「ビットコイン取引所は今後も狙われる」、専門家が指摘

ロシアのセキュリティー企業であるカスペルスキーラボは2014年2月28日、同社の公式ブログにおいて、仮想通貨「Bitcoin（ビットコイン）」の取引所を狙ったサイバー攻撃は今後盛んになるとして注意を呼びかけた（図）。

Bitcoinの大手取引所「Mt.GOX」は2014年2月26日、サイバー攻撃を受けたとして取引を全面停止し、運営会社のMTGOXは2月28日、東京地方裁判所に民事再生手続きの開始を申請した。サイバー攻撃によって、利用客が預けた75万BTC（ビットコインシステムの通貨単位）と自社保有分10万BTCのほぼ全て（2月28日時点のレートで合計約490億円）が消失したという。

これについて、カスペルスキーラボ エクスパートのステファン・テナス氏は、Bitcoinの取引所を狙ったサイバー攻撃は今後も増えると予測する。攻撃者にとって、費用対効果に優れるためだという。同社は、2013年12月に発表した2014年のサイバー攻撃に関する記事においても、Bitcoin取引所を狙った攻撃が注目されると予測している。

また、今回の事件については、内部犯行の可能性を否定できないとしている。MTGOXでは、取引展性（Transaction Malleability）の悪用によってBitcoinを詐取されたとしている。内部犯行者がいなくても取引展性の悪用は可能だが、取引システムに直接アクセスできる人間が犯行グループにいれば、悪用が非常に容易になるという。

さらにテナス氏によれば、全てが外部の人間による犯行であっても、取引の情報は全て記録されているので、犯行に及んだ人物の全ての情報は、Mt.GOX側で分かるはずだとしている。現時点では不明な点が多いが、「我々にできることは法執行機関の調査が終わるのを待つことだけだ」とコメントしている。

（日経コンピュータ　勝村幸博）

[ITpro 2014年3月3日掲載]