クリプトジャッキング(cryptojacking)

0a2075562f973265dca5c1ce2d7aeca4_s_R

仮想通貨を巡って

仮想通貨大手取引所からおよそ580億円相当の仮想通貨「NEM」が外部からの不正アクセスで流出した問題があって、改めて仮想通貨が多くの人の注目を集めているとようです。仮想通貨を巡っては、1月30日に、「モナコイン」を不正に入手しようとコンピューターウイルスを使って他人のパスワードを盗み出したとして高校生が逮捕されるということがありました。また、bitFlyer(ビットフライヤー)が1月31日午後2時50分ごろからおよそ2時間、Webサイトへのアクセスや取引ができなくなるということもありました。また、アメリカの商品先物取引委員会(CFTC)が米ドルと連動するペッグ制(Pegged exchange rate system)(※1)を謳っていたテザー(Tether)が、発行額に相当するドルを保有していない疑惑が持ち上がり調査に着手したというニュースもありました。そんな中、1月30日にフェイスブックは、仮想通貨やICO(Initial coin offering:新規仮想通貨公開)(※2)に関する広告を全世界で禁止すると発表しました。

2018年になって仮想通貨を巡る話題が毎日のように一般の新聞やテレビでも報道されるようになってきましたが、Symantecは、2017年12月に「2018 Cybersecurity Predictions」というレポートで、サイバー犯罪者は、仮想通貨の取引所やユーザーの仮想ウォレットを標的にした攻撃を行う。さらに、気づかぬうちにユーザーのPCやモバイル機器がコインマイナーに使われ、CPUと電気をサイバー犯罪者に渡すことになると警告していました(https://www.symantec.com/blogs/feature-stories/2018-cyber-security-predictions 参照)。まさにその警告が早々に現実のものとなったということかも知れません。

(※1)ペッグ制は、固定相場制の一つで、米ドルなど特定の通貨と自国の通貨の為替レートを一定に保つ制度です。

(※2)仮想通貨を利用した資金調達手法で、企業や団体が「トークン」と呼ばれるデジタル権利証を発行し、その代価としてビットコインなどの仮想通貨で公衆から資金を調達するものです。

仮想通貨を狙ったサイバー犯罪

仮想通貨を狙ったものとしては、ウォレット(仮想通貨の管理・保管を行う仕組み)を狙うマルウェア、感染PCのリソースを利用してビットコインのマイニング(発掘)を行うコインマイナーなどがあります。

また、アメリカの調査会社チェーンアリシス(Chainalysis)は、仮想通貨のサイバー犯罪を搾取(Exploit of systems)、ハッキング(Hack)、フィッシング(Phishing)、ポンジ・スキーム(Ponzi Scheme:詐欺の一種)の4種類に分類しています。

トレンドマイクロ社は1月31日に、「仮想通貨を狙うサイバー犯罪の国内動向を追う(http://blog.trendmicro.co.jp/archives/16933)」という記事を公式ブログに発表しています。それによると、一時期減少していたコインマイナーが、昨年あたりから再び急増していること、ランサムウェアの「CERBER」による仮想通貨ウォレットの情報を窃取する活動がみられること、バンキングトロジャン「URSNIF(アースニフ)」が仮想通貨取引所も標的にしていることなどが報告されています。コインマイナーが急増した理由として、2017年9月に登場した仮想通貨発掘サービス「Coinhive」を挙げています。

クリプトジャッキング

クリプトジャッキングは、Webサイトの訪問者のデバイスを利用して暗号通貨を採掘するもので、仮想通貨を採掘するようWebサイトにコーディングされたJavaScriptのコンポーネントを埋め込むことで、サイトにアクセスしたユーザーのコンピュータの処理能力を仮想通貨(多くはMonero(XMR)と言われています。)の採掘に使います。こうしたサイトは、以前であればサイトを開いているときだけ前述のCoinhiveが実行され、マイニングを実行していましたが、最近はブラウザを閉じてもひそかにマイニングをしているそうです。

クリプトジャッキングが広がりを見せているのは、Coinhiveやその亜種のためと言われています。さらに仮想通貨の価格の上昇も、クリプトジャッキングの広がりに拍車をかけているようです。

アメリカのファクトチェックサイト「Politifact.com」が2017年9月に、アメリカの有料動画配信サイト「Showtime.com」が2017年10月に、不正なソフトウェアによって、サイト閲覧者のCPU使用率がそれぞれ60%と100%になるというクリプトジャッキングが発生しています。また、米テック系サイトのアルステクニカは、2018年1月26日に「Now even YouTube serves ads with CPU-draining cryptocurrency miners」という記事を載せ、ユーチューブの広告でクリプトジャッキングが起きていたことを取り上げています。

そうした中、ノルウェーのソフトウェア開発企業Opera Softwareが仮想通貨マイニングスクリプトをブロックする機能を内蔵した「Opera 50 Beta RC」のベータ版をリリースしたと報じられています。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です