Loading...
仮想通貨の不当マイニングが増えている
マカフィーが発表した2017年第4四半期の脅威レポートで、3カ月間に発見された新しいランサムウェア数が前期比35%増加し、2017年全体で前年比59%増を記録するなど、多様化するサイバー犯罪の傾向をまとめました。 そのなかで注目されることのひとつが、サイバー犯罪者が「仮想通貨マイニング」に参入しているというトピックです。従来も知られていたパソコンの不当マイニングの手口に加え、スマートフォン(スマホ)を狙ったマルウェアが発見されるなど、リスクが拡大しています。ビットコインをはじめとする仮想通貨は、利用規模が大きくなってきているだけに、サイバー犯罪者にとっても格好のターゲット。その基礎知識と、一般ユーザーとして気を付けたいポイントをご紹介します。
サイト閲覧だけで悪質なマイニングも
「パソコンやスマホの動作が急に遅くなった」「本体がよく熱くなる」。そんな異常を感じたときには、あなたのデバイスに思わぬ“同居人”がいるかもしれません。最近増えているのは、不当に仮想通貨の「マイニング(採掘)」を行うマルウェアです。ビットコインなどの仮想通貨は電子データだけでやりとりされるお金で、膨大な計算処理によって、取り引きの安全性が保たれています。その計算処理にユーザーも参加して、成果に応じた報酬が得られる仕組みがあります。これを、鉱山で貴金属を掘り当てることに見立てて、マイニングと呼んでいます。サイバー犯罪者は、このマイニングによる利潤をかすめ取ろうと目を付けました。世界中のユーザーのパソコンやスマホを遠隔操作し、マイニングをさせることによって、たくさんの報酬を受け取ろうとしているのです。このサイバー犯罪手口の特徴を挙げてみましょう。不正な手段で何らかの遠隔操作を行うこと。他人のデバイスを働かせて、報酬だけを受け取ろうとすること。パソコンやスマホに負担を掛け、故障につながること。さまざまな問題点を見出すことができます。
こうした手口の第一段階として、サイバー犯罪者は偽のメールやSNSの怪しいリンクなどを通して、不当マイニングのマルウェアを送り込んできます。「ウェブサイトを開いただけ」「ネット上の広告が表示されただけ」で感染し、証拠を残さない「ファイルレス型」マルウェアも増えており、ますます悪質化しているといえるでしょう。画面上は悪さをしないため、気付かれずにこうした“同居人”が住みついているデバイスも少なくありません。
最近は異なる手口も登場し、訪問したウェブサイトそのものに“同居人”が住んでいるケースが急増しています。クリプトジャッキング攻撃といわれるもので、特定のコードを含んでいるウェブサイトを開いただけで、あなたのブラウザ上でマイニングが始まってしまうのです。ブラウザの拡張機能にクリプトジャッキングを仕込むものも増えており、2018年4月には、googleが仮想通貨のマイニング・スクリプトを含む拡張機能の公式ストアへの登録を禁止しました。
仮想通貨回りのサービス利用にはいっそうの注意を
日本の仮想通貨取引所・コインチェックから仮想通貨「NEM」が不正流出した事件は記憶に新しいですが、世界各地の取引所でも、同様の事件が相次いで発生しています。サイバー犯罪者は仮想通貨を大きなターゲットとしており、ガードが甘い場所を常に探しているのです。取引所などの事業者だけではありません。もしもあなたが仮想通貨を所有しているのなら、仮想通貨そのものを盗み取る手口にも気を付ける必要があります。仮想通貨を振り込ませようとする詐欺から、取引所のアカウントの乗っ取りまで、通常の銀行口座と同様に注意が必要です。
まずは、仮想通貨取引所のウォレット(口座)などには複雑なパスワードを設定しておくこと。次に、公共の場所で取引所やウォレットにログインしないこと。さらに怪しいメールや添付ファイル、URLはクリックしないなど、全般的なセキュリティ対策を再確認しましょう。またセキュリティソフトを併用すると、スキャンによるマルウェア検出や、リアルタイムで感染をガードする機能が利用できるので、ぜひご検討ください。
