価格が低迷してもクリプトジャックは消えない仮想通貨

仮想通貨の市況が昨年ほど振るいません。
しかし、それでもなくならないのが「仮想通貨がらみの犯罪」。

現に、いまだに仮想通貨がらみの詐欺は横行しています。
それだけでなく、ウェブに埋め込んだスクリプトやマルウェアなどを使って仮想通貨の持ち主から仮想通貨を奪おうとする犯罪も横行。

仮想通貨を持っていなくても相手のPCやスマホの電気を無断借用して仮想通貨マイニングをしてしまう、いわゆる「クリプトジャック(勝手にマイニング)」も横行する犯罪の一つです。

「2018年はボットネットの中でもマイニングマルウェアが大流行」カスペルスキー調べ

ロシアのインターネットセキュリティ企業であるカスペルスキーが新しい報告書を発表しました。

これによれば、2018年はボットネットの中でも特に仮想通貨マイニングマルウェアが流行した模様です。

2018年の1~2月、つまり規制の強化やハッキング事件などにより仮想通貨を手放す人が増え、一時的にマルウェア被害も減ったのですが、それでもなお、2017年よりはるかに多いとのこと。

18年第1四半期は特にボットネットの間でクリプトジャックが「ブーム」
ボットネットにダウンロードされたクリプトジャック・マルウエアのシェアは、全てのファイル中4.6%を占めた

その一方、17年第2四半期のシェアはたった2.9%

背景には「ハッカーたちの切り替え」

背景には、単なるボットネットなどによる犯罪よりもクリプトジャックマルウェアで仮想通貨をマイニングしたほうが費用対効果がいいと判断したハッカーたちの「路線変更」があるものとみられています。

多くの有名なボットネットの所有者たちが、攻撃の方向をマイニングへと切り替えたことを示唆する証拠がある。

その証拠の一つが、18年第3四半期にボットネットからのDDoS攻撃の数の減少です。
ただ、ハッカーたちの手法の切り替えは推測はできるものの、確実に証明できるとは言い難い状況。

例えば、ヨーヨー・ボットネットのDDoS活動は劇的に減少したが、解体されたことを示すデータはない

クリプトジャックの増加の背景には「コスパの良さ」の他に「参入障壁の低さ」があります。

攻撃者が自由に使える「すぐに使える関連プログラム、誰でも参加できるマイニングプール、そしてマイナービルダー」も数多く存在する。

クリプトジャックマルウェアも”進化”

さらに、クリプトジャックマルウェアそれ自体も進化しているといいます。
サイバーセキュリティ企業のチェックポイントリサーチが、先月末、自社ブログでその事実を公表しました。

仮想通貨モネロ(XMR)を標的にする「キングマイナー」というクリプトジャック・マルウェア
キングマイナーは6月中旬に初めて検出され、その後2つの改良版に進化した
検出を避けるために様々な回避手段を展開することで、ウィンドウズのサーバーを攻撃する

さらに、このマルウェアの難点は「見つけにくい」ということ。

このマルウェアはエミュレーションを避けるための新機能や迂回手段を次々と追加
主にエミュレーションの際に非常に重要となる依存関係の構築や必要なファイルの操作を行っている

さらに、

関連するまとめ

「仮想通貨のFX取引、上限”2倍までに”」研究会有識者意見多数|交換業協会代表「適切…

金融庁で仮想通貨規制のあり方を議論している研究会が19日の会合で、仮想通貨の証拠金取引や信用取引について、金…

鈴木まゆ子 / 1006 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。