最新記事

ランサムウェアは、様々な方法で観戦する可能性がある一種のマルウェア（悪意のあるソフトウェア）であり、企業、病院、空港、そして政府機関のシステムやネットワークに影響を与えます。 ランサムウェアはこれまで発展してきて、登録されている限り初めての攻撃だった1989年と比べて、より洗練されてきています。フォーマットはシンプルで、たいていは暗号化されていないランサムウェアですが、最近のランサムウェアはファイルを暗号化するために暗号学の手法を用いており、暗号化されたファイルにはアクセスできなくなります。暗号化されたランサムウェアはハードドライブに対して、コンピュータのOSを完全にロックするための手法としても使われ、この攻撃を受けた被害者はパソコンを正常に起動することができなくなります。そして、この攻撃の目的は被害者にランサムによる暗号を解除するために支払いを要求することで、この時Bitcoinや他の仮想通貨のような追跡するのが難しいデジタル通貨が要求されることが多いです。しかしながら、この支払いによってハッカーが暗号を解除する保証はないです。 ランロムウェアの人気は過去10年間（特に2017年）で大幅に高まり、Europolによる報告によると、経済的に動機付けられたサイバー攻撃として、現在世界で最も著名なマルウェアの脅威となっています。(IOCTA 2018). How victims are made? フィッシング: ソーシャルエンジニアイングの再現です。ランサムウェアにおいては、フィッシングメールはマルウェア配布の最も一般的な方法の1つです。被害者は安全そうに偽造したメールの添付やリンクから感染します。コンピュータのネットワーク内では、被害者が1人いれば組織全体を危険に晒すことができます。 エクスプロイトキット: 様々な悪意のあるツールと事前作成されたコードのパッケージのことです。これらのキットは、マルウェアを拡散させる方法として、ソフトウェアアプリケーションとOSの問題と脆弱性を悪用するように設計されています。(時代遅れのソフトウェア上で稼働する危険なシステムがよくターゲットに選ばれます。 マルバタイジング: ハッカーはランサムウェアを拡散するために広告のネットワークを活用します。 ランサムウェアの被害に遭わないようにするには？ 常にファイルのバックアップには外部ソースを使用することで、ウイルス感染から復活した後でもそれらのファイルを復元することができます。 メールの添付資料やリンクを安易にクリックしないようにしましょう。知らないソースの広告やウェブサイトも同様です。 信頼できるウイルス対策ソフトをインストールし、ソフトウェアアプリケーションとOSを常に最新になるようにしましょう。 Windowsの設定で「ファイルの拡張子を確認」オプションを有効にすることで、ファイルの拡張子を確認することができます。.exe .vbsと.scrが拡張子にある場合は特に避けましょう。 HTTPSプロトコルによって、セキュリティ対策をしていないウェブサイトは訪問しないようにしましょう。URLがhttps://となっているかどうかで判断できます。但し、多くの悪意あるウェブサイトはHTTPSプロトコルを実装しています。これは、被害者を惑わせるためです。なので、プロトコルは必ずしもそのウェブサイトの安全を保障するわけではないです。 NoMoreRansom.orgという法執行機関、及びITセキュリティ企業がランサムウェアの被害を減らすために作ったウェブサイトを訪問してください。このウェブサイトは、感染したユーザー用の無料の復号化ツールキットとランサムウェアに感染しないための予防アドバイスを提供しています。 ランサムウェアの例 GrandCrab (2018) 2018年1月に初めて発見されたランサムウェアで、ルーマニア当局がBitdefenderとEuropolと協力して無料復元キットを完成させるまで新しい被害者が増えていき、1月も経たないうちに被害者の数は50,000を超えました。GrandCrabはマルバタイジングとフィッシングメールを通じて拡散し、DASHを支払いに要求した初めてのランサムウェアとして知られています。復号に要求される金額は300～1,500ドルまで変動しました。 WannaCry (2017) 世界中でサイバー攻撃に使われ、たった4日で、300,000台以上のコンピュータを感染させたランサムウェアです。WannaCryはエターナルブルーとして知られる脆弱性を通じて増殖し、そしてMicrosoft Windows OS、特にWindows 7上で稼働するコンピュータが狙われました。この攻撃はMicrosoftがリリースした緊急パッチによって止められました。証拠はないもののアメリカのセキュリティ専門家はこの攻撃は北朝鮮によるものだと主張しました。 Bad Rabbit (2017) 侵入先のウェブサイトからダウンロードされた偽のAdobe Flashアップデートとして拡散されたランサムウェアです。感染したコンピュータの大半はロシアにあり、この感染は.exeファイルの手動インストールによるものでした。復号のために犯人が要求した金額は当時で約280ドル(0.05BTC)でした。 Locky (2016) 通常、支払を要求する請求書が添付資料として添付されているメールで配布されました。2016年にハリウッドの長老派メディカルセンターがLockyに攻撃され、40BTCの身代金(当時17,000ドル)を病院のコンピュータシステムへのアクセスを回復するために要求され、支払わされました。   免責事項 ： 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

はじめに 51％攻撃について学ぶ前に、マイニングとブロックチェーンを使用したシステムについてよく理解しておくことが重要です。 Bitcoinとその基盤技術であるブロックチェーンの大きな強みは、データの構築と検証を分散して行うことです。ノードの分散作業により、プロトコルのルールが守られていること、そしてネットワーク参加者全員がブロックチェーンの現状に同意していることが保証されます。つまり、マイニングのプロセスや使用しているソフトウェアのバージョン、取引の正当性などについて、大多数のノードが定期的にコンセンサスを得る必要があるということです。 Bitcoinのコンセンサスアルゴリズム (Proof of Work) は、マイナーが提供したブロックハッシュが正確であるとネットワークノードが集合的に合意した場合 (すなわち、ブロックハッシュはマイナーが十分な作業を行い、そのブロックの問題に対する有効なソリューションを見つけたことが証明できる) のみ、新しいトランザクションブロックを検証できることを保証するものです。 ブロックチェーンのインフラは、分散型台帳および分散システムとして、中央集権的な主体が自らの目的のためにネットワークを利用することを防ぐことができ、これがBitcoinのネットワークに単一の管理者が存在しない理由です。 (PoWベースのシステムでは) マイニングのプロセスには膨大な電力と計算能力が投入されるため、マイナーのパフォーマンスはその計算能力の大きさによって決まります。通常、この計算能力はハッシュパワーまたはハッシュレートと呼ばれています。様々な場所に多くのマイニングノードがあり、それらを使用してマイナーはあたらしい有効なブロックハッシュを見つけ、新しく発行されたBitcoinの報酬を得るために、激しく競い合っています。 このような状況では、マイニングパワーが世界中の異なるノードに分散されるため、ハッシュレートが1つの組織の手に委ねられることはなくなります。少なくとも、そうならないはずです。 しかし、ハッシュレートが十分に分散されなくなった場合はどうなるのでしょうか。例えば、ある一つの団体や組織がハッシュパワーの50%以上を取得できた場合はどうなるのでしょうか。その結果として考えられるのが、51％攻撃、別名マジョリティ・アタックと呼ばれるものです。 51％攻撃とは? 51%攻撃とは、ブロックチェーンネットワークに対する潜在的な攻撃で、単一の団体や組織がハッシュレートの大部分を支配し、ネットワークを混乱させる攻撃のことです。このようなシナリオでは、攻撃者はトランザクションの順序を意図的に除外または変更するのに十分なマイニングパワーを持っていることになります。また、コントロールされている間に行ったトランザクションを取り消すことも可能で、二重支出の問題にもつながります。 51％攻撃が成功すると、攻撃者は一部または全部のトランザクションを承認できないようにしたり (トランザクションのサービス拒否)、一部または自分以外の全てのマイナーがマイニングできないようにしたりすることも可能になり、いわゆるマイニングの独占が行われます。 一方、51％攻撃では、攻撃者は他のユーザーのトランザクションを遡及して無効にすることや、他のユーザーがトランザクションを作成し、ネットワークにブロードキャストするのを阻止することはできません。ブロックの報酬を変更したり、無からコインを作り出したり、攻撃者のものではないコインを盗んだりすることもできないと考えられています。 51%攻撃の可能性 ブロックチェーンは分散したノードのネットワークで管理されるため、参加者全員が協力して合意形成のプロセスを行っています。そのため、セキュリティ強度が高い傾向にあります。ネットワークが大きければ大きいほど、攻撃やデータの破損に対する防御は強固になります。 Proof of Workのブロックチェーンでは、ハッシュレートが多いマイナーほど、次のブロックの有効な解を見つける確率が高くなります。なぜなら、マイニングには無数のハッシュ化の試行が必要であり、計算能力が高ければ高いほど、1秒あたりの試行回数が増えるからです。Bitcoinの成長とセキュリティに貢献するため、初期のマイナー数名がBitcoinネットワークに参加しました。Bitcoinの通貨価格の上昇に伴い、ブロック報酬(現在1ブロックあたり12.5BTCと設定されている)の獲得を目指し、多くの新規マイナーが参入しました。こうした競争原理が、Bitcoinが安全である理由の1つです。マイナーは、正直に行動し、ブロック報酬を受け取るために努力するのでなければ、大量のリソースを投資するインセンティブはありません。 したがって、Bitcoinに対する51％攻撃は、ネットワークの規模からしてむしろあり得ないことです。ブロックチェーンが十分に大きくなると、一人の人間やグループが他の参加者を圧倒するほどの計算能力を手に入れる可能性は急速に低くなります。 また、ブロックはすべて暗号証明によって紐づいているため、チェーンが大きくなればなるほど、以前に確認したブロックを変更することは難しくなります。同じ理由で、ブロックの承認数が多ければ多いほど、その中のトランザクションを変更したり戻したりするコストは高くなります。そのため、万が一攻撃が成功しても、おそらく最近の数ブロックのトランザクションを短時間で変更することしかできないでしょう。 さらに進んで、悪意のある主体が利益を動機とせず、コストがかかってもBitcoinネットワークを破壊するためだけに攻撃することを決意したシナリオを想像してみましょう。たとえ攻撃者がネットワークを破壊することに成功したとしても、Bitcoinのソフトウェアとプロトコルは、その攻撃への対応としてすぐに修正され適応されるでしょう。そのためには、他のネットワークノードがコンセンサスを得て、これらの変更に同意する必要がありますが、それはおそらく緊急事態の際に非常に迅速に行われるでしょう。Bitcoinは攻撃に非常に強く、現存する仮想通貨の中で最も安全で信頼性の高い通貨と言われています。 攻撃者がBitcoinネットワークの残りの部分より多くの計算能力を得ることは非常に困難ですが、小規模な仮想通貨ではそれほど困難ではありません。Bitcoinと比較した場合、アルトコインはブロックチェーンを確保するハッシュパワーが相対的に低いです。さらに言ってしまうと、51％攻撃が実際に可能なほどハッシュパワーは低いです。51％攻撃の被害を受けた仮想通貨の代表的な例として、Monacoin、Bitcoin Gold、ZenCashなどがあります。 免責事項 ： 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。