まだ先行研究で消耗してるの?

真面目に読むな。論理的に読むな。現実的なものは理性的であるだけでなく、実践的でもある。

CoinMinerによる利用が懸念されるIoT

先週話題になったのはWannaCryというランサムウェアでしたが、私が個人的に思考を駆り立てられたのはAdylkuzzというマルウェアについてでした。

ascii.jp

tocana.jp

 Adylkuzzについては上の記事を読んでいただければと思いますが、簡単に説明すると、これは人のパソコンに勝手に侵入してMoneroという仮想通貨のマイニング(発掘)を行ってハッカー自身に送金するウイルスのことです。この手のウイルスはCoinMinerと呼ばれています。

 このAdylkuzzというウイルスに触発されて、少し前から自分が思っていたことをこの機会に書き留めておきます。

 『攻殻機動隊』についてはすでに知っている人が多いかと思います。アニメ第二期の『攻殻機動隊 S.A.C. 2nd GIG』にクゼ・ヒデオというテロリストが登場します。クゼは預金システムで人が気づかないような小数点以下のお金を集めて資金調達を行なっておりました。まさに「塵も積もれば山となる」の諺通り、クゼはプログラムによって1円未満の超少額のものをかき集めて莫大な資金へと変えたのです。

f:id:sakiya1989:20170815235324j:plain

クゼ・ヒデオ:端末のデータにも通常表示されない小数点以下の数字、そのわずかな何銭かの金額を、ネット上の口座から徴収するだけで1日数千万単位の金額になる。そいつが俺の架空の銀行に振り込まれるようプログラムを組んだんだ。……一般人は自分の口座に小数点以下の預金があることなど知りもしない。銀行も今や口座の管理はすべてAI任せだ。(攻殻機動隊 S.A.C. 2nd GIG 第20話「北端の混迷 FABRICATE FOG」2004年)

 似たようなことが今後、IoTを通じて起こるのではないかと私は考えています(といっても方法は異なりますが)。IoT一つ一つに搭載されたプロセッサ(CPU)の処理能力は本当にごくわずかなものかもしれません。しかし、ハッカーが人々の生活の背後で、人々の生活圏のIoTを乗っ取り、マイニングを行うことで、仮想通貨で莫大な資金を調達することも可能となるかもしれません(これは単なる可能性ではなく、Adylkuzzのケースによって既に現実的だと言えます)。社会全体のIoTを使って分散処理させることで、スーパーコンピューターの処理能力をはるかに凌駕することも可能かもしれません。さらに恐ろしいのは、ハッカーが全国のIoTを掌握して、ブロックチェーン全体の50%以上の処理能力を手にした時でしょう。

 したがって、IoTのセキュリティの重要性は決して軽視されるべきものではないと私は考えています。

 

(2017.05.23追記)記事UP後にネットで調べたところ、上述の懸念は既にSymantec社レポート「IoT(モノのインターネット)のセキュリティ問題」(2015年)に記載されていました。

「攻撃者がIoTデバイスを攻撃して利益を得る手段を見つけるのは時間の問題と言えます。接続されたトースターが暗号通貨を発掘したり、スマートTVがマルウェアによって金銭要求のために悪用されたりするようになるかもしれません。」(Mario Ballano Barcena & Candid Wueest「IoT(モノのインターネット)のセキュリティ問題」Symantecセキュリティレスポンス、2015年、14頁)

 

www.gizmodo.jp

www.gizmodo.jp

www.gizmodo.jp

www.gizmodo.jp