KADOKAWA Technology Review
×
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Sophia Foster-Dimino
ニュース
Hijacking Computers to Mine Cryptocurrency Is All the Rage

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 by Mike Orcutt2017.10.18

ショウタイム(ShowTime、米国の大手ケーブルテレビ局)のWebサイトに最近、アクセスしたことがあるだろうか? もしあるなら、いつの間にか暗号通貨を採掘させられているかもしれない。あるツイッター・ユーザーが先月、訪問者のコンピューターを乗っ取り、デジタル通貨「モネロ(Monero)」を採掘するツールが、ショウタイム・エニタイム(Showtime Anytime、動画配信サイト)のWebサイトに仕込まれていることを発見した。

採掘ツールがどのように仕込まれたのかは依然としてはっきりしていないが、ショウタイムは指摘後、直ちにツールを除去した。もしハッカーの仕業だとすると、今後発生するハッキングの大きな傾向を象徴する出来事になりそうだ。今年になってセキュリティの専門家は、コンピューターを乗っ取り、採掘することを狙ったサイバー攻撃の急激な増加を目の当たりにしている。採掘(マイニング)とは、暗号通貨ネットワークを構成するコンピューターがブロックチェーンと呼ばれる取引記録の認証を受け、デジタル通貨を受け取るという、コンピューター処理の厳格なプロセスである(「What Bitcoin Is, and Why It Matters」参照)。

ショウタイムに仕込まれたものと同様の、Webサイト訪問者のPCに暗号通貨を採掘させるツールがインターネット上に登場している。コインハイブ(Coinhive)が先月公開したツールで、サイト運営者に広告の代わりとなるマネタイズ方法を提供するものだという。だがコインハブのツールをもっとも早く採用したのはマルウェア作成者だった。ここ数週間の間でグーグル・クロム(Chrome)の機能拡張、ハッキングされたワードプレス(WordPress)のサイト、さらにはWeb広告からマルウェアを感染させる「マルバタイジング(Malvertising)」ハッカー集団のコードにまで、コインハブが埋め込まれていることが専門家によって発見されている。

コインハイブによる採掘はハッカーにとって唯一の手段ではなく、ハッカーはさまざまな手段を使ってコンピューターを乗っ取っている。カスペルスキーは最近、同社のセキュリティソフトを利用する顧客のコンピューターのうち165万台で、暗号通貨を採掘するツールが発見されたと発表した。去年のペースを大きく上回っているという。

最近になって専門家は、暗号通貨を採掘して利益を得ることを目的に作られた複数の大規模なボットネットを発見した。これらは控えめに見積もっても月に3万ドルの利益を生み出すという。それ以外にも、組織が所有するサーバーに採掘のためのツールをインストールしようとする回数が増えていることが分かっている。IBMのXフォース(X-Force)・セキュリティ・チームによれば、企業ネットワークを標的にした暗号通貨採掘攻撃は、1月から8月の間で6倍に急増している。

専門家によれば、ハッカーの関心はビットコインに代わる新たな暗号通貨であるモネロとジーキャッシュ(zCash)に強く向けられている。おそらく規制当局による取引の追跡を難しくする暗号化機能を備えているからだろう(「ビットコインは「マネロンの温床」の汚名を返上できるか」参照)。これらの新しい通貨を採掘したほうが、ビットコインより多くの利益を得られることもその理由だ。ビットコインを採掘するマルウェアは2、3年前に非常によく出回っていたが、ビットコインの普及によって撃退され、採掘が難しくなった。ハッカーは今、より簡単に採掘できる新しい通貨を手にしつつあるのだ。

暗号通貨の採掘ツールを含むマルウェアは、ウィルス対策ソフトウェアによって比較的簡単に検知できる、とセキュリティ企業ダークトレース(Darktrace)のジャスティン・フィエル責任者(サイバーインテリジェンス担当)は説明する。しかし内部犯行の場合は検知が非常に困難で、しかもその数は増加中だという。自社のコンピューター設備を造幣局に変えるために、高レベルなネットワーク権限や技術的なスキルを持つ従業員がしばしばこうした違法行為を実行している。

フィエル責任者のチームは、機械学習を活用してネットワーク内部の異常なアクティビティを検知している。あるケースでは、大手通信会社の従業員が会社のコンピューターを不正に使って自宅の機器と通信していることを発見。さらに調査を進めたところ、この従業員が会社のサーバー・ルームを採掘プール(マイニングプール。採掘者のグループのこと)にしようとしていることが判明した。

「おいしい副収入」がなくなりでもしない限り、内部犯行は企業が直面するサイバーセキュリティの極めて深刻な課題として残るだろう。では、ハッキングされたWebサイトからコンピューターを乗っ取られないようにするにはどうしたらよいだろうか? 皮肉なことに、いくつかの広告ブロックサービスではコインハイブの使用を禁止する動きが進んでいる。

人気の記事ランキング
  1. Why it’s so hard for China’s chip industry to become self-sufficient 中国テック事情:チップ国産化推進で、打倒「味の素」の動き
  2. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
  3. Three reasons robots are about to become more way useful  生成AI革命の次は「ロボット革命」 夢が近づく3つの理由
  4. Researchers taught robots to run. Now they’re teaching them to walk 走るから歩くへ、強化学習AIで地道に進化する人型ロボット
タグ
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Why it’s so hard for China’s chip industry to become self-sufficient 中国テック事情:チップ国産化推進で、打倒「味の素」の動き
  2. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
  3. Three reasons robots are about to become more way useful  生成AI革命の次は「ロボット革命」 夢が近づく3つの理由
  4. Researchers taught robots to run. Now they’re teaching them to walk 走るから歩くへ、強化学習AIで地道に進化する人型ロボット
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る