- 会員限定
- 2018/02/19 掲載
スタバも被害に…「仮想通貨をマイニングさせる」マルウェアは地味に危険
仮想通貨のリスクはコインの流出だけではない
しかも、犯人はわざわざ銀行や金庫に出向かなくても手元のPCやスマートフォンで、短時間で億単位の金を盗むことができる。もちろん、ブロックを偽造したり改ざんすることはほぼ不可能だが、犯罪者にとっては面倒なマイニング(採掘。仮想通貨を生成させる暗号解読処理)をするより、管理が甘い取引所を狙ったほうがいい。
したがって、今後も取引所への攻撃は発生するものと思われるが、マイニング作業に関する攻撃も地味に続いている。「マイニングマルウェア」などと呼ばれているが、他人のPCを無断でマイニングに利用するものだ。メール添付や攻撃サイトへのアクセスによりマルウェアを侵入させ、マイニングのための計算処理を実行させる。ターゲットのPCはボット化され、感染後はユーザーに気が付かれないように計算を行い、生成された仮想通貨を攻撃者のウォレットに送る。
直接の金銭被害はないが、PCは乗っ取られた状態
このようなマルウェアは、JavaScriptで書かれたものをブラウザ経由で実行されるものが多いとされる。ただ、攻撃サイトアクセスで実行されたJavaScriptが、直接マイニングをするわけではなく、マイニング用のプログラムをダウンロードする。そのため、一度感染すると、ブラウザを閉じてもマイニングのためにPCが使われ続けることになる。もちろん、マイニング処理そのものはまったくの合法である。自身のWebサイトにスクリプトを埋め込み、サイトを訪れた読者のPCでマイニングを行って炎上したブロガーがいるが、海外には広告の代わりに無断でスクリプトを埋め込むサイトも出ており、適法性が問われている。
もちろん、共同でのマイニングを目的としたサイトやコミュニティは存在する。マイニングマルウェアの問題は、もちろん本人の同意なしにソフトウェアをインストールし、無断でターゲットのCPUリソースを消費する(盗む)ことだ。閲覧者や読者の明確な同意を得ないマイニングサイトを立ち上げたり、利用者の意図しないソフトウェアを動かすことは、犯罪になりうる行為だ。
金銭の直接の被害はないが、PCのパフォーマンスが落ちたり、電気代がかさんだりする。処理速度や電気代は微々たるものと思うかもしれないが、暗号化処理のCPU負荷、連動して消費電力はバカにならない。連続してCPUを使い続けるからだ。イギリスのエネルギー価格比較プラットフォームであるPower Compareの試算では、ビットコインがマイニングに消費する電力より少ない国が159か国もあるという。仮想通貨のマイニングにかかる電力が、アイルランドやクロアチア、セルビアの消費電力を超えているというわけだ。
【次ページ】スターバックスも被害に マイニングマルウェアの本質的な脅威とは?
関連コンテンツ
関連コンテンツ
PR
PR
PR