FBIは、ハッカー集団「ダークサイド」が身代金の受け取りに使用したビットコインウォレットの「プライベート・キー」の入手に成功したのだという。
Budrul Chukrut/Getty Images
- アメリカ合衆国司法省は、コロニアル・パイプラインがハッカー集団「ダークサイド」に支払った身代金のうち230万ドル相当のビットコインを取り戻した。
- FBIは身代金の支払い先となったビットコインウォレットを突き止め、そのウォレットのパスワードを入手した。
- FBIは合法的にビットコインを押収し、ハッカーが身代金へアクセスできないようにした。
アメリカ司法省(DOJ)は6月7日、パイプライン運営大手のコロニアル・パイプラインがハッカーに支払った身代金の大半を押収したと発表した。ハッカーは5月にランサムウェア攻撃で同社を操業停止に追い込み、アメリカを大規模な燃料の不足と価格高騰に巻き込んでいた。
ハッキングを行った「ダークサイド(Darkside)」に対してコロニアルが支払った440万ドル(約4億8000万円)の身代金のうち、DOJは230万ドル(約2億5000万円)相当のビットコインを回収したという。
政府はどのようにしてそれを成し遂げたのか。
DOJによると、アメリカ連邦捜査局(FBI)はダークサイドが身代金の送金先に指定したビットコインウォレットのパスワードを入手したため、簡単に資金を差し押さえることができたという。
「金銭の流れを追え」
サイバー犯罪がテクノロジーを駆使して行われるようになったにもかかわらず、コロニアルの身代金を回収する際には昔からある方法が用いられたとDOJは述べている。
「金銭の流れを追うことは、最も基本的でありながら強力なツールの1つであることに変わりはない」とDOJのリサ・モナコ(Lisa Monaco)司法副長官は、プレスリリースで述べている。
DOJによると、コロニアルは5月7日にダークサイドにハッキングされ、同日中にFBIに通報した。5月8日、業務停止に追い込まれ、ガソリンが危機的な状況に陥ろうとする中、同社は身代金を支払うことを選択した(ハッカーを取り締まろうとしていた政府の犯罪対策担当者は、大きな不満を抱いた)。
捜査に携わったFBI特別捜査官の宣誓供述書によると、コロニアルはダークサイドから75ビットコイン(その時点で約430万ドル相当)を送るよう指示されていたとFBIに話したという。
FBI捜査官はその後、ブロックチェーンを検索して取引の金額や宛先を特定できるソフトウェア「ブロックチェーン・エクスプローラー」を用い、ダークサイドがさまざまなビットコイン・アドレス(銀行口座に似たもの)を通じて資金洗浄を行おうとしていたことを知った。
最終的に捜査官は、1つのアドレスに63.7ビットコインが集まっていることを突き止めた。このアドレスには5月27日に支払いが殺到していた。
宣誓供述書によると、幸運なことにFBIはそのアドレスの秘密鍵(プライベート・キー:事実上のパスワード)を入手していたという。
ビットコインのアドレスは、公開鍵(オープン・キー)と秘密鍵の2つのキーによる公開鍵暗号システムによって、取引の安全性が保たれている。公開鍵は文字通り公開されており、誰でもそのアドレスに送金できる。しかし、送信者が受信者の公開鍵で支払いを暗号化すると、秘密鍵を持つ受信者だけがそのビットコインを解読してアクセスできるようになる。
そのため、秘密鍵は安全な場所に保管され、厳重に管理されるべきものだ。2021年1月の時点で、現存するビットコインの約20%にあたる1400億ドル(約15兆3300億円)相当のビットコインが、秘密鍵を忘れたり紛失したりしたためにウォレットから取り出せない状態となっている。
今回のダークサイドのケースでは、FBIが秘密鍵の入手に成功し、裁判所から押収令状を得た後、そのキーでダークサイドのアドレスにアクセスし、63.7ビットコイン(約230万ドル相当)を押収した。
FBIは、どのようにしてキーを入手したかについては明らかにしていないが、他のランサムウェア・ハッカーたちに警告を送ったと述べている。
「(ランサムウエア攻撃に対する)身代金の支払いは、インターネット上の恐喝行為を促進することになる。本日の声明において、アメリカはあらゆる手段を駆使して、これらの攻撃の代償を大きくし、収益を低くしていくことを宣言する」とモナコ司法副長官はリリースで述べた。
(翻訳:仲田文子、編集:Toshihiko Inoue)