を使用した方が、はるかに足がつきにくい。スパム送信者、ハッカー、山師などのサイバー犯罪者は、被害者から多額のお金をかき集めている。専用のボットネットが(50万台もの!)家庭用コンピューター、スマートフォン、サーバーをひそかに利用したり、サプライチェーンや業務用ソフトウェアに侵入したりする。昨年はWebマイニングが急増した。特定のWebサイトにアクセスすると、そこに仕込まれたスクリプトがブラウザーを介してひそかに暗号通貨のマイニングを行うという手口だ。これで全体像はお分かりいただけたと思う。憂慮すべき診断結果だが、予後はさらに苦しいものになりそうだ。サイバー犯罪者は、暗号通貨に新たなチャンスを見出した。盗人どもが新しい手口を考案するヒントになったのだ。
このような状況の中、当社は手をこまねいてはいない。当社製品は、暗号通貨を利用したこうした悪質な行為をすべて検知してブロックしている。昨年1年間で当社製品はWebマイニングツールを起動しようとした動作を7,000万件阻止し、さまざまなマイニング攻撃から約1,000万人の利用者を保護した。
そのような状況であるから、マイニング、ゆすり、スパム、およびその他の新しいやり口で参入するサイバー犯罪者にだまされないよう、くれぐれも注意を怠らないようにしなければならない。優れた保護手段を導入することも策の1つだ。当社は常に世の中の動向を監視し、利用者の皆様に安心していただけるよう新しい技術の開発に取り組んでいる。
では未来はどうなるのだろうか?暗号通貨の影響下でサイバー脅威の様相はどのように変わるのか?暗号通貨マイニングツールがどのように進化し、IT業界にどのような影響を及ぼすのか?
第1に(現に見られる傾向だ)、オンラインバンキング口座のハッキング、データを暗号化した上での身代金要求、といった露骨で乱暴な攻撃手法はサイバー犯罪の主流ではなくなっていくだろう。そうした手法は犯罪者にとってむしろ難易度が高く、危険で、実際さほど効果的でもない。被害を受けた利用者は当然動揺して警察に通報し、専門家が攻撃の暗号化アルゴリズムの脆弱性を見つけて復号ツールを作成する。いずれにしても攻撃はすぐに発覚するし、十分な利益が得られるという保証はない。そのようなことから、当然ながら、サイバー犯罪者はよりリスクの低い戦略に切り替えていくことになる。家庭用コンピューターをひそかにマイニングすることで、少額ずつ(しかしより安全に)確実に不正収入を得るという戦略だ。たとえば、Smominruボットネットの運営者は8か月でおよそ300万ドル稼いでいる。
第2に(近未来予想として最も不快なものだ)、マイナーたちは今後確実に、家庭用コンピューター、企業のサーバー、Webサイト上の悪意あるスクリプト以外のものへも目を向けるようになるだろう。それほど遠くを探す必要はない。すぐそこに恰好の標的、脆弱な「モノのインターネット(IoT)」があるのだから。IPカメラ、スマートホーム、冷蔵庫、掃除機、コーヒーマシンなどなど。そうしたデバイスははるかに簡単にボットネットの一員にすることができる。そうしたデバイスのセキュリティは、多くの場合、恐ろしいほどお粗末だからだ。なぜなら、製品の設計から市場投入までが常にスピード競争であり、セキュリティ機能は申し訳程度の付け足しにすぎない(しかも、そうしたデバイスは一般にアップデートされるのも遅い)。それに、IoTのための特別なセキュリティ製品がないため、多くの利用者がまともに予防策を施していない状況だ。この状況を端的に示す例が、MiraiボットネットとBrickerBotボットネットだ。いわゆる「スマート」デバイスは、簡単に狙える標的だ。それは、利用者がセキュリティに注意を払っていないことから来る。
第3に、マイニング手法を使う犯罪者は合法化に向けた動きを始めている。今後、グレーゾーンにもホワイトゾーンにも忍び込んでくるだろう。製品のライセンス契約書(あるいはポップアップ画面)の中に、製品を利用する対価としてその製品がプロセッサーのパワーをほんのすこし消費するという趣旨のことが、小さな文字で書いてあるのだ。ソフトウェア、ハードウェア、Webサービス、メディアコンテンツといった事実上インターネット上のあらゆるものは、マイニングを利用して収益化が可能だ。奇妙なのは、誰もがそれを歓迎しそうな点だ。利用者は入手した製品が「無料」だと思っていて、提供側はただ金勘定を続ける。そして、コンピューターが遅くなったらWindowsのせい、でなければセキュリティ製品のせいにしておけばいいのだ(笑)。
最後に、皆さんからきっと寄せられるであろう質問にお答えしておこう。当社では、当社が無料で提供する製品にマイニングツールを搭載する予定はない。有料製品も同様だ。どの製品にも!当社はこれからも、これまでと同じように、何があろうとひたすらお客様をお守りしていくだけだ。