仮想通貨ビットコインの大手取引所「Mt.Gox(マウント・ゴックス)」を運営するMTGOXが東京地裁に民事再生手続きを申し立てた。Mt.Goxに何が起きたのかは現時点で不明だが、セキュリティ専門家は以前から、ビットコインの取引所やユーザーを狙った攻撃の増加を予想しており、ビットコインを狙うマルウェアも相次いで浮上している。
ロシアのセキュリティ企業Kaspersky Labは2月28日のブログで、「ビットコイン取引所に対する攻撃は、極めて実入りがいいことから犯罪者に注目される」と指摘した。
Kasperskyによると、Mt.Goxは74万4408ビットコイン(現在の相場で約3億ドル相当)を盗まれたと噂されるが、現時点で詳しい原因は分かっていない。ただ、ビットコインのプロトコルには、「Transaction Malleability」(取引展性)と呼ばれる問題があることが知られていたという。
この問題では、特定の状況下で攻撃者が同じ取引に対して違う署名(取引ID)を偽造することができ、その取引が発生しなかったように見せかけることができてしまう。取引所の悪意を持つ顧客がこの手口を使えば、取引が成立しなかったと称して同じビットコインに対して何度も引き出しを請求することも可能だという。
Mt.Goxは引き出しを停止した時点で、この攻撃を理由に挙げていたとされる。しかしKasperskyは、「Mt.Goxはサイバー現金強盗の被害に遭ったように思わせているが、インサイダー絡みである可能性も否定できない」と推測する。
取引展性攻撃に必ずしも内部関係者が絡んでいるとは限らないが、取引システムに直接アクセスできる人物なら、攻撃ははるかに容易だとKasperskyは解説する。「もし外部の人間の犯行だったとしても、その相手は何度も何度も引き出しを要求していたはずであり、Mt.Goxはその人物について十分な情報を握っているはずだ」という。
今回の事態は、ビットコイン業界にセキュリティを熟知した企業が必要なことを改めて浮き彫りにしたとKasperskyは述べ、「ビットコインは規制当局が存在しない以上、過去の実績に一切不審な点がなく、技術やセキュリティに精通していて、常に顧客の信頼を得るための努力を続けている企業をユーザーが選ぶことによって、水準を押し上げるしかない」と提言している。
狙われているのは取引所だけではない。ComputerworldはDell SecureWorksの専門家の話として、ビットコインを狙ったマルウェアがここ4カ月ほどで急増していると伝えた。こうしたマルウェアの目的は、セキュリティ対策が手薄な個々のユーザーからビットコインを盗み出すことにあり、SecureWorksでは既に100種以上のビットコインマルウェアを確認しているという。
これとは別に、セキュリティ企業のESETは、人気ゲーム「Angry Birds」のMac向け海賊版に、Mac OS X搭載マシンからビットコイン取引所のログインIDを盗むマルウェア「OSX/CoinThief」が仕込まれているのを発見したと伝えている。
関連記事
- Mt.Goxが民事再生を申請 「ビットコインがなくなり迷惑かけた」とCEO
- Apple、人気ビットコインアプリ「Blockchain」をApp Storeから削除
- Bitcoin Walletが突破される恐れ、Androidに起因する問題が影響
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.