セキュリティ会社カスペルスキーによる仮想通貨マイニングランサムウエア(ウイルス)2018年に関する報告書が公表されました。
(Kaspersky Security Bulletin 2018. Story of the year: miners)
仮想通貨マイニングランサムウエア(以下:マイニングウイルスと表現します)は感染するとCPUやグラフィックスカードの電力の70~80%がそのマイニングウイルスのために使われるとのこです。
感染マシンのユーザーは直ぐには気づかないことが多いようです。
感染経路としてはハード的には外部ドライブ(USBメモリなど)、ハッキングされているゲーム、海賊版コンテンツ、アフリエイトプログラムや中にはWEBページを開いた時に閲覧者のCPUパワーを使ってマイニングを始める物まで実在します。
以前、日本のWEB技術者が効果を試す為に自分のサイトにCoinHive(これはウイルスではない)を組み込み、神奈川県警に逮捕されるという事件にまで発展しています。
話を戻します、カスペルスキーの調査によると今年春頃、感染数は増加傾向にあったが今年後半では減少している。
ただ、マイニングウイルスの感染経路としてボットネットによるダウンロードが増加傾向にあるという事です。
2017年には2.9%、今年(2018)には感染総数の4.6%と増加しています。
従来、ボットネットによるDDoS攻撃が減少し逆にマイニングウイルスが増えたそうです。
注記:感染手法(ハッキング)の高度化
ハッカーは何らかの方法で侵入しリモート管理ツールを起動し、マイニングウイルスアプリをダウンロードさせます。ウイルスアプリはシステムに気づかれないようハードドライブに書き込まれずメモリー内に配置され、直ぐに起動するPowerShellスクリプトを実行したり、大手のソフトウエア会社Adobeを模造したフォルダが置かれ本物と同じ名前やアイコン、更には偽のデジタル署名(Adobe Systems Incorporatedとして)までもが確認されているそうです。
また、マイニングウイルスにはモネロ(XMR)が多く発見されたようです。ご存知の方も多いと思いますがモネロは匿名性の高い仮想通貨で日本国内の販売所では購入できなくなっています。
参考記事:モネロとは
以下引用:カスペルスキー SECURELIST「Kaspersky Security Bulletin 2018. Story of the year: miners」より翻訳
- サイバー犯罪者は、暗号化通信の価値と人気が高まっていることを踏まえ、新しいマイニング技術の開発にリソースを投資しています。 データによれば、これは徐々にトロイの木馬ウイルスを置き換えています。
- 仮想通貨の価格が下がると、ウイルスによるマイニング活動が減少します。
- マイングウイルスの普及は、国内法制や電気代などの要因によって影響を受けることはありません。
- マイングウイルスは、無許可のコンテンツのダウンロードや海賊版ソフトウェアのインストール中に、被害者のコンピュータに侵入することがよくあります。その結果、この種の脅威は、ライセンスされていないソフトウェア市場の規制が不十分な国や、ユーザー間のデジタルリテラシーのレベルが低い国で最も一般的です。
上記は全くその通りですがこれらの統計内容はカスペルスキーを使用しているユーザーを対象としたデーターであり、日本ではほとんど影響がないように思えますが、実際にはもっと多くのユーザーに感染しているものと思われます。
また、4番目にあるユーザーのデジタルリテラシーが低い国と表現していますが、筆者個人の感覚では日本も世界平均よりITセキュリティーのリテラシーはかなり低いほうだと思います。「決して他人事だとは思わないでください!」ですから国内取引所が一度ならず二度・三度とハッキングに遭う訳です。
極端に言えば仮想通貨の取引専用のパソコンとネット検索やゲーム、SNSは別のパソコンと使い分けるくらい、慎重になっても過言でないと思います。
関連記事