4万台以上のコンピューターがマイニングマルウェアに感染

ネット社会の新たな脅威、「クリプト・ジャック(仮想通貨の”勝手に”マイニング)」。
Coinhiveのようにスクリプトを埋め込んだサイトを見なければいいだけ、ヘンなアプリがあったら削除すればいいだけ…で済んでいたのは去年までのこと。

今は、知らない間に”マルウェア”が忍び込んでいることもあります。

GuardiCoreのセキュリティーチームが6日、悪意のあるトラフィック操作と仮想通貨マイニング活動を発見したと発表した
金融、教育、政府機関など、さまざまな分野にわたって4万台以上のコンピューターがマルウェアに感染していた

狙いはやはり最近多い”モネロ”マイニングだった模様▼

被害にあったデバイスはモネロ(XMR)マイナーとr2r2ワームに感染

今回の攻撃対象はPCだけでなく”IoT”(モノのインターネット)のデバイスも

この「Operation Prowli」のこれまでとの違いは、狙われるのがPCやスマホといったネットデバイスだけではないことです。
感染させる対象にはIoT機器、つまり「インターネットでつながれる機器」も含まれています。

マルウェアを拡散し、ウェブサーバー、モデム、IoT(モノのインターネット)機器といったデバイスを乗っ取るため、エクスプロイトやパスワード総当たり攻撃といったさまざまな手法が用いられていた

5月も”50万台以上”がクリプトジャックマルウェアに感染、PCクラッシュも

また、5月にはWinstarNssmMinerというクリプトジャックのマルウェアが感知されました。
3日間で計133XMR(300万円相当)をマイニングしたという報告がなされています。

このマルウェアの怖さは単に「勝手にマイニング」されるだけではありません。
PCなどのデバイスがクラッシュするおそれもあります。

360トータル社によれば、WinstarNssmMinerはモネロをマイニングするだけでなく、特定のウイルス対策ソフトの存在を検出するとユーザーのPCを強制的にクラッシュするようにできている
「このマルウェアは削除するのが非常に難しい。ユーザーのコンピューターがマルウェアを検出して削除しようとすると、コンピューターをクラッシュさせるからだ」

さらに、▼

カスペルスキーやアバストのような有名なウイルス対策ソフトの場合には、このマルウェアは自動的に終了する。

これまでの”クリプトジャック”

これまでももちろん、クリプトジャックがありました。
それはWebサイトのスクリプトに埋め込まれたパターンもあれば、マルウェア経由のこともありました▼

以前は「多少」牧歌的というか、のんきに受け止められていたクリプトジャックですが、、、

もう笑いごとでは済まされなくなりました。目に見える”実害”が生じるようになったからです。

マイニングマルウェアの脅威は「コンピューターの破壊」

「ウェブサイトを見るだけでマイニングされるのも困りものですが感染タイプのマイニングも困りもの」。

こういうと「えっ、もしアカウントハッキングされて資産盗まれるのでなければそれでいいんじゃない?」と思う人もいるかもしれません。

クリプトジャックやマイニングマルウェアのホントの脅威は「デバイスの破壊」にあります。

仮想通貨を採掘させられたマシンには多大な負荷がかかり、異常なほどの高温になりかねない。
長時間にわたって高い負荷がかかった場合、プロセッサがダメージを受けてしまう可能性もあるのだ。
2日間のマイニングでPCバッテリーが膨張

2日間のマイニングでPCバッテリーが膨張

カスペルスキーの研究者が実際に「Trojan.AndroidOS.Loapi」に感染したスマートフォンを用いて実験したところ、2日後にはスマートフォンのバッテリーが膨らんで筐体が変形してしまったそうです
「Trojan.AndroidOS.Loapi」は、物理的に感染したスマートフォンを破壊してしまう可能性もある

マイニングというのは、多くの投資家がご存知のように、かなりの電気代がかかります。
ということは、PCやスマホに高負荷がかかるということ。

結果、デバイスが壊れることもあるのです。

関連するまとめ

法定通貨は”本当に”仮想通貨よりも安定しているのか|仮想通貨ビットコインよりもリター…

「法定通貨は国が発行している、だから安全だ」___これは、仮想通貨批判派が「仮想通貨はいずれ廃れる」論を持ち…

鈴木まゆ子 / 1302 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。