画面●ロシア カスペルスキーラボの公式ブログサイト
画面●ロシア カスペルスキーラボの公式ブログサイト
[画像のクリックで拡大表示]

 ロシアのセキュリティ企業であるカスペルスキーラボは2014年2月28日、同社の公式ブログにおいて、仮想通貨「Bitcoin」の取引所を狙ったサイバー攻撃は今後盛んになるとして注意を呼びかけた(画面)。

 Bitcoinの大手取引所「Mt.GOX」は2014年2月26日、サイバー攻撃を受けたとして取引を全面停止し、運営会社のMTGOXは2月28日、東京地方裁判所に民事再生手続きの開始を申請した(関連記事)。サイバー攻撃によって、利用客が預けた75万BTCと自社保有分10万BTCのほぼ全て(2月28日時点のレートで合計約490億円)が消失したという。

 これについて、カスペルスキーラボ エクスパートのステファン・テナス氏は、Bitcoinの取引所を狙ったサイバー攻撃は今後も増えると予測する。攻撃者にとって、費用対効果に優れるためだという。同社では、2013年12月に発表した2014年のサイバー攻撃に関する記事においても、Bitcoin取引所を狙った攻撃が注目されると予測している(同社の予測記事)。

 また、今回の事件については、内部犯行の可能性を否定できないとしている。MTGOXでは、取引展性(Transaction Malleability)の悪用によってBitcoinを詐取されたとしている(関連記事:最大級の取引所Mt.GOXが閉鎖、Bitcoinは大丈夫なのか?)。内部犯行者がいなくても取引展性の悪用は可能だが、取引システムに直接アクセスできる人間が犯行グループにいれば、悪用が非常に容易になるという。

 さらにテナス氏によれば、全てが外部の人間による犯行であっても、取引の情報は全て記録されているので、犯行に及んだ人物の全ての情報は、Mt.GOX側で分かるはずだとしている。そして、現時点では不明な点が多いが、我々にできることは法執行機関の調査が終わるのを待つことだけだとコメントしている。

[発表資料へ]