4万台以上のコンピューターがマイニングマルウェアに感染

ネット社会の新たな脅威、「クリプト・ジャック(仮想通貨の”勝手に”マイニング)」。
Coinhiveのようにスクリプトを埋め込んだサイトを見なければいいだけ、ヘンなアプリがあったら削除すればいいだけ…で済んでいたのは去年までのこと。

今は、知らない間に”マルウェア”が忍び込んでいることもあります。

GuardiCoreのセキュリティーチームが6日、悪意のあるトラフィック操作と仮想通貨マイニング活動を発見したと発表した
金融、教育、政府機関など、さまざまな分野にわたって4万台以上のコンピューターがマルウェアに感染していた

狙いはやはり最近多い”モネロ”マイニングだった模様▼

被害にあったデバイスはモネロ(XMR)マイナーとr2r2ワームに感染

今回の攻撃対象はPCだけでなく”IoT”(モノのインターネット)のデバイスも

この「Operation Prowli」のこれまでとの違いは、狙われるのがPCやスマホといったネットデバイスだけではないことです。
感染させる対象にはIoT機器、つまり「インターネットでつながれる機器」も含まれています。

マルウェアを拡散し、ウェブサーバー、モデム、IoT(モノのインターネット)機器といったデバイスを乗っ取るため、エクスプロイトやパスワード総当たり攻撃といったさまざまな手法が用いられていた

5月も”50万台以上”がクリプトジャックマルウェアに感染、PCクラッシュも

また、5月にはWinstarNssmMinerというクリプトジャックのマルウェアが感知されました。
3日間で計133XMR(300万円相当)をマイニングしたという報告がなされています。

このマルウェアの怖さは単に「勝手にマイニング」されるだけではありません。
PCなどのデバイスがクラッシュするおそれもあります。

360トータル社によれば、WinstarNssmMinerはモネロをマイニングするだけでなく、特定のウイルス対策ソフトの存在を検出するとユーザーのPCを強制的にクラッシュするようにできている
「このマルウェアは削除するのが非常に難しい。ユーザーのコンピューターがマルウェアを検出して削除しようとすると、コンピューターをクラッシュさせるからだ」

さらに、▼

カスペルスキーやアバストのような有名なウイルス対策ソフトの場合には、このマルウェアは自動的に終了する。

これまでの”クリプトジャック”

これまでももちろん、クリプトジャックがありました。
それはWebサイトのスクリプトに埋め込まれたパターンもあれば、マルウェア経由のこともありました▼

以前は「多少」牧歌的というか、のんきに受け止められていたクリプトジャックですが、、、

もう笑いごとでは済まされなくなりました。目に見える”実害”が生じるようになったからです。

マイニングマルウェアの脅威は「コンピューターの破壊」

「ウェブサイトを見るだけでマイニングされるのも困りものですが感染タイプのマイニングも困りもの」。

こういうと「えっ、もしアカウントハッキングされて資産盗まれるのでなければそれでいいんじゃない?」と思う人もいるかもしれません。

クリプトジャックやマイニングマルウェアのホントの脅威は「デバイスの破壊」にあります。

仮想通貨を採掘させられたマシンには多大な負荷がかかり、異常なほどの高温になりかねない。
長時間にわたって高い負荷がかかった場合、プロセッサがダメージを受けてしまう可能性もあるのだ。
2日間のマイニングでPCバッテリーが膨張

2日間のマイニングでPCバッテリーが膨張

カスペルスキーの研究者が実際に「Trojan.AndroidOS.Loapi」に感染したスマートフォンを用いて実験したところ、2日後にはスマートフォンのバッテリーが膨らんで筐体が変形してしまったそうです
「Trojan.AndroidOS.Loapi」は、物理的に感染したスマートフォンを破壊してしまう可能性もある

マイニングというのは、多くの投資家がご存知のように、かなりの電気代がかかります。
ということは、PCやスマホに高負荷がかかるということ。

結果、デバイスが壊れることもあるのです。

関連するまとめ

取引所Bithumb(ビッサム)税務調査で疑い晴れる、韓国|国内8000の仮想通貨サ…

韓国の仮想通貨取引所Bithumb(ビッサム)が脱税の疑いにより調査を受けましたが無事疑いが晴れることに。ビ…

鈴木まゆ子 / 929 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。