暗号通貨は窃盗や詐欺など違法行為の温床になっている。しかし、他人のデバイスの処理能力を盗んでビットコインやモネロなどの暗号通貨を採掘する「クリプトジャッキング」の実態は、これまであまり知られていなかった。犯罪者は、窃盗によって得た利益を現実の通貨と交換して、巨額の富を手にしている。
この種の犯罪についてほとんど何もわかっていないことを考えると、次のような興味深い疑問がわく。これらの違法な採掘ネットワークはどの程度広がっているのか?そして、犯罪者はどのくらいの利益を得ているのだろうか?
スペインのマドリード・カルロス3世大学のセルジオ・パストラーナ准教授とキングス・カレッジ・ロンドンのギレルモ・スアレス=タンジル講師の研究が、こうした疑問に対する答えを出してくれた。パストラーナ准教授は、初めてこれらのネットワークを詳細に分析し、誰もが想像していたよりずっと巨額の富を犯罪者が手にしていると述べている。
パストラーナ准教授らの推定によると、この種の犯罪による収益は5000万ドルを超えるという。彼らはさらに、暗号通貨における犯罪がどのように実行されているのかについても明らかにしており、「我々の知る限り、この論文は、バイナリーベースの暗号通貨採掘マルウェアに関する最大の体系的研究です」と述べている。
他人の処理能力を盗んで暗号通貨を採掘するには基本的に2つの方法がある。1つはコンピューターのCPUを乗っ取るスクリプトを組み込んだWebページを設定することである。何も知らずにWebサイトにアクセスした人たちは、自分のコンピューターのCPUが突然過負荷状態となり、ファンが大きな音を立てるのに気づく。
もちろん、問題の原因であるWebページを閉じればこの策略から逃れられる。サイバーセキュリティの専門家はこの種のマルウェアを含むWebページを数え、アクセスの回数と期間を推定して、この種の活動を分析してきた。
2つ目の手法を調査するのはずっと困難である。この手法では、暗号通貨採掘マルウェアがしばしば合法的なコードに埋め込まれているので、ユーザーは疑いを持たずに自分のコンピューターにインストールして実行してしまう。
このマルウェアは検出しにくいように設計されている。ユーザーがタスクマネジャーを開くと活動を停止するマルウェアもあり、活動の証拠を掴むのは難しい。CPUがアイドル状態になっている時のみ、ユーザーがデバイスから離れていると判断し、活動するタイプもある。
パストラーナ准教授らは、バイナ …