仮想通貨を狙ったマルウェア前期比629%増ってマジかよ

2018年07月20日 09時00分更新

文● せきゅラボ

　2017年に大流行したビットコインのみならず、さまざまな種類の通貨や、それを利用したプロジェクトなどが話題になっている仮想通貨。しかし、多くの人の話題にのぼり、取引をする人口が増えるとなれば、それを狙った犯罪も増えてくる。

　米マカフィーは5日（現地時間）、2018年第1四半期の脅威レポートを発表（プレスリリースはこちら）。目を引くのは、やはり仮想通貨絡みの犯罪だ。ブラウザーを乗っ取ったり、システムを感染させたりして、被害者のパソコンで仮想通貨をマイニング（採掘）するマルウェアが急増している。

　たとえばビットコインは、物理的な通貨ではなく、ブロックチェーンと呼ばれる分散型の台帳技術によって支えられている。ブロックチェーンのデータと新規取引のデータの整合性を取る作業は、コンピューターによる計算で実現されるものの、膨大な計算量が必要になるため、協力する人間のコンピューターのリソースを使うことでまかなっている。

　この追記処理を成功させた人には、報酬として新たに発行されたビットコインが支払われる。以上の流れをマイニングと呼び、仮想通貨で使われることがあるのだが（マイニングを排している仮想通貨も多い）、他人のパソコンの処理能力を勝手に利用してマイニングし、ごっそり横取りしようとするマルウェアがあるわけだ。

　2018年第1四半期の仮想通貨マイニングマルウェアの増加率は、なんと629%増と、脅威的な数字になっている。合計サンプル数は2017年第4四半期の40万個から290万個超へと急増している。

仮想通貨をマイニングするマルウェアの全サンプル数の推移（出典：McAfee Labs　2018年第1四半期脅威レポート）

　有名なところでは、昨年12月、アルゼンチンのスターバックスでノートパソコンからWi-Fiに接続しようとすると、ビットコインのマイニングに強制的に参加させられることが話題となった（関連記事）。サイバー犯罪者たちにとっては、利用者のシステムに侵入し仮想通貨を集めるだけで、第三者に頼ることなく収益化が可能な点が好まれているのだという。今後、一層の増加が危惧される攻撃といえるかもしれない。

　仮想通貨そのものを盗み取る犯罪者もいる。有名な事件では、2月に仮想通貨取引所のコインチェックから仮想通貨「NEM」が不正流出したことを覚えている人もいるだろう（関連記事）。また、サイバー犯罪集団「Lazarus」は世界の金融機関とビットコイン利用者を標的にしたフィッシング攻撃「HaoBao」を開始している。電子メールの添付ファイルを開くと、埋め込まれたスクリプトによりビットコインの取り引きをスキャンし、データ収集と仮想通貨マイニングを継続的に実行するきわめて悪質なものだ。

　サイバー犯罪と、それを防ぐセキュリティー事情は、常に移り変わっている。仮想通貨を利用している人はもちろんのこと、取引をしないつもりの人にとっても、仮想通貨に利用されているテクノロジーなどを知り、それを悪用した攻撃について詳しくなることは、自らの身を守るリテラシーを高めるために有益といえる。今回は、マカフィー2018年第1四半期脅威レポートの概略を紹介しよう。

McAfee Labs 2018年第1四半期脅威レポートを発表

　米国で6月27日に公開された「McAfee Labs 脅威レポート：2018年6月」では、マカフィーのAdvanced Threat Research（ATR）チームとMcAfee Labs チームが行った今年の第1四半期（2018年1月~3月）の調査研究および脅威情報の統計について報告しています。調査結果によると、新たなマルウェアのサンプル数は前四半期から31%減の一方、サイバー犯罪者たちはセキュリティ防御を回避する新たな技術・戦術の開発に執拗に取り組んでいることがわかりました。

　・Hidden Cobra：GhostSecret

　第1四半期の脅威動向ハイライト

　・ランサムウェアが減少

　・仮想通貨をマイニングするマルウェアが急増

　・LNKがPowerShellを凌駕

　・インシデントがグローバル化

2018年第1四半期脅威レポート

主な攻撃の概要