開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2018/02/19

スタバも被害に…「仮想通貨をマイニングさせる」マルウェアは地味に危険

コインチェックに続き、イタリアのBitGrailでも180億円以上のNanoコインが不正に送金されるなど、立て続けに巨額の不正送金で揺れる仮想通貨界隈。取引所のサイバー攻撃や詐欺が大きな問題になっているが、地味に続く仮想通貨周辺のサイバー攻撃に「マイニング(採掘)マルウェア」がある。2017年春ごろからセキュリティベンダーなどに確認され、その後も攻撃は続いている。直接の金銭被害はないが、派生するリスクは無視していいものではない。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

画像
強制的にマイニング(採掘)させるマイニングマルウェア。その被害の本質は金銭ではない
(© Samsara – Fotolia)



仮想通貨のリスクはコインの流出だけではない

関連記事
 コインチェックはウォレットの管理やシステムの不備により仮想通貨を流出させた。ブロックチェーンの暗号とトランザクションは堅牢だが、取引所やそのシステムがしっかりしていないと不正送金や流出は防げない。これは、精巧で偽造困難な紙幣でも、金庫に鍵をかけなければ盗まれてしまうのと同じだ。

 しかも、犯人はわざわざ銀行や金庫に出向かなくても手元のPCやスマートフォンで、短時間で億単位の金を盗むことができる。もちろん、ブロックを偽造したり改ざんすることはほぼ不可能だが、犯罪者にとっては面倒なマイニング(採掘。仮想通貨を生成させる暗号解読処理)をするより、管理が甘い取引所を狙ったほうがいい。

 したがって、今後も取引所への攻撃は発生するものと思われるが、マイニング作業に関する攻撃も地味に続いている。「マイニングマルウェア」などと呼ばれているが、他人のPCを無断でマイニングに利用するものだ。メール添付や攻撃サイトへのアクセスによりマルウェアを侵入させ、マイニングのための計算処理を実行させる。ターゲットのPCはボット化され、感染後はユーザーに気が付かれないように計算を行い、生成された仮想通貨を攻撃者のウォレットに送る。

直接の金銭被害はないが、PCは乗っ取られた状態

 このようなマルウェアは、JavaScriptで書かれたものをブラウザ経由で実行されるものが多いとされる。ただ、攻撃サイトアクセスで実行されたJavaScriptが、直接マイニングをするわけではなく、マイニング用のプログラムをダウンロードする。そのため、一度感染すると、ブラウザを閉じてもマイニングのためにPCが使われ続けることになる。

 もちろん、マイニング処理そのものはまったくの合法である。自身のWebサイトにスクリプトを埋め込み、サイトを訪れた読者のPCでマイニングを行って炎上したブロガーがいるが、海外には広告の代わりに無断でスクリプトを埋め込むサイトも出ており、適法性が問われている。

 もちろん、共同でのマイニングを目的としたサイトやコミュニティは存在する。マイニングマルウェアの問題は、もちろん本人の同意なしにソフトウェアをインストールし、無断でターゲットのCPUリソースを消費する(盗む)ことだ。閲覧者や読者の明確な同意を得ないマイニングサイトを立ち上げたり、利用者の意図しないソフトウェアを動かすことは、犯罪になりうる行為だ。

 金銭の直接の被害はないが、PCのパフォーマンスが落ちたり、電気代がかさんだりする。処理速度や電気代は微々たるものと思うかもしれないが、暗号化処理のCPU負荷、連動して消費電力はバカにならない。連続してCPUを使い続けるからだ。イギリスのエネルギー価格比較プラットフォームであるPower Compareの試算では、ビットコインがマイニングに消費する電力より少ない国が159か国もあるという。仮想通貨のマイニングにかかる電力が、アイルランドやクロアチア、セルビアの消費電力を超えているというわけだ。

【次ページ】スターバックスも被害に マイニングマルウェアの本質的な脅威とは?

お勧め記事

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!