ビットコインなど仮想通貨を狙うサイバー犯罪は、近年増え続けています。カスペルスキーの調査チームは、悪質なマイナー について調査を行いました。悪質なマイナー(採掘)とは、密かに他人のコンピューターリソースを使用して仮想通貨を生成するプログラムを意味します。データや金銭を直接盗むわけではありませんが、被害者を惨めな思いにさせるでしょう。マイニングが実行されるデバイスは、処理速度が遅くなったり、高い熱を持つため、通常よりも耐用年数が短くなります。また、マイニング作業は膨大な電力を必要とするため、電気代も相当かかります。
この記事では、専門家の見解とともに、不正なマイニングからデバイスを守る方法についてヒントをお伝えします。詳細なレポートについては、Securelistブログをご覧ください。
悪質なマイニングの急増
近年の仮想通貨価格高騰を考えると、最近の価格の下落には驚く人もいるのではないでしょうか。そのため、攻撃者は仮想通貨から遠ざかっていると想像するかもしれませんが、実は悪質なマイニングは急増していることが明らかになりました。2022年の第1~第3四半期を2021年の同時期と比較すると、新しい仮想通貨マイナーの亜種と、その影響を受けたユーザーの数も増加しています。2022年第3四半期だけでも、カスペルスキーのソリューションが検知した悪質なマイナーの亜種は150,000件を超え、活動が最も活発になった時期となりました。ちなみに、2021年同時期に検出されたのは50,000件未満です。
また、当社の調査チームは、攻撃者がソフトウェアの脆弱性を悪用して被害者のデバイスに送り込もうとしたマルウェアの種類についても調査しました。その結果、2022年の第1~第3四半期は、7件のうち1件が悪質なマイナーであることが明らかになりました。1年を通じて、仮想通貨の価格が下落し続けるなか、仮想通貨マイナーの数の割合は増加し続けています。2022年の第3四半期は、この数字が17%に達しており(6件に1件の割合)、仮想通貨のマイナーがランサムウェアに次いで、2番目に多く検知されているマルウェアとなっています。
海賊版ソフトウェアに付いてくるマイナー
悪質なマイナーは、他のマルウェアと同じようにさまざまな形で拡散されます。犯罪者たちは、ソフトウェアの脆弱性を利用するだけではありません。このようなマルウェアを拡散するために、映画や音楽、偽のソフトウェアなど海賊版コンテンツを配布するプラットフォームも使っています。非正規のゲームをファイル共有ソフト(BitTorrent)からダウンロードした後、突然コンピューターの動作が遅くなったという場合、ダウンロードの際にマイニングマルウェアに感染した可能性があります。しかし、より複雑な攻撃方法も確認されています。当社の調査チームは、マイナーと悪質なソフトウェアがセットになっているパターンを発見しました。ゲームチートやクラックに偽装して、情報収集型ハッキングツールStealer(認証情報を収集するプログラム)とマイナーがセットで拡散されていたのです。
攻撃者がマイニングするものとは?
日本は仮想通貨大国と言われますが、今や世界中であらゆる仮想通貨が取引されています。どれだけの種類の仮想通貨が存在するのでしょうか。実はその数の推測値にも幅があり、例えばCointelegraphは、約21,000もの仮想通貨が存在するとしています。誰もが一度耳にしたことがあるBitcoinやEthereumのほかにも、著名人やミームをモチーフとした仮想通貨(Dogecoinなど)や大企業の仮想通貨(Binance Coinなど)、政府発行の仮想通貨(ベネズエラのPetroなど)、メタバースの仮想通貨などさまざまなものがあります。
当社のリサーチャーは、2022年9月に発見された悪質なマイナーのサンプルを調べました。それによりますと、クリプトジャッカーがマイニングしたいと考える最も人気のある仮想通貨は、Moneroでした。Moneroは、取引の追跡が極めて困難で、匿名性を重視したものです。第2位はBitcoin、第3位はEthereumと続いています。これら以外に検出されたサンプルは下記のとおりです。
- Dogecoin、ミームコイン
- Litecoin、低コストかつ取引承認スピードが速いBitcoinの軽量版
- Dash、Bitcoinの派生通貨
- Neo、中国発の仮想通貨
- Bit Hotel、オンライン・ソーシャルNFTゲームで使用する通貨Bit Hotel Coin (BTC)
被害に遭わないために
気付かないうちに、マイニングマルウェアの被害に遭わないためには、セキュリティ意識を高める必要があります。
- プログラム、音楽、映画などは、正規のルートで公式のサイトからのみ、ダウンロードします。海賊版のコンテンツにはマイナーやより深刻な問題が隠れている可能性があります。
- プログラムはすべてすぐにアップデートし、OSのアップデートを先延ばしにしないようにしましょう。古いバージョンのソフトウェアの脆弱性が悪用される傾向があります。
- 悪質なプログラムを検知してブロックできる、信頼性の高いセキュリティソリューションを使いましょう。