TOPセキュリティ > 信頼を悪用するサイバー攻撃、5つの方法(後)

セキュリティ

信頼を悪用するサイバー攻撃、5つの方法(後)

2021/06/10

Ax Sharma CSO

 企業のネットワークやシステムを守るための製品やソリューションは数多くあり、絶えず進化を続けている。だが、もちろん攻撃側も、新たな脅威を絶えず繰り出してくる。サイバーセキュリティは、攻撃側と防御側の果てしない戦いだ。

前回から続く)

仮想通貨の決済で足がつかないようにするための工夫

Kentoh / Thaimynguyen / BlackDovFX / Getty Images

 ダークネットのマーケットプレイスやランサムウエアの運営元は、決済に仮想通貨を利用していることが多い。中央集権型でない点や、プライバシーを考えた設計などの理由からだ。

 だが、中央銀行による造幣や管理こそないものの、仮想通貨は現金並みの匿名性を備えているわけではない。

 そこでサイバー犯罪者は、口座間で資金を移す方法に知恵を絞っている。

 この4月には、取引所Bitfinexに対する2016年のハッキングで流出した多額のビットコインが、別の口座に移されたことが分かった。計7億6000万ドル以上に相当するビットコインが、1回あたり1BTCから1200BTCまでのさまざまな額で、複数回にわたって小分けに移されていた。

 資金の足がつかないようにする手段として、仮想通貨は必ずしも完璧ではない。昨年の米大統領選投票日の夜、ダークネットの悪名高き闇市場Silk Roadとつながりがあるとされる10億ドル相当のビットコインが、米司法省によって押収された。Silk Road自体は2013年に既に閉鎖している。

 Monero(XMR)やZcash(ZEC)など、取引の匿名性という面でビットコインよりもプライバシー保護に優れている仮想通貨もある。できるだけ足がつかない方法を犯人側が探る中、捜査側との追いかけっこが今後も続くのは間違いない。

一般的なチャネルやプロトコルの利用

 信頼を得ているプラットフォームや企業を利用した攻撃と同じように、正規のアプリケーションが暗号化通信で使用するチャネル、ポート、プロトコルも、攻撃者が検出を逃れる目的で使われている。

 例えば、HTTPSは現在のWebには欠かせないプロトコルだ。したがって、HTTPS/SSLが使う443番ポートを企業の環境でブロックすることは、非常に難しい。

 そこで、マルウエアによっては、C&Cサーバーからのコマンドを感染先のシステムに届ける際に、DNS over HTTPS(DoH)を使用するものがある。ドメイン名解決を暗号化するDoHプロトコルも、443番ポートを使うからだ。

 攻撃者の側から見ると、広く利用されているHTTPSやDoHのようなプロトコルを悪用することによって、正規の利用者と同じように、エンドツーエンドで暗号化した通信チャネルというプライバシー保護の恩恵を得られる。

↑ページ先頭へ