Avast、日本人を標的とした仮想通貨マイニングマルウェアの攻撃数1カ月あたり最大310万件超を記録と発表
- 2018/08/03 11:00
- SecurityInsight
Avastの脅威研究所は8月1日、日本人を標的とした仮想通貨マイニングマルウェアを使用した攻撃の数が、ビットコインやモネロなどの仮想通貨の価格と連動して推移する傾向があることを発表した。仮想通貨の価格が高い時はサイバー犯罪者も仮想通貨マイニングを積極的に行なっており、価格が低い時は攻撃数も少なくなっているという。
2017年12月に仮想通貨の価格が史上最高値を記録したと同時に、日本人ユーザーを標的とした仮想通貨マイニングマルウェアも急上昇し、攻撃数は310万回を上回った。2018年に仮想通貨の価格が下落した際には、マイニングの攻撃数も同様に下落し、6月には50万回強まで落ち込んでいた。
ブラウザーベースのマイニングマルウェアは、マイニング・スクリプトを通じてウェブサイトのコード内に実装される。ユーザーがウェブサイトを訪問すると、スクリプトは訪問者の演算能力を悪用する形で仮想通貨マイニングを開始。その結果、被害者の電気代の高騰やデバイスのパフォーマンス低下、生産性の損失が発生するほか、コンピューター、スマートフォン、スマートTVの製品寿命に悪影響がもたらされる。この攻撃はブラウザーベースで実行されるため、ブラウザを実行できるデバイスであれば感染の可能性がある。
ウェブサイトのコードにスクリプトが追加される手法として、サイバー犯罪者がウェブサイトをハッキングし、スクリプトを注入する方法と、自前のウェブサイトにスクリプトを実装する方法がある。特にモネロは、ビットコインなどに比べ、保有者の匿名性とプライバシーに優れていることから、サイバー犯罪者のマイニング対象になってしまう場合が多くある。この通貨のマイニング・アルゴリズムは、一般のコンピューター上で動作するよう特別設計されているが、ビットコインなどの通貨の場合、マイニングには専用ハードウェアが必要。サイバー犯罪者が再利用可能な既成のスクリプトが用意されているため、マイニングマルウェアの大半は、今でもモネロとビットコインがベースとなっている。
その一方で、仮想通貨マイニングマルウェアによってマイニングされた、全く新しい仮想通貨も存在しており、サイバー犯罪者にとっては魅力的なモデルとなっている。これは、新規通貨の多くがICO(イニシャル・コイン・オファリング)直後にピークに達し、その後価格が下落する傾向を悪用したマイニング方法。サイバー犯罪者はその際、マイニングした通貨の価格が下落する前の短期間で取引を行ない、より安定した仮想通貨に交換してから円や米ドルに再び交換することで、活動の収益化を図っている。