KADOKAWA Technology Review
×
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Sophia Foster-Dimino
Hijacking Computers to Mine Cryptocurrency Is All the Rage

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 by Mike Orcutt2017.10.18

ショウタイム(ShowTime、米国の大手ケーブルテレビ局)のWebサイトに最近、アクセスしたことがあるだろうか? もしあるなら、いつの間にか暗号通貨を採掘させられているかもしれない。あるツイッター・ユーザーが先月、訪問者のコンピューターを乗っ取り、デジタル通貨「モネロ(Monero)」を採掘するツールが、ショウタイム・エニタイム(Showtime Anytime、動画配信サイト)のWebサイトに仕込まれていることを発見した。

採掘ツールがどのように仕込まれたのかは依然としてはっきりしていないが、ショウタイムは指摘後、直ちにツールを除去した。もしハッカーの仕業だとすると、今後発生するハッキングの大きな傾向を象徴する出来事になりそうだ。今年になってセキュリティの専門家は、コンピューターを乗っ取り、採掘することを狙ったサイバー攻撃の急激な増加を目の当たりにしている。採掘(マイニング)とは、暗号通貨ネットワークを構成するコンピューターがブロックチェーンと呼ばれる取引記録の認証を受け、デジタル通貨を受け取るという、コンピューター処理の厳格なプロセスである(「What Bitcoin Is, and Why It Matters」参照)。

ショウタイムに仕込まれたものと同様の、Webサイト訪問者のPCに暗号通貨を採掘させるツールがインターネット上に登場している。コインハイブ(Coinhive)が先月公開したツールで、サイト運営者に広告の代わりとなるマネタイズ方法を提供するものだという。だがコインハブのツールをもっとも早く採用したのはマルウェア作成者だった。ここ数週間の間でグーグル・クロム(Chrome)の機能拡張、ハッキングされたワードプレス(WordPress)のサイト、さらにはWeb広告からマルウェアを感染させる「マルバタイジング(Malvertising)」ハッカー集団のコードにまで、コインハブが埋め込まれていることが専門家によって発見されている。

コインハイブによる採掘はハッカーにとって唯一の手段ではなく、ハッカーはさまざまな手段を使ってコンピューターを乗っ取っている。カスペルスキーは最近、同社のセキュリティソフトを利用する顧客のコンピューターのうち165万台で、暗号通貨を採掘するツールが発見されたと発表した。去年のペースを大きく上回っているという。

最近になって専門家は、暗号通貨を採掘して利益を得ることを目的に作られた複数の大規模なボットネットを発見した。これらは控えめに見積もっても月に3万ドルの利益を生み出すという。それ以外にも、組織が所有するサーバーに採掘のためのツールをインストールしようとする回数が増えていることが分かっている。IBMのXフォース(X-Force)・セキュリティ・チームによれば、企業ネットワークを標的にした暗号通貨採掘攻撃は、1月から8月の間で6倍に急増している。

専門家によれば、ハッカーの関心はビットコインに代わる新たな暗号通貨であるモネロとジーキャッシュ(zCash)に強く向けられている。おそらく規制当局による取引の追跡を難しくする暗号化機能を備えているからだろう(「ビットコインは「マネロンの温床」の汚名を返上できるか」参照)。これらの新しい通貨を採掘したほうが、ビットコインより多くの利益を得られることもその理由だ。ビットコインを採掘するマルウェアは2、3年前に非常によく出回っていたが、ビットコインの普及によって撃退され、採掘が難しくなった。ハッカーは今、より簡単に採掘できる新しい通貨を手にしつつあるのだ。

暗号通貨の採掘ツールを含むマルウェアは、ウィルス対策ソフトウェアによって比較的簡単に検知できる、とセキュリティ企業ダークトレース(Darktrace)のジャスティン・フィエル責任者(サイバーインテリジェンス担当)は説明する。しかし内部犯行の場合は検知が非常に困難で、しかもその数は増加中だという。自社のコンピューター設備を造幣局に変えるために、高レベルなネットワーク権限や技術的なスキルを持つ従業員がしばしばこうした違法行為を実行している。

フィエル責任者のチームは、機械学習を活用してネットワーク内部の異常なアクティビティを検知している。あるケースでは、大手通信会社の従業員が会社のコンピューターを不正に使って自宅の機器と通信していることを発見。さらに調査を進めたところ、この従業員が会社のサーバー・ルームを採掘プール(マイニングプール。採掘者のグループのこと)にしようとしていることが判明した。

「おいしい副収入」がなくなりでもしない限り、内部犯行は企業が直面するサイバーセキュリティの極めて深刻な課題として残るだろう。では、ハッキングされたWebサイトからコンピューターを乗っ取られないようにするにはどうしたらよいだろうか? 皮肉なことに、いくつかの広告ブロックサービスではコインハイブの使用を禁止する動きが進んでいる。

人気の記事ランキング
  1. What’s on the table at this year’s UN climate conference トランプ再選ショック、開幕したCOP29の議論の行方は?
マイク オルカット [Mike Orcutt]米国版 准編集者
暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る