このページの本文へ

ESET/マルウェア情報局

ユニセフが仮想通貨のマイニングを使った慈善活動

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された複数のユニセフ支部が仮想通貨のマイニングを使って資金調達を再編集したものです

 多くの仮想通貨はサイバー犯罪と結び付いており、特に「モネロ」(Monero)は反社会的な勢力とつながっていると考えられている。しかも「マイナー」(採掘者)は、世界的に見ても脅威ランキングのトップに立っており、仮想通貨のイメージを悪くしている。

 以前ESETでは、採掘のためのスクリプトを「PUA」(望ましくない可能性のあるアプリケーション)として検出するようにした理由を説明したことがある。これらのスクリプトは「マルウェア」とまでは言わないものの、本来であれば行うべき許諾がないまま使用されるため、モラルの面から見てユーザーにとって大変不親切である。ただし、ツールそのものに善し悪しがあるわけではなく、誰が使っているのか、どういう目的で使うのかによって「PUA」であるかどうかは決まる。

 したがって、仮想通貨のマイニングは必ずしも不適切なものばかりではなく、道義的かつ正当な理由によって使用される場合もある。例えばユニセフ(国際連合児童基金)は、人道的理由で資金を調達するための先駆的な新しい方法を仮想通貨に見いだしている。ユニセフ関連の2つの非営利組織は、支援者から直接寄付金を集めるのではなく、コンピューターのリソースと仮想通貨のマイニングの処理能力を使って寄付を募る慈善活動を開始しているのである。

 最初のキャンペーンは、2018年2月に「ゲーム・チェーンジャーズ」(Game Chaingers)というプログラムによって開始された。ユニセフ・フランスが主催しており、その目的は人道危機と戦争によって深刻な影響を受けているシリアの子供たちのための資金を調達することだった(3月31日に終了)。

 2番目のキャンペーンは2018年4月29日にユニセフ・オーストラリアによって立ち上げられた。「ザ・ホープ・ページ」(TheHopePage)というサイトが、ミャンマーで深刻な暴力が発生してバングラデシュに逃れた約340,000人の子供たちへの募金を目的としている。

 ESETラテンアメリカのラボは、それぞれ別のユニセフ支部によって進められた2つの慈善活動について、綿密な調査を行った。関連情報を提供するのは、こうした先駆的な新しい手法の背後で、目新しさでユーザーを欺こうとする不正攻撃が絶えず起こっている、ということを認識してもらいたいからである。

ゲーム・チェーンジャーズ――ユニセフ・フランスの慈善活動「イーサリウムを掘り起こしてシリアの子供たちを助けよう」

 「ゲーム・チェーンジャーズ」という名称は、「チェーン」という単語を含むように意図的に選択された。このプログラムで使用されている仮想通貨の1つであるイーサリウム(Ethereum)をサポートする「ブロックチェーン」技術とのつながりからである。このキャンペーンは「Chaingers.io」サイト上で実施された。イーサリウムのマイニングには多くの処理能力が必要なため、eスポーツのプレーヤー、ゲーマー、デザイナー、および高性能グラフィックカードを搭載した強力なコンピューターを使用するユーザーが対象だった。

 ユニセフに寄付をするためにイーサリウムをマイニングする――このプロセスは非常に簡単である。ユニセフのウォレットデータを使用してマイニングクライアント(またはマイナー)を事前に設定しておけば、グラフィックカードのモデルとOSに適したマイニングのためのソフトウェアがダウンロードされる。ダウンロードが終了すると、ショートカットをクリックすればマイニングが開始される。

 ところで、こうした過去のキャンペーンを例に挙げるのは、今後、リソースを寄付する前に考慮すべき問題があることを知っておいてほしいからである。何よりも問題なのは、発生する消費電力である。ユニセフのWebサイトによると、イーサリウムをマイニングするには、標準のグラフィックカードを搭載したコンピューターの場合、約0.16kWhを消費する。これは、高品質のビデオゲームを利用するときの消費量に近い。1日2時間程度の寄付を予定している場合であれば問題にならないかもしれないが、1日24時間稼働させようと計画しているならば、必ず確認すべきである。

 また、プロセッサーを集中的に使用して過負荷にすると、最悪の場合、コンピューターが損傷したり、回路の一部が焼き切れてしまう。このため、マイニングによるCPU使用率を常に確認する必要がある。

 ユニセフ側としては、割り当てられたリソース量の過負荷を避けるように設定できることをはっきり表明しているが、デフォルトでは、処理能力の100%を使用するようになっているため、注意が必要である。

設定ファイルには、マイニングによって取得されたイーサリウムが保存されるウォレットの場所が示されている
プールには解決されるべきトランザクションが示される
マイナー開始のスクリプト

 この最後の画像は、マイナーの設定値を示しており、「100」というのは「100%」を意味する。「GPU_MAX_ALLOC_PERCENT」および「GPU_SINGLE_ALLOC_PERCENT」といったパラメーターは、使用するグラフィックカードの処理割合、「GPU_MAX_HEAP_SIZE」はメモリー量である。これらの値はスクリプト内で編集できるが、値を変更するのは面倒であり、多くのユーザーはそのような注意を払わずにファイルを実行することになる。

ザ・ホープ・ページ――ユニセフ・オーストラリアによるロヒンギャ難民を救う慈善活動

 これは、ミャンマーから隣国バングラデシュへ避難したイスラム教徒少数民族ロヒンギャの子供たちのために資金調達しようとユニセフ・オーストラリアが立ち上げたものである。ブラウザーでページを開くとモネロのマイニングスクリプトが実行されるが、これは、訪問したユーザーすべてが対象となっている。

 この活動に協力するためには、「TheHopePage.org」にアクセスして、「寄付開始」(Start Donating)のボタンをクリックする。

 興味深いことに、ここでは、「AuthedMine」と呼ばれる「CoinHive API」の最新バージョン(2018 年7月末時点)が使用されている(ユーザーのオプトイン通知が表示される)。このバージョンは、ユーザーの許可なしにシステムリソースを使用し始めないという特徴がある。これまで「CoinHive」はスクリプトを不適切に使用していたため多くの問題を引き起こしてきたが、ここで使用されている「CoinHive」は新しいバージョンで(2018年7月末時点)ある。コードは依然として不明瞭な点が解消されていないが、ウイルス対策ソフトが警告するほどのものではない。

マイナーのオプトインで、ユーザーの許可が要求されることを明確にしている
標準的なCoinHiveマイナー

 ユニセフのキャンペーンに戻れば、リンクをクリックして寄付を開始すると、Webサイト上で、提供する処理能力の量が選択できるようになっており、ハッシュ値の計算に必要とされる数学的アルゴリズムが解決される。これは、「ゲーム・チェーンジャーズ」よりも親切な設計となっている。

 ここで重要なのは、選択した比率が、マイニングスクリプトに許可しているコンピューターの処理能力の量になることを覚えておくことである。たとえば、100%を選択すると、すべての処理能力をマイニングに使用することになる。これにより、コンピューターの動作が遅くなり、他のアプリケーションで問題が起こるかもしれない。

 仮想通貨をマイニングするときにはさまざまな予防策を講じなければならないのは確かだが、それとは別に、こうした、慈善団体が仮想通貨のマイナーを誠実かつ有益なやり方で実施しているのは、非常に興味深い。また、一方で、攻撃者が使うトリックと欺瞞もかえってはっきりしてくる。

 ただし、この記事の冒頭で述べたように、新しいアイデアが出現するたびにソーシャルエンジニアリングの取り組みが行われたり、こうした目新しい技術を悪用して、もっともらしいキャンペーンに見せかけてユーザーを欺こうとする動きが現れるのは、時間の問題である。このことを決して忘れてはならない。伝統的な通貨であれ仮想通貨であれ、偽物の慈善活動の被害に遭わないように、今後も警戒を怠ってはならないのである。


[引用・出典元]

UNICEF now using cryptocurrency mining for fundraising by Cecilia Pastorino 29 May 2018 - 01:58PM