is702
ニュース

「他人のPCで、仮想通貨を発掘するマルウェア」が流行の兆し

2017/07/11

トレンドマイクロは7月10日、公式ブログで「仮想通貨発掘マルウェアの影響」と題する記事を公開しました。日本でも普及しつつある「仮想通貨」を狙ったサイバー攻撃について解説する内容です。

「Bitcoin(ビットコイン、BTC)」のような、インターネットを通じて流通する「仮想通貨」が、近年利用されるようになってきました。2017年7月の時点では、700種類以上の仮想通貨が存在するとされています。仮想通貨は、特定の国家や金融機関ではなく、「ブロックチェーン」(分散ネットワーク)が信頼性を確保することで、通貨としての価値を保証するのが特徴です。

ブロックチェーンは、仮想通貨およびその取引情報を管理し、“セキュリティ的に安全な台帳”としての役割を果たします。日本では、2016年4月にビットコインによる支払いが合法化され、2017年中に2万か所以上の店舗でビットコインが利用可能になる見通しとの報道もあります。

仮想通貨は、通常の通貨等で購入することもできますが、「発掘(マイニング)」と呼ばれる作業を通して得ることもできます。「発掘(マイニング)」では、自分のPCの処理能力(リソース)を提供することで、それに応じた報酬として、仮想通貨を得ることができます。リソースは通常、仮想通貨ブロックチェーンの維持そのものに使われます。以上が、仮想通貨のおおよその仕組みです。

仮想通貨は、その便利さから急速に普及していますが、一方で、ランサムウェアの身代金受け取りに利用される等、サイバー犯罪者からも注目されています。たとえば人気の仮想通貨「Ethereum(イーサリアム)」を取引に利用していた「Digital Autonomous Organization(DAO)」は、サイバー攻撃を受け、5千万ドル(約56億5千万円)相当を不正送金されました。

あるいは、特殊なマルウェアを感染させ、他人のPCで勝手に発掘(マイニング)を行う、といった攻撃も確認されています。発掘(マイニング)を行うには、PC本体の処理能力とともに、膨大な電力も必要となるため、それらを詐取されている形となります。これが「仮想通貨発掘マルウェア」と呼ばれるものです。トレンドマイクロは2011年には、ビットコインの不正発掘に関連したハッキングツールおよびバックドアの出現を確認しています。

通常、仮想通貨発掘マルウェアは、PCを乗っ取って“ゾンビ化”し、ボットネットを構築します。たとえば2014年には、ハーバード大学のスーパーコンピュータが発掘に不正利用されました。今年に入ってからは、2月上旬に、米連邦準備銀行のサービスが発掘に不正利用されました。こうした攻撃により、約95万ドル(約1億円超)のビットコインを不正発掘したハッカーもいるとのことです。

「仮想通貨発掘マルウェア」も、通常のマルウェア同様に、スパムメールの添付ファイル、不正なURL経由のダウンロード、迷惑アプリ等を経由し、脆弱性攻撃により侵入しようとします。多くの国では、少なくともビットコインの発掘自体は合法ですが、機器の所有者の合意がない場合、それは不正行為となります。Windows PCによる不正発掘がもっとも多く確認されていますが、今後はMac OSやAndroid等、IoT機器やスマート家電、ゲーム機器等でも注意が必要かもしれません。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ