KADOKAWA Technology Review
×
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Sophia Foster-Dimino
Hijacking Computers to Mine Cryptocurrency Is All the Rage

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 by Mike Orcutt2017.10.18

ショウタイム(ShowTime、米国の大手ケーブルテレビ局)のWebサイトに最近、アクセスしたことがあるだろうか? もしあるなら、いつの間にか暗号通貨を採掘させられているかもしれない。あるツイッター・ユーザーが先月、訪問者のコンピューターを乗っ取り、デジタル通貨「モネロ(Monero)」を採掘するツールが、ショウタイム・エニタイム(Showtime Anytime、動画配信サイト)のWebサイトに仕込まれていることを発見した。

採掘ツールがどのように仕込まれたのかは依然としてはっきりしていないが、ショウタイムは指摘後、直ちにツールを除去した。もしハッカーの仕業だとすると、今後発生するハッキングの大きな傾向を象徴する出来事になりそうだ。今年になってセキュリティの専門家は、コンピューターを乗っ取り、採掘することを狙ったサイバー攻撃の急激な増加を目の当たりにしている。採掘(マイニング)とは、暗号通貨ネットワークを構成するコンピューターがブロックチェーンと呼ばれる取引記録の認証を受け、デジタル通貨を受け取るという、コンピューター処理の厳格なプロセスである(「What Bitcoin Is, and Why It Matters」参照)。

ショウタイムに仕込まれたものと同様の、Webサイト訪問者のPCに暗号通貨を採掘させるツールがインターネット上に登場している。コインハイブ(Coinhive)が先月公開したツールで、サイト運営者に広告の代わりとなるマネタイズ方法を提供するものだという。だがコインハブのツールをもっとも早く採用したのはマルウェア作成者だった。ここ数週間の間でグーグル・クロム(Chrome)の機能拡張、ハッキングされたワードプレス(WordPress)のサイト、さらにはWeb広告からマルウェアを感染させる「マルバタイジング(Malvertising)」ハッカー集団のコードにまで、コインハブが埋め込まれていることが専門家によって発見されている。

コインハイブによる採掘はハッカーにとって唯一の手段ではなく、ハッカーはさまざまな手段を使ってコンピューターを乗っ取っている。カスペルスキーは最近、同社のセキュリティソフトを利用する顧客のコンピューターのうち165万台で、暗号通貨を採掘するツールが発見されたと発表した。去年のペースを大きく上回っているという。

最近になって専門家は、暗号通貨を採掘して利益を得ることを目的に作られた複数の大規模なボットネットを発見した。これらは控えめに見積もっても月に3万ドルの利益を生み出すという。それ以外にも、組織が所有するサーバーに採掘のためのツールをインストールしようとする回数が増えていることが分かっている。IBMのXフォース(X-Force)・セキュリティ・チームによれば、企業ネットワークを標的にした暗号通貨採掘攻撃は、1月から8月の間で6倍に急増している。

専門家によれば、ハッカーの関心はビットコインに代わる新たな暗号通貨であるモネロとジーキャッシュ(zCash)に強く向けられている。おそらく規制当局による取引の追跡を難しくする暗号化機能を備えているからだろう(「ビットコインは「マネロンの温床」の汚名を返上できるか」参照)。これらの新しい通貨を採掘したほうが、ビットコインより多くの利益を得られることもその理由だ。ビットコインを採掘するマルウェアは2、3年前に非常によく出回っていたが、ビットコインの普及によって撃退され、採掘が難しくなった。ハッカーは今、より簡単に採掘できる新しい通貨を手にしつつあるのだ。

暗号通貨の採掘ツールを含むマルウェアは、ウィルス対策ソフトウェアによって比較的簡単に検知できる、とセキュリティ企業ダークトレース(Darktrace)のジャスティン・フィエル責任者(サイバーインテリジェンス担当)は説明する。しかし内部犯行の場合は検知が非常に困難で、しかもその数は増加中だという。自社のコンピューター設備を造幣局に変えるために、高レベルなネットワーク権限や技術的なスキルを持つ従業員がしばしばこうした違法行為を実行している。

フィエル責任者のチームは、機械学習を活用してネットワーク内部の異常なアクティビティを検知している。あるケースでは、大手通信会社の従業員が会社のコンピューターを不正に使って自宅の機器と通信していることを発見。さらに調査を進めたところ、この従業員が会社のサーバー・ルームを採掘プール(マイニングプール。採掘者のグループのこと)にしようとしていることが判明した。

「おいしい副収入」がなくなりでもしない限り、内部犯行は企業が直面するサイバーセキュリティの極めて深刻な課題として残るだろう。では、ハッキングされたWebサイトからコンピューターを乗っ取られないようにするにはどうしたらよいだろうか? 皮肉なことに、いくつかの広告ブロックサービスではコインハイブの使用を禁止する動きが進んでいる。

人気の記事ランキング
  1. This new image shows off magnetic fields swirling around a black hole 周囲の磁場くっきり、初撮影チームがブラックホール最新画像を公開
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. Error-riddled datasets are warping our sense of how good AI really is AIモデル評価用データセットに多数の誤り、実は優秀ではなかった?
  4. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  5. Google’s top security teams unilaterally shut down a counterterrorism operation グーグルが報告した手練れのハッキング集団、実は欧米の工作員
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. This new image shows off magnetic fields swirling around a black hole 周囲の磁場くっきり、初撮影チームがブラックホール最新画像を公開
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. Error-riddled datasets are warping our sense of how good AI really is AIモデル評価用データセットに多数の誤り、実は優秀ではなかった?
  4. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  5. Google’s top security teams unilaterally shut down a counterterrorism operation グーグルが報告した手練れのハッキング集団、実は欧米の工作員
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る