1年間で仮想通貨のクリプトジャックが78%増加|出版業界に問題視された「漫画村」の事例も

1年間で仮想通貨のクリプトジャックが78%増加|出版業界に問題視された「漫画村」の事例も
昨年1年間で仮想通貨の”クリプトジャック”という手法が78%増加
サイバーセキュリティ企業Darktrace社が、ランサムウェアに替わって増加傾向にあるクリプトジャックに警鐘を鳴らした。トレンドマイクロの調査によると、海賊版サイト「漫画村」の事例も報告されている。

1年間で仮想通貨の”クリプトジャック”が78%増加

サイバー犯罪の世界でも、ハイリスク・ハイリターンから、スローだが確実に収入を得られるアプローチに指向が変化しているようだ。

サイバーセキュリティ企業Darktrace社によると、昨年の1年間にみられたデジタル資産への攻撃手法の新たな傾向として、銀行を標的とした「トロイの木馬」型マルウェアによるサイバー攻撃の大幅増加(239%)とともに、所有者が気付かないうちに仮想通貨のマイニングを行う、”クリプトジャック”という手法が78%の増加を見たという。

2017年には、イギリスを中心にヨーロッパからアメリカへと、瞬く間に世界中で感染が検出された「WannaCry」と呼ばれるランサムウェアに象徴されるような、身代金請求型のマルウェアによる脅威がニュースとなり、サイバー攻撃対する一般の認知度が高まった。

しかし、 Darktrace社のMax Heinemeye氏は、このような手法は、サイバー攻撃の標的となった対象が、ビットコイン等での身代金支払いのために、ある程度、技術に精通していることが必要であるため、支払いがなされなかったケースも多かったのではないか、と推測している。

それよりも「良いアプローチ」は、時間がかかるが発覚するリスクが低く、確実に利益を得られる、仮想通貨マイニングを利用した方法=クリプトジャックだろうと述べている。

また、同氏は、クレジットカード詐欺などの手法では、犯罪者が報酬を得るためには高級品の売買等を可能にするマネーロンダリングネットワークを確立する必要があるため、労力が掛かる一方、クリプトジャックマルウェアを使った手法は、技術的な障壁も低いと述べている。

クリプトジャックとは

クリプトジャックとは、知らない間に所有者の同意なしに、そのコンピュータのCPUリソースを利用し、仮想通貨のマイニングが行われるサイバー攻撃の一種だが、訪問しているウェブサイトからだけではなく、YouTubeからの感染も報告されている。

日本でも、無料で違法アップロードされた漫画を読むことができる海賊版サイトで、サイトの閲覧者に無許可でマイニングが行われていたことが報道されている。

情報セキュリティー会社「トレンドマイクロ」の調査によると、海賊版サイト「漫画村」のケースで、コインハイブ(Coinhive)というサービスを使うことにより、閲覧者に無断で仮想通貨モネロ(XMR)のマイニングが行われていたという。

ビットコインとは異なり、比較的簡単に一般的なコンピューターでマイニング可能なモネロは、収益性が高くなることもあり、クリプトジャックの対象通貨になりやすいという。

仮想通貨マイニングを行うクリプトジャックは、一見、「電力と計算能力」以外には、被害者に多大な損害を与えることはないように思われる向きもあるようだが、侵入経路が確立され、後にクレジットカードなどの個人情報を盗み出す「トロイの木馬」に変わる可能性も否定できず、決して気を許していいものではない。

サイバー攻撃の脅威は、ほんの些細な不注意や、何気ない「ワンクリック」が大きな被害に結び付くことにある。

2018年1月末に日本及び世界の仮想通貨業界を震撼させた、約580億円相当のハッキング被害を受けたコインチェックの、仮想通貨NEM流出事件の発端も、一通のフィッシングメールだったといわれている。

この事件は、北朝鮮によるサイバー攻撃であったことが、国連安全保障理事会の北朝鮮制裁委員会専門委員会の報告書で、今月12日に明らかにされている。

Darktrace社は、昨年から続く仮想通貨の下落相場により、仮想通貨に対するサイバー攻撃の件数は前年より低くなっていると報告しているが、同時に、多くの業界専門家が今後の相場好転を予想しており、価格の上昇とともに、今後数年でクリプトジャックは、さらに一般的になるだろうと警告している。

CoinPostの関連記事

2019-03-05 15:08
2018-11-29 12:05
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者13,000名突破。

引用元: CoinPost

コメントを残す

メールアドレスが公開されることはありません。