モナコインを不正入手した17歳高校生、秘密鍵をハッキングするウイルスを投稿

仮想通貨のモナコインを不正に入手するウイルスを作成し、インターネット上の掲示版に投稿したとして、愛知県警は、不正指令電磁的記録作成・同供用の疑いで、17歳の男子高校生を逮捕したことを1月30日に発表しました。

逮捕されたのは、大阪府貝塚市の高校3年です。

事件は、2017年10月ころ、少年が、モナコインユーザー向けの掲示板に、「モナコインの相場を確認できるソフト」と偽り、ウイルスを仕込んだプログラムを投稿して、不特定多数の人がダウンロードできる状態にしたものと発表されています。

同月に、名古屋市の男性から、「掲示板に投稿された内容が犯罪ではないか」と警察署に相談があり、事件が発覚しました。

ITmedia NEWSによると、モナコインユーザーの掲示板「Askmona」には、この少年のものとみられる書き込みが残っており、その書き込みによれば、「私のミスでウイルスと同様の働きをするコードがそのまま公開されていた」と、不正プログラムの投稿を仄めかす内容が記されていたそうです。

URL:http://askmona.org/

モナコインユーザーの掲示板「Askmona」には、この男子生徒や被害者によるものとみられる書き込みが残っており、この少年とみられるユーザーは「私のミスでウイルスと同様の働きをするコードがそのまま公開されていた」などと釈明していた。引用元：ITmedia NEWS｜仮想通貨「モナコイン」盗むウイルス入りソフト作成容疑　17歳高校生を逮捕

県警は、このプログラムをダウンロードした東京都の男性会社（31）の個人ウォレットから、当時のレートで約1万5千円相当のモナコインが不正に送金された事実についても、少年との関連を調べる方針です。

ウイルスの正体は「秘密鍵」をハッキングするもの

少年が投稿したウイルスは、感染すると、個人のウォレットの「秘密鍵」が閲覧されてしまう仕組みでした。

ここで、ウォレットと秘密鍵について説明します。

取引所やアプリケーションなど、オンラインで使用する、いわゆる「ホットウォレット」は、送金や決済を行う際の利便性に優れている反面、コールドウォレットに比べると、ウォレットを使用するための「秘密鍵」と呼ばれるデータが、ハッキング被害に遭いやすいと言われています。

秘密鍵はキャッシュカードの暗証番号で、公開鍵は口座番号に例えるとわかりやすいでしょう。公開鍵は、知られても問題ありませんが、秘密鍵は、絶対に漏らしてはなりません。

それでは、公開鍵と秘密鍵での送金の仕組みを、「AがBに3BTC送金する場合」を例に説明します。

表面的な動作は、

• BからAに、自分の公開鍵（ビットコインアドレス）を伝える
• Aは、Bの公開鍵の情報をもとに、AのウォレットからBのウォレットに、3BTCを送金する

というものです。

これを、送金データの動きで見てみると、まず、A側で、「Bに3BTC送る」という送金データを、Bの公開鍵を使って暗号化します。

重要なのが、この送金データに、Aの秘密鍵で電子署名が行われることです。この署名によって、この送金データが、Aからのものであると証明されたことになります。

そして、今度はB側です。

B側では、この送金データを、Bの秘密鍵を使って、暗号化を解除します。もし、暗号化を無事に解除できれば、Bのウォレットに3BTCが送金されるのです。

つまり、秘密鍵とは、その持ち主からの送金であることを証明する重要な手段で、この鍵が盗まれれば、そのウォレットの中身を、不正に誰かのウォレットに送金することができてしまいます。

まとめ

仮想通貨の流出問題が話題となる中、ついに高校生がハッキングに関わる時代がやってきました。

仮想通貨は、秘密鍵を盗まれたら、そのウォレットの中身は終わりです。被害を防ぐために

• 大切な資産は、コールドウォレットで保管する
• オンラインで保管する場合は、取引に最低限必要な量にとどめる
• ウォレットの二段階認証を設定する

など、ユーザー自身によるセキュリティ対策が、今後ますます求められるでしょう。