ランサムウェアからWebマイナーへ

来年は、マルウェアを操るサイバー犯罪者の手段が、ランサムウェアから悪意あるWebマイナーへと変化すると考えられます。

仮想通貨はもはやマニアだけのものではなく、多くの人々が考える以上に、日常生活に影響を及ぼし始めています。仮想通貨を使っていない人でも、仮想通貨関連の問題から逃れることはできません。

暗号化で脅迫

Bitcoinのことをあまり知らない人もいるでしょうし、人によっては、知っていても興味がないかもしれません。でも、見知らぬ誰かがある日突然、Bitcoinの使用を強要してくる可能性があります。

5年前を振り返ってみましょう。当時主流だった画面ロック型ランサムウェアは、感染したPCの画面に好ましくない画像を表示し、コンピューターシステムやファイルへアクセスできないようにしたうえで、有料SMSの形で身代金を要求していました。

この方法は、攻撃者にとって理想的とは言えませんでした。成功したとしても、もうけの半分は通信会社に取られます。また、利用した電話番号が停止され、集めたお金が差し押さえられる可能性もあります。それに、身代金を現金化する際に警察に逮捕されるリスクもあります。

こうした状況は、仮想通貨の登場で様変わりしました。現在、優良なセキュリティ製品を使っていない人々を悩ませているのは、暗号化型ランサムウェアです。仮想通貨ランサムウェアは、感染先コンピューター内のデータを暗号化し、身代金を仮想通貨で支払うように要求します。身代金と引き替えに、ファイルに再びアクセスできるようにするために必要な復号キーを送る、というのが彼らの言い分です(実際に送られてくるとはかぎりません)。サイバー脅威とは縁のない人でも、WannaCryについては聞いたことがあるのではと思います。

仮想通貨は、攻撃者からすると天の恵みだったに違いありません。戦利品の分け前をやる必要はなく、ウォレットをブロックされることもなく、何よりも、現金化の際に捕まることがありません。Bitcoin厳密には匿名ではありませんが、MoneroZCashなど秘匿性の高い別の仮想通貨(アルトコイン)を使えば、追跡される心配もありません。

こうして収益化の手順が簡素化されたことが、これまでにないランサムウェアの拡散につながりました。

悪意あるマイナー

マイニング(採掘)とは、長々とした複雑な計算を行って新しい仮想通貨を手に入れることですが、サイバー犯罪の一形態としての側面もあります。マイニング型トロイの木馬は、暗号化型トロイの木馬とは異なり、何も暗号化しません。ただ、感染先コンピューターの演算能力と電力を使い、こっそりと仮想通貨のマイニングを始めるだけです。実を言うと、暗号化型ランサムウェアを使うよりもこちらの方が望ましいやり方なのです。また、セキュリティ製品を導入していない人は、大事なデータが暗号化されるのではなくコンピューターがマイニングのためにこっそり使われるだけならまだいい、と思うかもしれません。

なお、20171月から8月までの期間で、カスペルスキー製品は悪意あるマイニング用ソフトウェア(マイナー)のインストールを165万件ブロックしました(英語記事)。この数は、年末までに200万を超えると予想されます。

Webマイニング

悪知恵の働く人々は、ソフトウェア製品にマイナーを同梱(英語記事)して自社プロジェクトの資金集めを目論むようになりました。しかし、パンドラの箱が完全に開いたのは、マイニング機能がブラウザーに直接実装されたときでした。Webサイトにアクセスしただけで、ブラウザーが仮想通貨マイニング用スクリプトをダウンロードし、アクセスした人のコンピューターにマイニングさせます。いまや、人々は知らぬ間にマイニングの仕組みに取り込まれてしまう可能性があるのです。

この斬新なアイディアは、インターネットでお金を稼ぐ仕組みを大きく変えました。Webサイトの中には、収入を得るためのバナー広告表示をやめ、訪問者のコンピューターでのマイニング(英語記事)に頼るようになったところさえあります。CAPTCHAbotを除外するよりも、botをマイニングに使う方が、収益性がよいはずです。同じくらい効率的にマイニングしてくれるなら、訪問者が本物の人間でもbotでも構わないではないですか?また、無料でユーザーに新作映画を見せておき、視聴中にバックグラウンドでマイニングさせれば、収益が見込めます。

それだけではありません。何をするにしても、結局のところは収益化しなければならないことを考えると、人の集まるWebサイトをハッキングしてサイトを訪れた人のソフトウェアの脆弱性を悪用してマルウェアに感染させる、という手間のかかることをするよりも、ハッキングしたWebサイトにスクリプトをアップロードして、訪問した人に強制的にマイニングさせてハッカーの暗号ウォレットへ直接送る方が、はるかに簡単で多くの収益を得られます。

サイバー犯罪者は、より収益率の高い最新の方法を取り入れるのが巧みです。来たる年は、悪意あるWebマイナーの年になりそうです。これこそ、マルウェア開発者にとって、スマートに(そして手っ取り早く)お金を稼ぐ方法なのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?