表裏一体?!守りを固めよ!ハッカーによるサイバー攻撃を解説

トア
トア

c:Works>doskey/h…DNS…

GG
GG

…!

トア
トア

IPアドレスの再設定…

GG
GG

こらぁ!!!ワシに接続しようとしとるじゃろ!!!

トア
トア

…チッ

GG
GG

なんちゅーことしようとしとるんじゃ!全く、油断ならん…!

トア
トア

セキュリティの具合を確認しようと思って♪

GG
GG

…油断ならんが、まだまだじゃのう。せっかくじゃ、今回はサイバー攻撃をテーマにしてやる!

現代社会において、インターネットは切り離せない程身近なものであり、その技術は年々進歩しています。
暗号資産も同様に黎明期から飛躍的な進歩を見せているものの、技術が進む一方でハッカーによる被害は後を立ちません。
本記事では、そんな問題となっているサイバー攻撃について紹介していきます。

色々な攻撃パターン

現在に至るまでセキュリティを破ってきたサイバー攻撃、またいつ起こるか分からない対策すべき攻撃について解説します。
ここで紹介するのは下記の内容です。

・シビル(Sybil)攻撃
・エクリプス(Eclipse)攻撃
・エレバス(Erebus)

順に説明します。

【シビル(Sybil)攻撃】

シビル(Sybil)攻撃とは、攻撃者が不正にたくさんのIDを作りネットワークを攻撃することを指します。
ブロックチェーンの場合、攻撃者が特定のノードサーバーに対して大量のデータを送るなどして、最新のブロックを承認できないようにしてしまうのです。

またよく耳にする多数決で支配してしまう51%攻撃も、このシビル攻撃の一つです。
攻撃者がブロックチェーンのハッシュレートの大部分を支配し、二重支払などが行われる可能性があります。

【エクリプス(Eclipse)攻撃】

P2Pネットワークで、AとBというグループがあったと仮定した場合。
悪意のあるノード(コンピュータ)が、Aから来た通信データを書き換えてB側に送り、B側から来たデータを書き換えてA側に送る、またはデータを送らないという不正をエクリプス攻撃といいます。

これによりネットワークAとネットワークBに違うデータが流れるため、同じ一つのネットワークではなく、別々のネットワークとして分断されることになります。
ビットコインのネットワークの場合はブロックチェーンが分岐し、別々のブロックチェーンになっていきます。

このエクリプス攻撃が成功すると、「ブロックチェーンの合意形成アルゴリズムを損なう」「二重払いにする」等、攻撃者の思うままに操作を可能にしてしまうのです。

【エレバス(Erebus)】

エレバスは、ビットコインのP2P接続を悪用する「中間者攻撃」の一種で、2015年の最初に発見されたエクリプス(Eclipse)から派生したものとされています。

攻撃者は可能な限り多くのP2Pのやりとりに接続を試みます。
攻撃が成功すると、自身が接続されたように意のままにその接続先をコントロールすることが可能です。
画像では糸電話等の通話で表現していますが、これが送金などのやり取りであった場合を想定してください。
「送金したよ!」「オッケー!確認しておくね!」等といったやり取りがブロックチェーン上で行われるところを、第三者が介入した場合どうなるでしょうか?
本来、「送金した」:「オッケー!」
介入、「送金した」:(接続後コントロールして自分に繋げよ~):「オッケー!」

簡略化したものの、複雑なプログラム上で悪意ある第三者が介入しても従来のやり取りと何ら変わりなくスムーズなやり取りができています。
エレバスの最大の脅威や問題は、同様の会話でも変化がない「手遅れになるまでまったく検知できないこと」とされており、第三者の介入に気づかない点です。
「普通じゃないことに気づけることが非常に重要」であるはずが、エレバスがステルスで行われ、検出できないため証拠がなく、通常の振る舞いのように見えるため非常に脅威と言えるでしょう。

エレバスは、とある研究者が提唱した通り理論上可能ではあるものの、実際に行われてはいません。
しかし、そのような考えにたどり着く有識者が「たまたま善意があった」だけであり、だからこそ非現実的な攻撃ではないのです。

悪意のあるハッカーに対抗する術を持ち合わせている協力姿勢にあるハッカーを、よく「ホワイトハッカー」と呼称します。
後述しますが、人の思想と同じ様にインターネット上のウイルスを撲滅することはほぼ不可能と言われています。

トア
トア

へえ!よく聞くコンピューターウイルスとはちょっと訳が違うんだね!

GG
GG

…ん?何を想像しとったんじゃ?

トア
トア

そりゃ、ワーム?ランサムウェア、トロイ、マクロとか…DoSとDDosとか?

GG
GG

え、意外と知ってて怖い…あぁ、DDosは近いんじゃないか?しかし暗号資産特有のものも、もちろんあるのう

トア
トア

インターネットもそうだけど、暗号資産はもっと歴史が浅いもんね…

GG
GG

しかし、冒頭でも言った通り…進歩するのが人類じゃ!

トア
トア

…はい

GG
GG

ということで、サイバー攻撃に対抗する術、セキュリティについても解説しておくぞい!

セキュリティの向上

先ほど説明した通り、「ウイルスを撲滅することはほぼ不可能」と言われていますが黙って手をあぐねいているだけではありません。
ここでは進化に伴うセキュリティの向上について簡単に紹介します。

【攻守の立場】

先述の通り、攻撃する側がハッカー、対抗して守りを固めるのがホワイトハッカーと定義した場合の話をします。
格闘技/ゲーム、様々な分野において、「攻撃側は弱点を突く」ことに専念し、「守る立場は防戦一方」となるケースが多々あります。
これこそがウイルスが無くならないといわれる原因の一つでもあるのです。
防戦一方とは文字通り、相手の動きへの対策に優れているものの、突拍子のない攻撃に弱い立場となり得ます。

一方攻撃側においては、弱点を突くなどの相手を観察した上で動きを決めるというアドバンテージが存在するのです。
皆さんも仕事を含め何かをする際に、最悪の想定をすることは少なくないと思いますが、「上には上がいる」というように、自身が考えもつかなかった展開になることもあると思います。
世界において”良い人と悪い人”は一定数存在し、それは視点により立場が逆転することも十分にあり得ます。
そのような状況において、ハッカーとホワイトハッカーどちらかの優位性を語るには不十分であり、自分でも気づきもしない悪意に溢れた行為をする人間はいつの時代も存在するものです。
このように攻守の立場は、どうしても守る側が後手に回ってしまうのは仕方のないことなのかもしれません。

【それでもなお、守ることを優先する】

ビットコインの基盤となっているビットコインコア(ノード運用ソフトウエア)のバージョン0.20.0が2020年6月3日にリリースされたことは、当時界隈では話題になっていました。
このバージョンアップにより、実験的なソフトウエア「Asmap」が組み込まれています。
これは、先ほど紹介した「起こるかはわからない」エレバスの大規模攻撃に対抗するための導入でした。

また、エクリプス攻撃に関しても、新規ブロックを認める条件を難しくする等の方法によってアルゴリズムレベルで対策可能であるとされています。
エクリプス攻撃はイーサリアムでも脅威でしたが、エクリプス攻撃の原因であるバグを修正したEthereumノードで動作するソフトウェア1.8.0にアップデートを行っています。
※エクリプス攻撃を完全に防ぐわけではなく、攻撃を成功させる為の難易度が上がった

ここまで紹介した攻撃とは直接関係はないものの、ビットコインもタップルートというアップデートがされることが決まっています。
イーサリアムについても、イーサリアム2.0のアップデートが順調に進んでおり、利便性だけでなく様々なリスクに対してセキュリティなども向上されていきます。

今後も様々な問題が出てきたり、それに対抗するためにセキュリティを強化したりと技術が進歩していくでしょう。
「無くならないならしょうがない」ではなく、「最善を尽くす」という有識者の希望が今後のセキュリティアップへと繋がるのです。

トア
トア

やられたままじゃ黙ってられない!私はRPGで武器を買うのを優先しますが!!!

GG
GG

最後の一言で台無し…

トア
トア

でもサイバー攻撃なんて怖くないね!

GG
GG

いや、怖いじゃろ!恐怖心を持つからこそ人は困難に打ち勝つんじゃ!

トア
トア

なんか努力・友情・勝利みたいな感じ…?

GG
GG

ハッキングを仕掛けるような娘に育てた覚えはありませんよ!ということで、冒頭の暴挙を反省しなさい!はい、まとめます!

表裏一体?!守りを固めよ!ハッカーによるサイバー攻撃を解説、まとめ

シビル(Sybil)攻撃とは、
・不正にたくさんのIDを作りネットワークを攻撃することを指す
・51%攻撃がこれにあたる


エクリプス(Eclipse)攻撃とは
・橋渡しのようなユーザーが改ざんしてデータを送ること
・橋渡しのようなユーザーがデータをなかったことにすること


エレバス(Erebus)とは、
・エクリプスの派生系の攻撃のことを指す
・橋渡しのようなユーザーがデータを改ざん、痕跡を残さない攻撃のこと
・理論上可能であるものの、対策がされており実際には起こっていない


ハッカーとホワイトハッカーは、
・攻撃側が有利であり、守る側は不利になることが多々ある
・たまたま善意がある場合ホワイトハッカーとなるため、表裏一体の存在である
・起こりうることを提唱することで、悲劇を未然に防ぐのがホワイトハッカーの役割


セキュリティの向上、
・日々対策を練っており、それに伴うアップデートが行われている

いかがでしたでしょうか?
利便性を求めるが故に見失うこともありますが、多くの有識者により現在の利便性が保たれていることを忘れてはいけません。
自分の身を守るためにも、必要な知識を蓄えた上で取引を行うことは非常に重要です。
本記事を読んで、今一度セキュリティのあり方や危機管理を再認識する一助になったのであれば幸いです♪

タイトルとURLをコピーしました