KADOKAWA Technology Review
×
【8/15締切】来れ、若きイノベーター! Innovators Under 35 Japan 2022 応募受付中!
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Sophia Foster-Dimino
Hijacking Computers to Mine Cryptocurrency Is All the Rage

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 by Mike Orcutt2017.10.18

ショウタイム(ShowTime、米国の大手ケーブルテレビ局)のWebサイトに最近、アクセスしたことがあるだろうか? もしあるなら、いつの間にか暗号通貨を採掘させられているかもしれない。あるツイッター・ユーザーが先月、訪問者のコンピューターを乗っ取り、デジタル通貨「モネロ(Monero)」を採掘するツールが、ショウタイム・エニタイム(Showtime Anytime、動画配信サイト)のWebサイトに仕込まれていることを発見した。

採掘ツールがどのように仕込まれたのかは依然としてはっきりしていないが、ショウタイムは指摘後、直ちにツールを除去した。もしハッカーの仕業だとすると、今後発生するハッキングの大きな傾向を象徴する出来事になりそうだ。今年になってセキュリティの専門家は、コンピューターを乗っ取り、採掘することを狙ったサイバー攻撃の急激な増加を目の当たりにしている。採掘(マイニング)とは、暗号通貨ネットワークを構成するコンピューターがブロックチェーンと呼ばれる取引記録の認証を受け、デジタル通貨を受け取るという、コンピューター処理の厳格なプロセスである(「What Bitcoin Is, and Why It Matters」参照)。

ショウタイムに仕込まれたものと同様の、Webサイト訪問者のPCに暗号通貨を採掘させるツールがインターネット上に登場している。コインハイブ(Coinhive)が先月公開したツールで、サイト運営者に広告の代わりとなるマネタイズ方法を提供するものだという。だがコインハブのツールをもっとも早く採用したのはマルウェア作成者だった。ここ数週間の間でグーグル・クロム(Chrome)の機能拡張、ハッキングされたワードプレス(WordPress)のサイト、さらにはWeb広告からマルウェアを感染させる「マルバタイジング(Malvertising)」ハッカー集団のコードにまで、コインハブが埋め込まれていることが専門家によって発見されている。

コインハイブによる採掘はハッカーにとって唯一の手段ではなく、ハッカーはさまざまな手段を使ってコンピューターを乗っ取っている。カスペルスキーは最近、同社のセキュリティソフトを利用する顧客のコンピューターのうち165万台で、暗号通貨を採掘するツールが発見されたと発表した。去年のペースを大きく上回っているという。

最近になって専門家は、暗号通貨を採掘して利益を得ることを目的に作られた複数の大規模なボットネットを発見した。これらは控えめに見積もっても月に3万ドルの利益を生み出すという。それ以外にも、組織が所有するサーバーに採掘のためのツールをインストールしようとする回数が増えていることが分かっている。IBMのXフォース(X-Force)・セキュリティ・チームによれば、企業ネットワークを標的にした暗号通貨採掘攻撃は、1月から8月の間で6倍に急増している。

専門家によれば、ハッカーの関心はビットコインに代わる新たな暗号通貨であるモネロとジーキャッシュ(zCash)に強く向けられている。おそらく規制当局による取引の追跡を難しくする暗号化機能を備えているからだろう(「ビットコインは「マネロンの温床」の汚名を返上できるか」参照)。これらの新しい通貨を採掘したほうが、ビットコインより多くの利益を得られることもその理由だ。ビットコインを採掘するマルウェアは2、3年前に非常によく出回っていたが、ビットコインの普及によって撃退され、採掘が難しくなった。ハッカーは今、より簡単に採掘できる新しい通貨を手にしつつあるのだ。

暗号通貨の採掘ツールを含むマルウェアは、ウィルス対策ソフトウェアによって比較的簡単に検知できる、とセキュリティ企業ダークトレース(Darktrace)のジャスティン・フィエル責任者(サイバーインテリジェンス担当)は説明する。しかし内部犯行の場合は検知が非常に困難で、しかもその数は増加中だという。自社のコンピューター設備を造幣局に変えるために、高レベルなネットワーク権限や技術的なスキルを持つ従業員がしばしばこうした違法行為を実行している。

フィエル責任者のチームは、機械学習を活用してネットワーク内部の異常なアクティビティを検知している。あるケースでは、大手通信会社の従業員が会社のコンピューターを不正に使って自宅の機器と通信していることを発見。さらに調査を進めたところ、この従業員が会社のサーバー・ルームを採掘プール(マイニングプール。採掘者のグループのこと)にしようとしていることが判明した。

「おいしい副収入」がなくなりでもしない限り、内部犯行は企業が直面するサイバーセキュリティの極めて深刻な課題として残るだろう。では、ハッキングされたWebサイトからコンピューターを乗っ取られないようにするにはどうしたらよいだろうか? 皮肉なことに、いくつかの広告ブロックサービスではコインハイブの使用を禁止する動きが進んでいる。

人気の記事ランキング
  1. A million-word novel got censored before it was even shared. Now Chinese users want answers. 「この原稿は違法です」中国のワープロソフト、未公開小説をロック
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. Homophobic misinformation is making it harder to contain the spread of monkeypox 「サル痘」感染拡大でまた陰謀論、同性愛嫌悪の誤情報も拡散
  4. OpenAI is ready to sell DALL-E to its first million customers オープンAI、文章から画像を描く「DALL-E2」を100万人に提供
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. A million-word novel got censored before it was even shared. Now Chinese users want answers. 「この原稿は違法です」中国のワープロソフト、未公開小説をロック
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. Homophobic misinformation is making it harder to contain the spread of monkeypox 「サル痘」感染拡大でまた陰謀論、同性愛嫌悪の誤情報も拡散
  4. OpenAI is ready to sell DALL-E to its first million customers オープンAI、文章から画像を描く「DALL-E2」を100万人に提供
MITテクノロジーレビュー[日本版] Vol.7
MITテクノロジーレビュー[日本版] Vol.7世界を変える10大技術 2022年版

パンデミック収束の切り札として期待される「新型コロナウイルス感染症(COVID-19)飲み薬」、アルファ碁の開発企業が作った「タンパク質構造予測AI」、究極のエネルギー技術として期待が高まる「実用的な核融合炉」など、2022年に最も注目すべきテクノロジー・トレンドを一挙解説。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る