ハッキングが仕事!?セキュリティ維持に欠かせないホワイトハットハッカーの任務

詐欺やハッキングのターゲットとなる暗号資産の保護には、最高レベルのセキュリティが必要とされている。ハッカーにとって、取引所やウォレットは数百億の資金が入った宝庫であり、それが目の前に放置された状態だ。古びた鍵で施錠された宝庫は、いとも簡単にこじ開けることができる。ハッキングを防ぐためには、常に最高レベルのセキュリティを装備しなければならない。

そこで活躍するのが、ホワイトハットハッカーである、本稿では、ハードウェアウォレットを販売するLedger社の極秘ホワイトハットハッカー集団「Donjon」を例に、セキュリティレベルを保つ上で欠かせない存在であるホワイトハットハッカーの役目や、ウォレット毎に異なる安全性を解説する。

目次

  1. 6種類に色分けされるハッカー
  2. Ledgerの極秘チーム「Donjon(ドンジョン)」
  3. なぜハードウェアウォレットが安全なのか?
  4. まとめ

1. 6種類に色分けされるハッカー

ハッカーと聞くと、悪人や窃盗をイメージするだろう。実は、善良なハッカーも存在する。ハッカーは6種類に分類することができる。

  • ブラックハット(悪事をはたらくハッカー)
  • ホワイトハット(善良なハッカー)
  • グレーハット(悪人ではないが、いつも善良とは限らないハッカー)
  • グリーンハット(初心者でスキルを持たないハッカー)
  • ブルーハット(報復を目論むハッカー)
  • レッドハット(自己ルールに従い他者へ制裁を加えるハッカー)

帽子の色がブラックのハッカーは、「ブラックハットハッカー」と呼ばれターゲットとなる個人や企業をハッキングして資産やデータを盗み出す。ブラックハットハッカーの対局となるのが「ホワイトハットハッカー」だ。ホワイトハットハッカーは、ハッキング技術を駆使して企業のセキュリティレベルを向上したりサイバー攻撃に対応する。

国や政治へのハッキングで有名なハッカー集団「アノニマス」は、レッドハットハッカーである。つまり、法によって警察が裁くことができない悪人と判断した相手をターゲットに、ハッキング攻撃を行う。

暗号資産業界のニュースで取引所やウォレットのハッキング被害を耳にした人も多いだろう。多額の資金が集まる場所には、大量のブラックハットハッカーが存在する。高い技術を持つハッカーに対抗するための唯一の手段は、敵よりも優れた技術を持つホワイトハットハッカーを味方につけることだ。

ハードウェアウォレットを販売するLedgerには、専属のホワイトハットハッカーが所属する極秘の部署が存在する。セキュリティの要であるハードウェアウォレットが常に最高レベルの安全性を維持するために欠かせないチームである。

2. Ledgerの極秘チーム「Donjon(ドンジョン)」

Ledger社は、2014年から現在までに500万台以上のハードウェアを販売。暗号資産所有者へ最高レベルのセキュリティを提供してきた。常に進化するハッキング攻撃に対応するために、Ledgerには「Donjon(以下、ドンジョン)」と呼ばれる極秘の部署が存在する。

ドンジョンには、ホワイトハットハッカーが所属しており、あらゆる手段を使いLedgerやハードウェアウォレットをハッキングするのが仕事だ。ハードウェアウォレットに、弱点や不具合がないことを実際にハッキングしながら確認する専門家である。メンバーや所属人数はLedgerの社員ですら把握しておらず、会うことも許されていない。

ドンジョンの取り組みの一環として、他者のハードウェアウォレットのハッキングも行う。ハッキングに成功した場合は、該当の会社へ報告。この取り組みにより、暗号資産業界全体のセキュリティレベルが向上するとともに、被害に遭うユーザーを減らすことができることから、ハードウェアウォレット業界を率いるLedgerとして担うべき使命であると認識している。

Ledgerが発見した他社のハードウォレットの脆弱性や経緯の詳細は、Ledgerの公式YouTubeチャンネル「Enter the Donjon」シリーズから確認できる。

3. なぜハードウェアウォレットが安全なのか?

暗号資産の保管ウォレットには、「ハードウェア」と「ソフトウェア」ウォレットが存在する。ハッカーはどのようにウォレットをハッキングするのか?ハッカーの立場で検証すると、決定的な安全性の違いが見えてくる。

まず、インターネットに接続されたソフトウェアウォレットや取引所の場合、ハッキング方法はシンプルである。ハッカーは、メールやメッセージを通してターゲットのスマホやパソコンへマルウェアをインストールさせる。マルウェアとは、不正アクセスや操作を可能にする悪意のあるソフトウェアだ。マルウェアを仕込むことができれば、ハッカーは端末内のデータの閲覧はもちろん遠隔で操作をすることが可能となる。ログイン用のパスワードが保存されていた場合は、この時点で資産を盗み出すことが可能だ。

【引用】Ledger Academy

仮にパスワードをデバイス上に保存していなかった場合でも、ハッカーはアプリやアカウントのパスワードをリセットすることができる。なぜなら、リセットに使用されるメールアドレスやショートメールを操作することが可能だからだ。これらのハッキングへの対策として挙げるとすれば、端末で一切クリックやインストールをしないことである。しかし、普段使用しているスマートフォンやパソコンでは、全てを回避することは不可能だ。

【引用】Ledger Academy

次に、ハードウェアウォレットのハッキング方法を見てみよう。ハードウェアウォレットの場合、接続するパソコンにマルウェアが仕込まれていた場合でも、ハードウェアウォレットを操作することはできない。資産へのアクセスに必要な秘密鍵は、紙に書き留めて保管してあることから、遠隔で盗むことは不可能だ。

つまり、直接リカバリーフレーズが書かれた紙、またはハードウェアウォレット本体を盗むしか選択肢が残されていない。仮にハードウェアウォレットを盗むことに成功した場合でも、Ledgerの場合はPINコードを入力しなければならず、誤ったPINコードを3回入力するとウォレットがリセットされる。

4. まとめ

ハッキングに成功すれば、莫大な資産を盗み出すことができるため、ハッカーは常にチャンスを狙っている。ハッキングも日々進化しており、対抗するにはハッカーを味方に防衛するしかない。Ledgerをはじめとする複数の企業は、ホワイトハットハッカーを採用し、高度化するハッキング攻撃への対策をとっている。

私たちが個人の暗号資産を所有するためにできることは、預け先が信頼できるものかどうか正しく判断することである。もっとも取引所やウォレットに資産を保管している場合は、第三者のセキュリティ対策を信頼することとなり、安全性が左右されることを忘れてはならない。

【公式サイト】Ledger Nano S Plus購入はこちら

The following two tabs change content below.
Ledger

Ledger

2014年に誕生した仮想通貨のハードウェアウォレットの会社。拠点はフランスにあり、現在はLedger Nano XとLedger Nano S+、Ledger Nano Sという3種類のハードウェアウォレットを製造・販売している。Ledger Nano S +は2022年4月4日発売の最新作。Ledger Nanoシリーズに接続して使うソフトウェアであるLedger Liveを、全ての仮想通貨サービスが1箇所に集まるプラットフォーム、いわば「Web3.0のハブ」にすることを目指している。【公式サイト】