KADOKAWA Technology Review
×
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Sophia Foster-Dimino
Hijacking Computers to Mine Cryptocurrency Is All the Rage

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 by Mike Orcutt2017.10.18

ショウタイム(ShowTime、米国の大手ケーブルテレビ局)のWebサイトに最近、アクセスしたことがあるだろうか? もしあるなら、いつの間にか暗号通貨を採掘させられているかもしれない。あるツイッター・ユーザーが先月、訪問者のコンピューターを乗っ取り、デジタル通貨「モネロ(Monero)」を採掘するツールが、ショウタイム・エニタイム(Showtime Anytime、動画配信サイト)のWebサイトに仕込まれていることを発見した。

採掘ツールがどのように仕込まれたのかは依然としてはっきりしていないが、ショウタイムは指摘後、直ちにツールを除去した。もしハッカーの仕業だとすると、今後発生するハッキングの大きな傾向を象徴する出来事になりそうだ。今年になってセキュリティの専門家は、コンピューターを乗っ取り、採掘することを狙ったサイバー攻撃の急激な増加を目の当たりにしている。採掘(マイニング)とは、暗号通貨ネットワークを構成するコンピューターがブロックチェーンと呼ばれる取引記録の認証を受け、デジタル通貨を受け取るという、コンピューター処理の厳格なプロセスである(「What Bitcoin Is, and Why It Matters」参照)。

ショウタイムに仕込まれたものと同様の、Webサイト訪問者のPCに暗号通貨を採掘させるツールがインターネット上に登場している。コインハイブ(Coinhive)が先月公開したツールで、サイト運営者に広告の代わりとなるマネタイズ方法を提供するものだという。だがコインハブのツールをもっとも早く採用したのはマルウェア作成者だった。ここ数週間の間でグーグル・クロム(Chrome)の機能拡張、ハッキングされたワードプレス(WordPress)のサイト、さらにはWeb広告からマルウェアを感染させる「マルバタイジング(Malvertising)」ハッカー集団のコードにまで、コインハブが埋め込まれていることが専門家によって発見されている。

コインハイブによる採掘はハッカーにとって唯一の手段ではなく、ハッカーはさまざまな手段を使ってコンピューターを乗っ取っている。カスペルスキーは最近、同社のセキュリティソフトを利用する顧客のコンピューターのうち165万台で、暗号通貨を採掘するツールが発見されたと発表した。去年のペースを大きく上回っているという。

最近になって専門家は、暗号通貨を採掘して利益を得ることを目的に作られた複数の大規模なボットネットを発見した。これらは控えめに見積もっても月に3万ドルの利益を生み出すという。それ以外にも、組織が所有するサーバーに採掘のためのツールをインストールしようとする回数が増えていることが分かっている。IBMのXフォース(X-Force)・セキュリティ・チームによれば、企業ネットワークを標的にした暗号通貨採掘攻撃は、1月から8月の間で6倍に急増している。

専門家によれば、ハッカーの関心はビットコインに代わる新たな暗号通貨であるモネロとジーキャッシュ(zCash)に強く向けられている。おそらく規制当局による取引の追跡を難しくする暗号化機能を備えているからだろう(「ビットコインは「マネロンの温床」の汚名を返上できるか」参照)。これらの新しい通貨を採掘したほうが、ビットコインより多くの利益を得られることもその理由だ。ビットコインを採掘するマルウェアは2、3年前に非常によく出回っていたが、ビットコインの普及によって撃退され、採掘が難しくなった。ハッカーは今、より簡単に採掘できる新しい通貨を手にしつつあるのだ。

暗号通貨の採掘ツールを含むマルウェアは、ウィルス対策ソフトウェアによって比較的簡単に検知できる、とセキュリティ企業ダークトレース(Darktrace)のジャスティン・フィエル責任者(サイバーインテリジェンス担当)は説明する。しかし内部犯行の場合は検知が非常に困難で、しかもその数は増加中だという。自社のコンピューター設備を造幣局に変えるために、高レベルなネットワーク権限や技術的なスキルを持つ従業員がしばしばこうした違法行為を実行している。

フィエル責任者のチームは、機械学習を活用してネットワーク内部の異常なアクティビティを検知している。あるケースでは、大手通信会社の従業員が会社のコンピューターを不正に使って自宅の機器と通信していることを発見。さらに調査を進めたところ、この従業員が会社のサーバー・ルームを採掘プール(マイニングプール。採掘者のグループのこと)にしようとしていることが判明した。

「おいしい副収入」がなくなりでもしない限り、内部犯行は企業が直面するサイバーセキュリティの極めて深刻な課題として残るだろう。では、ハッキングされたWebサイトからコンピューターを乗っ取られないようにするにはどうしたらよいだろうか? 皮肉なことに、いくつかの広告ブロックサービスではコインハイブの使用を禁止する動きが進んでいる。

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る