PC標的にした仮想通貨マイニングマルウェア、中国と韓国では携帯にも被害―マカフィー発表
2018年10月12日(金) 13時30分 Record china
米カリフォルニア州に本社を置くコンピューターセキュリティの世界的大手であるマカフィーは、
このほど発表した2018年第2四半期(4~6月)の脅威リポートで、中国と韓国ではアンドロイド携帯端末が
仮想通貨マイニングマルウェアに感染して悪用された例があったと表明した。
仮想通貨マイニングマルウェアは従来、パソコン(PC)を標的にしてきた。
国家などの権威に頼らない仮想通貨には、取り引き記録の正確性と信頼の維持のために、
一定時間ごとに実施する過去から直近までの全取引の確認に希望者を参加させ、最も早く確認した者に
該当する仮想通貨建ての報酬を支払う手法がある。取り引き確認の作業をマイニング(「採掘」の意)と呼ぶ
代表的通貨のビットコインの場合2018年10月11日現在、マイニングが実施されるのは10分に1回で、
成功報酬は日本円で約2500万円相当の12.5BTC(ビットコイン)とかなり高額だ。しかし膨大な量の
計算を「世界のだれよりも早く」成功させねば報酬は手に入れられないので、資本力と技術力のある企業が
厳しい競争を繰り広げている状況だ。
仮想通貨マイニングマルウェアとは、PCなど他者の電子機器に不正な手段で侵入し、マイニングの作業の
肩代わりさせる「悪意あるソフトウェア」を指す。侵入先の個別機器の能力は低くても、多数の機器を
利用することで、計算速度を大幅に向上させることも可能だ。電子機器の所有者にはマイニング作業に
利用される分、機器本来の能力が低下するなどの被害が生じる。
マカフィーによると、仮想通貨マイニングのマルウェアの脅威は急速に高まっている。
2017年第4四半期(10~12月)に確認されたサンプルは約40万件だったが、18年第1四半期には
前期比629%増の約290万件に達し、同年第2四半期には新たに発見されたサンプル数は250万件で
、累計サンプル数は前期比86%増を記録した。ランサムウェア(感染先を使用不能にして、
復元と引き換えに「身代金」を要求)などの従来のマルウェアが新たにマイニング機能を搭載した例も
確認したという。
仮想通貨マイニングマルウェアが特定の集団に標的を絞る動きもあり、ロシアではゲームコミュニティーの
ユーザーを標的に、人気ゲームについて強化ができると触れ込む「なりすまし」によりマルウェアを
ダウンロードさせ、ユーザーが所持するPCをマイニングの処理のために悪用していたことが分かったという。
リポートは、仮想通貨マイニングマルウェアは主にPCを標的としてきたが、PC以外のデバイスにも
被害が出ていると紹介。その一例として、中国と韓国ではマルウェアに感染したアンドロイド携帯端末が、
仮想通貨モネロのマイニングに利用されたケースが確認されたと指摘した。
マカフィー関係者は、家電など様々な分野で実現が進むIoT(モノのインターネット)関連の機器も
仮想通貨マイニングマルウェアの脅威にさらされていると指摘。数年前までは処理速度が遅いので
マイニングには不十分であり、標的になるとは思われていなかったが、現在は関連機器が非常に増え、
パスワード機能が弱い傾向にあることから、「攻撃者にとって非常に魅力的」になったという。
仮に感染させたIoT機器が1万台規模ならば、「潤沢な仮想通貨の獲得が可能で、サイバー犯罪者にとっては
ただ同然で新たな収益」を得ることになるという。