ビットコインがランサムウェアの根本原因ではない理由

ピーター・ヴァン・ヴァルケンバーグ氏は、暗号通貨技術に関連する公共政策の問題に焦点を当てた非営利の研究・擁護団体であるコインセンターの研究ディレクターです。

ピートは元 Google ポリシー フェローであり、プライバシー、監視、デジタル著作権法に関連するプロジェクトでさまざまなデジタル権利団体と協力しました。

ランサムウェアはビットコインより約20年も前から存在しています。しかし、ロサンゼルスの病院を巻き込んだ最近の厄介な事件により、ランサムウェアが再びニュースになっている。

ほとんどの種類のランサムウェアは、ハッカーが保持するキーを使用して、被害者が身代金を支払うまで被害者のコンピューター ファイルを暗号化してロックします。以前は、身代金の支払いは通常、電信送金、プリペイドカード、またはSMSや携帯電話による支払いを通じて行われていました。

現在、ハッカーはほとんどの場合、ビットコインでの支払いを要求します。

これは、ビットコインの使用が「匿名」の支払い方法であるため、ハッカーが身元を特定されて最終的に逮捕される心配をする必要がないため、ビットコインを好むからだと思うかもしれません。しかし、これがビットコインがハッカーにとって良い選択肢となる理由ではありません。実際、プリペイド カードは匿名性が高く、郵送後、痕跡を残さずに国際的に自由に使用または転売できます。

しかし、ビットコインの取引では、ユーザーが使用した仮名の断片がブロックチェーン上に残ります。ハッカーがビットコインを現地通貨に交換したい場合、誤って自分の名前や IP アドレスをこれらの仮名の中に入れてしまい、自分の個人情報が漏れてしまう可能性があります。ビットコインの取引により、組織化されたランサムウェアグループの組織構造が明らかになり、個々のハッカーが逮捕され、起訴される可能性があります。

ビットコインは、使用が高速で信頼性が高く、検閲に耐性があるため便利です。

被害者が身代金を支払うと、ハッカーはパブリックブロックチェーンを通じてすぐにそれを知ることができます。ハッカーは被害者ごとに異なる支払いアドレスを作成し、ビットコイン取引が完了したことを確認すると、被害者のファイルを自動的にロック解除することもできます。

実際、いつものことながら、これらの犯罪者は使用するツールに対して厳格な設計パラメータを設けています。ツールが故障した場合、技術サポート、契約上の保護、補償の権利が得られないためです。

解決

この場合、ビットコインは仕組みがわかっていて非常に信頼性の高いシステムであるため、犯罪者によって悪用されています。ランサムウェアハッカーは、禁じられた時代の海賊版製造者のようなものです。彼らはカスタムスポーツカーが大好きです。なぜなら、ほとんどの人がまだモデルTに乗っているからです。

こうしたハッキン​​グは困った悲しいことですが、問題を解決しない、あるいは状況を悪化させるような解決策を採用しないように、実際の状況を注意深く理解する必要があります。

ランサムウェアの問題には 3 つの側面があり、被害者が愛する人であれ、病院や警察署であれ、それらはすべて現実のものです。

1. ハッカーは機密データや貴重なデータへの読み取り/書き込みアクセス権を取得し、許可なくコンピューターにアクセスします。

2. ハッカーはコンピュータにマルウェアを埋め込み、強力な暗号化方式を使用してコンピュータ ファイルを暗号化しますが、復号化キーを制御できるのはハッカーだけです。

3. ハッカーたちは鍵と引き換えにビットコインを身代金として提供した。

暗号通貨とビットコインはこのチェーンの中で最も魅力的な部分なので、多くのメディアの注目を集めています。

しかし、最も根本的な問題は最初の部分、つまり不正アクセスです。

セキュリティとプライバシー

たとえば、ロサンゼルスの病院の場合、ロシアのハッカーなら誰でもすべての機密医療記録にアクセスし、それを読み取り、変更し、削除することができ、セキュリティとプライバシーの面で大惨事となりました。

ハッカーがファイルを暗号化するか、身代金を要求するかは二次的な問題です。被害はすでに発生しています。こうした個人記録の保護が不十分だと、患者は差別や個人的な脅迫を受けるリスクにさらされ、当然のことながら、質の低い、あるいは不完全な医療を受けるリスクにもなります。

したがって、ランサムウェアの原因がサイバーセキュリティの不備にあることは明らかです。

すべての人、特に脆弱な組織の従業員は、機密記録を安全に保つためにさらに注意を払う必要があります。私たちは皆、ハッカーが機密情報を入手するために使用するフィッシングメールやその他のソーシャルエンジニアリングの戦術について、より一層注意する必要があります。

この問題はインターネットと同じくらい長い間存在しており、解決策は非常に簡単です。より強力なパスワードを使用し、パスワードを誰にも教えず（公式メールを送信する人にも教えず）、見知らぬ人からの疑わしい添付ファイルを開かないようにすることです。

さらに、この 3 つの部分から成るランサムウェア問題では、パスワードと暗号通貨の使用は完全に合法であり、セキュリティを強化するアプリケーションを使用するためにも必要です。

ランサムウェア問題の最初の部分を構成する、セキュリティの弱さによる不正アクセスは、私たちにとって何の役にも立ちません。

スケープゴートを探す

こうした攻撃を防ぐ方法を見つけたいのであれば、プライバシーデバイスの弱点を見つける必要があります。それらの弱点を悪用するために使用できるツールを探すのではなく。

デフォルトでは HTTPS 暗号化を使用する必要があります。 2要素認証を理解して使用する必要があります。より強力なパスワードの使用についてパスワード管理者と話し合う必要があります。そして、個人情報が継続的に漏洩しない決済システムの使用を検討する必要があります。

不正アクセスの問題を無視し、パスワードの使用と暗号通貨のせいにするだけでは、ランサムウェアを止めることはできません。実際、これらのランサムウェア ツールを削除または破壊すると、ランサムウェアの状況が悪化するだけです。

これらのポリシーは、正直な個人が、より安全に暮らせるテクノロジーを学習したり使用したりすることを妨げます。しかし、世界の闇の隅にいる犯罪者、厳格な設計基準を持つ洗練された密輸業者は、これらの強力なツールを悪事に利用し続けるでしょう。

元記事: http://www.coindesk.com/bitcoin-root-cause-ransomware/
ピーター・ヴァン・ヴァルケンバーグ著
編集者: カイル
出典（翻訳）：8btc 情報（http://www.8btc.com/why-bitcoin-not-root-of-ransomware）