ブラウザ”見なくても”勝手にマイニングの被害が発覚

これまでも本サイトでクリプトジャック(勝手にマイニング)の被害についてお伝えしてきました。

従来の共通点としては

「ブラウザにマイニングスクリプトが埋め込まれている(例:Coinhive)」
「スクリプトの埋め込まれたブラウザを見ただけで閲覧者PCやスマホのCPUパワーが勝手に使われる=電気代の上昇」

といった点でした。

しかし、もしかしたら、このような”常識”は古いのかもしれません。

ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーターの脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。

ルーター狙いのクリプトジャックの手口とは

ケニン氏によれば、このハッキングの手口は次のようなもの▼

このハッキングの手口は、MikroTik製ルーターの脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービス「Coinhive」を利用して仮想通貨Moneroをマイニングする
17万台以上のMikroTik製ルーターでハッキングが行われており、被害の大半はブラジルで発生

・有名なCoinhiveのコードをウェブサイトやYouTube広告、サードパーティ製のソフトウェアに埋め込む
・ブラウザの閲覧でコードが実行される


ここまでは従来の手口と同じです。ただ、これまでと違っていて怖いのが次の点▼

ブラウザのエラーページが表示されたときにもコードが実行されるなど、選択的に遠隔での仮想通貨マイニングを実行している

また、同様の被害がモルドバでも発生していることが別の研究者からの報告で明らかになっています。

「ルーター?なにそれ?」__人間の意識のスキマを突いた攻撃が急増

今回、攻撃の対象となったMikroTik製のルーターは世界的に利用されているもの。

2018年4月にファームウェアアップデートが提供されており、脆弱性については、すでに修正対応されています。

しかし、現実には、人々はPCやスマホのアップデートはしてもルーターのアップデートまでにはなかなか意識が及ばないもの。

今回の被害はその「人間の注意力のスキマ」を狙ったものだと言えます。

実際にAvastが日本国内の1032人を対象に7月に実施したルーターのセキュリティ調査を行った結果、次の点が指摘されています。

ルーターのIDやパスワードをデフォルト設定から変更したことがあるのは32%だけ
ルーターの管理画面にログインしたことはあってもID・パスワードを変更したことがない人は31%、そもそもルーターの管理画面にログインしたことがない人が37%だった

ルーターのないインターネットなどない=世界中に被害拡大の懸念

そして最大の懸念はコレ▼▼

世界中で利用されるMikroTik製ルーターのことなので、今後、その被害が世界的規模で拡大する可能性も指摘されています

この「ルーターへの意識のなさ」を狙った攻撃はもうめずらしいものではなくなっています。
クリプトジャックの被害だけでなく、マルウェア感染の実例についても指摘がすでになされています。

消費者向けのルーターを狙った攻撃では、マルウェア「VPNFilter」が世界で50万台以上のルーターに感染した。国内でも複数の国内メーカーのルーターが被害を受けている。

「追っても追ってもキリがない」

そんな印象を受けるセキュリティ報告ですが、肝心要はデバイスなどではなく、私たちの意識にありそうです。

企業や個人などの多くは「ウィルス対策ソフトを入れているからOK」レベルのセキュリティ意識しかありません。それが現実です。

その一方、ハッカーたちの攻撃の技術や巧みさは日進月歩で進化しています。

そして、現在、PCやスマホ、タブレットには、”なくなったら人生にダメージ”が及ぶレベルの大事な情報が入っています。CPUパワーですら財産です。

甘く見ることなく、注意を全方位に向けておくことが大事です。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

関連するまとめ

コインチェックNEM補償金「円で返金」は課税か非課税か|仮想通貨について税務署に聞い…

またもや「税務署に聞いてみました」コインチェックのNEM流出事件で、補償として円で返金する予定を発表した28…

仮想通貨まとめ編集部の志水 / 27019 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。