仮想通貨の不正マイニングは過去最高の数を記録し、今もなお増え続けている

ロンドンでは、サイバーセキュリティー会社であるトレンドマイクロ社が、昨年のサイバー犯罪を分析したところ、パソコンを不正に乗っ取って仮想通貨の発掘(マイニング)を行う「コインマイナー」の被害が過去最高を記録したと発表しました。

203億台に達したとも言われる「モノのインターネット(IoT)」のデバイスが、今やサイバー犯罪者に狙われているそうです。それだけでなく、トレンドマイクロ社の報告書を見ると、2017年後半から、仮想通貨を狙うサイバー攻撃も激増しています。国内で言えば、コインチェック事件が記憶に新しいところですね。

サイト閲覧者のパソコンやデバイスを利用して、マイニングを不正に実行するケースも確認されるようになりました。このように、仮想通貨の拡大に伴い、それらにおける乗っ取りや詐欺も過熱しているのが現状です。今回はそんな仮想通貨に関わる詐欺や乗っ取りについて調べてみました。

日本での不正マイニングの現状

日本でのコインマイナー(パソコンを不正に乗っ取ってマイニング)の検出台数は第1四半期770件、第2四半期には1,200件、第3四半期で8,460件、第4四半期には何と13万5,370件と、うなぎ上りに増え続けています。仮想通貨の高騰に加え、マイニング効率の良い仮想通貨の登場などもあり、不正マイニングの収益性がアップしたことが背景にあると考えられています。

また、仮想通貨を管理する「ウォレット」の情報を盗み出すランサムウェアも見つかりました。ネットバンキングを狙うオンライン銀行詐欺ツールが、日本の仮想通貨関連サービスサイト4カ所の認証情報をだまし取ろうとしていたことも明らかになっています。

それだけにとどまらず、仮想通貨取引所を狙うフィッシングサイトも確認されており、お隣の韓国では仮想通貨取引所が直接攻撃され通貨が盗まれる「サイバー銀行強盗」が相次ぎました。これにより、交換所のユービットが 8カ月間に2度の攻撃に見舞われ、12月に閉鎖に追い込まれています。

このように、サイバー犯罪者はIoTデバイスを仮想通貨のマイニングに悪用し始めています。というのも、ひとつひとつのIoTデバイスの処理能力は限られていますが、膨大な数のIoTデバイスを乗っ取ってネットワーク構築すれば、強大なマイニング能力をもつことが可能だからです。これら仮想通貨のマイニングにはパソコンだけでなく、スマホやIPカメラ、タブレット端末までもが使われていたことも明らかとなっているようで驚きです。

他人のPCでどうやって不正マイニングするの?

他人のPCを使用しマイニングするだなんて聞くと、映画で見るようなハッキング行為で行われているのを想像する方も多いかもしれませんが、実はハッキング行為(ウィルスメールでPCを乗っ取るなど)とはまったく違います。具体的に言うと、「サイトそのものにシステム(不正マイニングを稼働するもの)を導入し、そのサイトを見ている人たちに、閲覧してる時間を利用し、開いているブラウザを使ってマイニングさせる」といったものになります。これはこれで、なんだか難しい話ですね。

実際に海外では、「Coinhive」(コインハイブ)が提供している、MoneroマイニングのJavaScriptコードが、いくつかのウェブサイトに備えられていることが発覚しました。このスクリプトをサイトのソースコードに埋めこんだ者により、サイト訪問者たちは、自分のパソコンのCPUパワーを使われ、仮想通貨のマイニングをさせられる羽目になったのです。

何が怖いかというと、「他人のCPUを勝手に使ってマイニングさせる」などと言われると、とてつもなく凄いハッカーの仕業のように聞こえますが、実はそういうサービスがあってスクリプトをサイトに埋め込むだけで誰もが導入できてしまう点にあります。

自身のサイトに、グーグルアナリティクスを埋め込むのと同じくらい簡単なことなので、「広告を張り付けてアフィリエイトをするよりも、他人のPCの力を借りてマイニングさせた方が儲かる」という人たちが実際に現れています。サイトを見ただけで、自分のパソコンがそのサイトの持ち主のマイニングに使われることになるだなんて恐ろしいです。

「勝手にマイニング」に使われやすいサイトはどんなサイト?

不正でマイニングするスクリプトが利用されている大半のサイトが、いかがわしいサイトと言われており、いかがわしいサイトと言えば、海賊版コンテンツを配布しているようなサイトや、ポルノサイトなどで、こうしたサイトこそが不正マイニングに利用されている可能性が高いようです。中でも、動画を主なコンテンツとした、ユーザーが長時間滞在するようなサイトは、この方法で収入を得られる可能性が非常に高いとのことなので、そうしたサイトには特に気を付けないといけませんね。

どんな危険があるの?

「自分がサイト閲覧している間に、少しばかり勝手にマイニングされても、他に何も被害がなければいいや」と思う方もいるかもしれません。実は、それだけではすまない可能性もあるんです。サイト閲覧中にマイニングされるということがどのような影響を与えるのかみてみましょう。

1:PCに悪影響

サイト閲覧者のパソコン(正確にはCPU)を利用するということは、サイト閲覧者のパソコンの電気そのものを使うということでもあります。まず前提として、マイニングそのもの自体、物凄い量のエネルギーコストがかかります。そうなると、通常使用の際の電気量で済まないわけです。

そして、不正マイニングのスクリプトが仕込まれているサイトを見るだけで、CPUの熱量が一気にあがるため、見ているだけなのにやたらとパソコンの速度が遅くなる、やたらとファンが回転し出すなど、電気量だけにとどまらず、パソコンへの負担が本体そのものに悪影響を及ぼします。

危険性2:個人情報(口座番号など)の流出

中には不正マイニングのスクリプトだけでなく、個人情報を盗みだすためのウィルスも一緒に組み合わせになっている場合もあるようです。

つまり、少しくらいCPUが使われても気にしないでは済まされないほど、あまりにリスクが高いのです。

まとめ

いかがでしたでしょうか?不正マイニングとは、一言でいえば「勝手に資産を使われる泥棒行為」以外の何物でもありません。しかしながら、仮想通貨の拡大の陰で、様々な詐欺やウイルスが出回っているのも事実です。

仮想通貨を利用するということは、そういった危険な部分も加味し、自分の身は自分で守るつもりで、より一層の注意を払い向き合っていかなくてはならないのかもしれませんね。

1日も早く、このような不正マイニングがこの世から撲滅することを願っております。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です