クリプトジャックが中東・アフリカに蔓延

以前からしばしば話題になっている「クリプトジャック」。
これまでは、ヨーロッパやアメリカなどが中心でしたが、最近は中東やアフリカにも蔓延しているとのこと。

サイバーセキュリティ調査会社のカスペルスキー・ラボのレポートによれば、

中東やトルコ、アフリカでクリプトジャックがランサムウェアを抑え、サイバーセキュリティ最大の脅威となった。
「仮想通貨マイニング攻撃がこれらの地域で4倍近くとなり、昨年の350万ドルから今年は1300万ドルまで増加したことが判明した」
「この(中東・トルコ・アフリカ)地域はサイバー犯罪者にとって魅力度が増しており、悪意あるクリプトジャッキングが中心的な存在となっている」
クリプトジャック事案は「デジタル通貨の利用拡大を考えると、増え続けるだろう」
パソコンだけでなく、スマートフォンのユーザーも許可なきマイニングソフトウェアの標的

背景には「脅しても身代金払えない」土地柄

ランサムウェアとは、

PCやPC内のデータを人質に、身代金(ランサム)を要求するマルウェア
ランサムウェアに感染したPCは、特定の動作をブロックされたり、ファイルを開けなくなるなどの制限がかけられ、これらを解除するために、金銭を要求される。

では、なぜアフリカなどでランサムウェア以上にクリプトジャックが流行しているのでしょうか。それには、このエリアならではの理由があります。

「発展途上国のユーザーが身代金を払いたがらないという事実」がある

つまり「払いたくても払えない」ですね。

また、途上国エリアのITリテラシーはそれほど高くないことが多いため、通信デバイスが則られるということがどういうことか、についてもそれほど明るくないのかもしれません。

事実、

そのような攻撃(クリプトジャック)はランサムウェアよりも「気付かれにくい」ため、ますます広がっている

また、(日本の感覚からだとわかりにくいかもしれませんが)途上国の多くは金融インフラが発達していません。
現金で生活のすべてをまかなっているところが多いのが現状。

身代金を請求されたからと言ってどうやって払うのか。
テロリスト同士のやりとりと同じく、ハンドキャリーで多額の現金を持っていくのか?

金融インフラが貧弱だからこそ「払いたくても払えない」という実情もあるかと思います。

クリプトジャック(勝手にマイニング)とは

ユーザーが閲覧しているサイトに専用のスクリプトを仕込んだり、あるいはメールやSNS、アプリを使ってマルウェアに感染させるなどして、ユーザーのPCやスマホといったデバイスのCPUパワー(ぶっちゃけ電気代)をエネルギー源にこっそりマイニングをする、という行為です。
もちろんマイニングしてゲットした仮想通貨はデバイスの持ち主の手元ではなく、ハッカーの手元に送られます。

「勝手にこっそりマイニング」と言ってもいいかと思います。

現在、インターネットでつながれるデバイスと言えばPCにスマホにタブレットに…と、いわゆる「誰にもわかりやすい」通信機器がほとんどです。
しかし、今後IoT(モノのインターネット)が進んできた場合、冷蔵庫や防犯カメラ、TVといった通常の家電も勝手にマイニングの標的になる可能性があります。

なお、クリプトジャックの弊害は▼

関連するまとめ

待つだけのビットコイン|価格は最強? 2016年に何かがおきる

すでに準備完了? 何かがすでに息をしているのか…ビットコイン。

元)仮想通貨まとめの志水 / 16328 view

すずきまゆこ

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。