これまで仮想通貨のマイニング関連の攻撃というと、「個人」が標的だとされていました。

しかし、今後は”より効率的に””バレにくい”仮想通貨マイニング関連のアタックが増えていくかもしれません。

企業のネットワークを標的としたマイニングマルウェアが増えているようなのです。

企業のネットワークを標的にした仮想通貨マイニングマルウェアが増加中

コンピュータセキュリティ会社であるカスペルスキーは、自社の研究者が複数の国にわたって”企業狙い”の仮想通貨マイニングマルウェアを発見したと報告しました。

名前はパワー・ゴースト(Power Ghost)。

乗っ取り先のコンピュータのネイティブプロセスを利用するファイルレスマルウェアの一種です。

ブラジル、コロンビア、トルコ、インドなどの企業を中心に拡散している模様。

このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。
マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」

ファイルレスマルウェアの場合、マイナーは、感染マシンのハードドライブに保存されないため痕跡が残りません。そのため、検出がより困難になります。

よりバレにくい方法で、企業のネットワークが狙われているのです。

パワー・ゴーストの脅威はこれだけではありません▼

PowerGhostはマシン1台を感染させた後、EternalBlueを利用してネットワーク全体に拡散する。mimikatzを用いて認証情報を盗み、「CVE-2018-8120」などを利用して、権限を昇格する。
PowerGhostのあるバージョンはDDoS攻撃もできるようになっており、犯罪者がこのマルウェアでさらなる利益を得ようとしている可能性がある

▼DDoS攻撃についてはコチラ▼

初心者向け:マイニングマルウェアの何が怖いのか

マイニングマルウェアは、これまでも何度かお伝えしてきた「勝手にマイニング」のひとつです。
他にCoinhiveのような「ブラウザを見ただけで自分のデバイスのCPUを使ってマイニングをされてしまう」というようなものもありますが、今回お伝えしているのは”感染”が怖いマルウェアタイプ。

このマイニングマルウェアの何が怖いのか。

ちょっとだけ、「最近仮想通貨に興味を持ち始めた方」向けにお伝えします。

仮想通貨マイニングマルウェアは、感染したシステムの能力を使って採掘し、攻撃者のウォレットに仮想通貨を送る。

言い換えると「他人の畑に勝手に種をまき、肥料も水も他人もちで収穫は自分のもの」といった具合です。

これだけでも非常に腹立たしいのですが、デメリットはもう一つあります。

単に電気代や通信代が高騰するだけでなく、場合によっては企業のPCやタブレット、ネットワークの消耗の度合いが高まり、早々に老朽化してしまう可能性があるのです。

この他、マルウェアのタイプによっては個人情報の漏洩などの可能性もあります。

「電気代使われてマイニングされてるだけならまだいいや」では済まないのです。

ハッカー「企業を狙って感染させたほうが個人を狙うよりも効率がいい」

なぜこのように、企業狙いのマルウェアが増加したのでしょうか。

。我々が調査した仮想通貨マイナーたちは、サイバー犯罪者にとってもはや消費者を狙うことは十分でないことを示した。彼らは企業にも注目。
仮想通貨マイニングはビジネスコミュニティにとって大きな脅威になろうとしている。」
ハッカーにとって企業のネットワークは「金のなる木」

ハッカーにとって企業のネットワークは「金のなる木」

個人よりもはるかに規模の大きいネットワーク、デバイス数、そして電力を誇る企業は、マイニングで稼ぎたいハッカーにとってはうってつけの標的だといえます。

そして、残念なことにどの企業もすべてがすべて、セキュリティが十分だとは言えません。

実際に、ルーターのセキュリティなどについては管理が甘いという現実も露呈しています▼

関連するまとめ

原油の暴落を見れば仮想通貨の未来は明るいのでは♪

リーマンショックで大きく暴落した原油が更に暴落。 あらゆる商品が暴落しています。 暴落で深く傷ついた大手の多…

トム56 / 2495 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。