SH

「ウクライナが受けたサイバー攻撃と若手ハッカー」Hacken CEO ドミトロ・ブドリン氏 インタビュー ①

ドミトロ・ブドリン氏(Dmytro Budorin)はサイバーセキュリティコンサルティングの会社Hackenの共同設立者です。Hackenはブロックチェーンのセキュリティを専門とし、幅広いコンサルティングサービスを提供しています。サイバーセキュリティのリテラシーについての重要性や、ネット上で自分の情報を守るにはどうすればいいか等についてインタビューしました。

ドミトロ・ブドリン氏

インタビュー日 : 2020年11月11日

はじめまして、ドミトロ・ブドリンと申します。人々がインターネット上で安心して活動できる場をつくりたくて、サイバーセキュリティコンサルタントの会社であるHackenを立ち上げました。

Hackenは様々なコンサルタントサービスを提供しています。我々はサイバーセキュリティの信者ですが、同時に暗号通貨の愛好者でもあります。我々は世界をより安全な場所にするべく努力しています。

政府から民間へ

2017年にロシアのハッカーがウクライナを攻撃し、ウクライナはウイルス被害に遭いました。世界最大のサイバー攻撃だとも言われています。

私はずっとデロイトで働いていたのですが、自分のつくったAudit BigData SAPソリューションというものを使って、Deloitte CIS Audit Challengeという社内大会で優勝しました。そして私のつくったソリューションは、CIS(旧ソ連の12の共和国からなる独立国家共同体)のオフィスに広く導入されるようになりました。

ウクライナ政府は2014年から2015年にかけて大規模な改革をしたのですが、改革が行われた後、私はウクライナの軍事防衛業界内の幹部を勤めることになりました。こういった経緯から、2017年のウイルス攻撃があった当時、私はウクライナ政府で働いていました。

ウクライナ政府はあまりにも官僚的だったので、チームメンバーと一緒に民間企業で働いて、政府にサービスを提供した方がはるかに効率的だと考えました。

こうして私はHackenを立ち上げました。私が自分の人生でしてきた決断の中で1番良かったのは妻と結婚したことで、Hackenを設立したことは、2番目に良かった決断だと思っています。

ウクライナが受けたサイバー攻撃の実態

2017年のサイバー攻撃をうけて、ウクライナ政府機関のノートパソコンの約4割がウイルスに襲われました。多くの人が被害を受け、多くの情報が失われました。被害が大きくなった原因は、多くの人が共通の1つのローカル勘定ソフトを使用していたことでした。

使用されていた勘定ソフトというのは、政府の確定申告プログラムだったのですが、かなり使いやすいものでした。プログラムを組んだ人たちのことも、個人的に知っています。とても素敵なプログラマーたちです。

残念なことに、この素敵なプログラムがロシアのハッカーに攻撃されて、プログラムのアプリケーションアップデートの中に、マルウェア(悪質なソフトウェア)がインストールされてしまったのです。

開発者はこのことを知らなかったため、新機能をリリースする定期的なアップデートの時期になると、ユーザーにアップデートのインストールを提案しました。そしてインストールを実行され、ウイルスがコンピュータに侵入してしまったのです。

ロシアのハッカーたちはこのマルウェアを2日間起動させて、政府や市民を攻撃しました。被害を受けた人たちは、自分のコンピューターが攻撃を受けているという内容の通知メッセージを見ました。

そして、被害者が指定されたアドレスにBTCを送らないと、ハードドライブ上のすべてのデータが失われるように仕組まれていました。

ハッキング攻撃に遭うのは非常に苦痛

ウイルス自体はそこまで複雑な問題ではありませんでした。最大の問題は、ハッカーがどのようにして人々のコンピュータにウイルスを送り込んだのかという部分でした。ハッカーのアプローチは非常に創造的だったのです。

Petyaと呼ばれるランサムウェア攻撃は暗号化マルウェアの一種ですが、2016年に初めて発見されました。2016年に入ってから様々なタイプのPetyaが見つかり、感染した電子メールの添付ファイルを介して広がりました。

そして2017年6月に新たなPetyaが、ウクライナを攻撃するために使われたのです。さらに後には、世界的なサイバー攻撃に使われるまでに発展しました。

2017年のサイバー攻撃は多くの人にとって大変衝撃的なもので、まさに目の覚めるような教訓となりました。民間の人々は、適切なウイルス予防策について学ぶことを避けてきましたし、政府機関も全く備えがありませんでした。結果としてたくさんの人がデータを失いました。

私は人生で一度だけハッキングに遭った経験があります。もしも骨折するかハッキングされるかだったら、骨折した方がまだいいです。経験上、ハッキングに遭った時の方が痛い思いをしたからです。

ハッカーの次のターゲットは個人

ハッカーたちは、ターゲットを機関から個人にシフトしています。その方が簡単だし継続的に攻撃できるからです。ハッカーは怠け者で、銀行などをハッキングしようとはしません。

個人をハッキングして脅迫する方がより簡単です。屈服してしまう人が多いからです。また、ハッカーに言わせれば、発展途上国の人ほど攻撃しやすいターゲットです。

動き始める若手ハッカーたち

オンラインの世界では、ハッキングがトレンドになりつつあります。数多くのハッキングに関するフォーラムやプラットフォームまであります。特に大規模なのがロシアにあるフォーラムで、そこでは個人をハッキングする方法についてのコースを受講することができます。

多くの14~15歳くらいの子供たちがこういったコースを受け、数ヶ月後には、オンラインで人々をハッキングし始めます。残念ながらこれが現実です。今の世の中は、インターネット上で何でも見つけることができるのです。

ハッキングに関するオンラインサイトやプロモーションは、ロシア語では禁止されていません。こういったウェブサイトを禁止する方法もあるものの、誰も行動を起こしていません。当局はこういった問題に目を向けていないので、同じような事件が世界各国で起こりえます。

エンドユーザーとしてできるハッキング対策

1人のインターネットのエンドユーザーとして我々にできることは、自分で勉強を続けることです。継続して、自分自身を教育するのです。
サイバーセキュリティは、いくつか簡単なルールさえ守れば、それほど難しくありません。簡単なルールとは、アカウントごとに異なるパスワードを常に使用することと、2段階認証アプリケーションを常に使用することです。

いつも同じパスワードを使っている人が多いですが、こういう人ほどハッキングされる可能性が高いです。パスワード管理には、パスワードマネージャーアプリケーションを使うのがおすすめです。

また、パスワードと2段階認証をSIMカードにリンクさせてはいけません。それから、ダークネットの情報が検知できるツールを必ず備えて、データが流出した際には警告を受けとれるようにしておきましょう

これらの基本的なルールを守れば、ハッカーがハッキングしようとした時に、時間と労力を必要とします。そうするとハッカーも「この人はやめよう」となり、別のターゲットを探すでしょう。

Hackenの取り組み

Hackenは2017年、2社の新興のサイバーセキュリティ企業の力で誕生しました。我々は力を合わせ、ブロックチェーンセキュリティ市場で強いプレイヤーになりました。我々が主に行っているのは人々の教育なので、教育に関して様々なアプローチをしています。

多くの取引所は、「当社が最も安全である」とか、「セキュリティは当社の最優先事項である」とは言っているものの、実際には十分な注意を払っていません。

そこで我々は「Crypto Exchange Cybersecurity Ranking Service」というプロジェクトを行っていて、取引所のセキュリティを常に監視しています。こうして、取引所がサイバーセキュリティを向上させるためにどのようなことをしているかという情報を、ユーザーに提供しています。

また我々は「Hacken AI」というアプリケーションをつくっています。Hacken AIは、ユニークな教育プログラムとなっており、個人のユーザーのサイバーセキュリティを最強にするためのアプリです。

Hacken AIは2021年にリリース予定です。ユーザーはHacken AIを通して、アカウントの管理方法やフィッシング対策、プライバシーの強化など、サイバーセキュリティの重要なトピックについて学ぶことができます。つまり、自身の安全を守る方法など、サイバーセキュリティの本質的な基礎知識を得ることができるのです。

今すぐできる対策

最も重要なことは、パスワードのバックアップ方法と、セキュリティレベルについて知ることです。人は怠けがちなので「バックアップ情報については、必要になった時に知ればいい」と思ってしまい、適切な手順の確認をしません。

そしてパスワードや重要情報をスクリーンショットなどに残したりしますが、携帯を紛失してしまったら意味がありません。そうすると、失ってしまった自分の財産を取り返すことができなくなってしまうのです。

たとえばジュエリーなどの高価な買い物をする時は、必ず品物を保護すると思います。本棚などに無造作に置くのではなく、しっかりと金庫のような、信頼できる場所で保管するものです。

パスワードのバックアップについても同じように考えるべきです。スクリーンショットだけでは不十分です。例えば、Hacken AIにはアカウント管理、フィッシング対策、プライバシー保護といった機能があります。このようなパスワード管理機能や情報管理機能を使えば、自分の情報を安全に保管できます。

暗号通貨ユーザーとして注意すべきパスワード管理法

暗号通貨のユーザー、トレーダーとしてやるべきことは、まず最初に10分間時間を使って、あらゆるパスワードの適切なバックアップ方法を考えることです。

ウォレット4、5個もっていて、それらのパスワードをエクセルやワードに記録している場合は安全ではありません。それは非常にリスクの高い管理方法です。紙に記録して非常に安全な場所に保管しておくか、信頼できるメーカーのパスワードマネージャーアプリを使用した方がいいです。

たとえばEvernoteのようなアプリでパスワードを管理している人もいます。そのような人がもしいたら、同じくEvernoteにパスワード情報をバックアップしていた、有名YouTuberのIan Balina氏の事件を思い出してほしいです。

彼は2017年に、YouTubeのライブストリーム動画をやっていた際に、ネット上でハッキング攻撃を受けました。彼の持っていた200万ドル以上のトークンがハッキング被害に遭いました。これは悲惨な事件でしたが、攻撃の手法はいたって単純でした。

Ian Baina氏は自身のウォレットのパスワード情報のバックアップをEvernoteに保存していました。そして彼のパソコンはインターネットに接続されていました。ハッカーはインターネット上でIan Balina氏のメールアドレスを見つけ、そしてダークウェブを駆使してIan Balina氏のパスワードを手にいれたのです。

ハッカーが入手したパスワードは、Ian Balina氏が学生時代に使っていたパスワードだったのですが、ハッカーはそのパスワードをEvernoteで試し、そしてなんとログインできてしまったのです。

結局ハッカーはEvernoteからパスワード情報を得て、ウォレットから200万ドル相当の資産をすべて盗みだしてしまいました。この事件は、パスワードのバックアップは決してオンラインツールにいれてはいけないという教訓だと思います。

セキュリティの高い取引所

様々な人が、取引所を設立しています。しかし残念ながらほとんどの場合、PRビジネスの開発者や、マーケティングビジネス出身の人たちが創業しています。こういった人たちは、宣伝や販売の方法は知っていても、背後にある技術については何も知りません。

しかしごく稀に、BinanceのCZように、ITやテクノロジーの専門家が取引所を設立して運営しているようなケースもあります。このような取引所は、比較的高いセキュリティがあります。

BTCTurkもまた、ITの担当者によって設立された珍しい取引所の1つです。BTCTurkは中東地域最大の取引所で、サイバーセキュリティと取引所のメンテナンスに関して完璧主義者です。ほとんどの取引所は、はじまってからサイバーセキュリティレベルのテストを行いますが、BTCTurkはこのテストを事前に行っていました。

ハッカーは世界各地にいて、様々な場所から日々取引所をハッキングしよう狙っています。BTCTurkも例外ではなく、ハッカーに狙われています。

ハッキングに遭う危険性があるので、取引所を守るための対策を立てる必要があるのです。BTCTurkでは優れたITの専門家が、ハッカーから取引所を守るために懸命に努力しているので、もっとも安全な取引所だというのも納得できます。

トルコには多くのBitcoin愛好家がいて、毎日約3000BTCが取引されています。トルコのユーザーだけで約300億ドル分Bitcoinを保有していると言われていますが、Bitcoinユーザーの数は現在も増加傾向にあります。

インタビュー・編集: Lina Kamada

翻訳: Nen Nishihara

     

【免責事項】

本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。