AI/機械学習、5G、仮想通貨、IoTの普及はサイバー攻撃をどう変えるか?その影響を考える
2019年はこんなセキュリティ脅威が!15社予測まとめ《前編》
2019年01月22日 07時00分更新
仮想通貨の「クリプトジャッキング」はIoTデバイスをターゲットに
2017年から2018年初頭にかけて仮想通貨(暗号通貨)への注目は過熱したが、その後“仮想通貨バブル”が弾け、各種仮想通貨の価値は大きく下落した。しかしその間、サイバー攻撃によってコインチェックにおいて580億円相当の、またZaifにおいて67億円相当の仮想通貨が窃取される事件が発生し、社会的な注目を集めることになった。
こうした派手な事件の裏側で、2018年は「クリプトジャッキング」攻撃も密かに多発していたことが、ほとんどのセキュリティベンダーから指摘されている。他人のマシンに侵入するマルウェア型のもの、ブラウザ上で(ユーザーの承諾を得ずに)動作するJavaScript型のものがあるが、いずれも攻撃者が他人のコンピュートリソースや電力を無断で使い、仮想通貨のマイニングを実行して利益を得る仕組みである。
たとえばカスペルスキーが同社製品を通じて行った観測(2018年1~9月)では、マイニングマルウェアに遭遇したユーザー数はおよそ500万人と、前年同期の272万人から83%以上増加した。またパロアルトによると、ビットコインの価格が最高値となった2017年末から2018年初頭にかけて、それまでのランサムウェアに代わってクリプトマイニングのマルウェアの検出数が急増したという。
“仮想通貨バブル”を受け、攻撃者たちはランサムウェアからクリプトジャッキングへと移行した(画像はパロアルトより)
ただしアバストの調査によると、クリプトジャッキングの攻撃トレンドは2017年11月をピークとして、特に仮想通貨バブル崩壊以後は急低下しており、現状では比較的低い発生件数となっている。「儲からないならば仕事はしない」という攻撃者たちの現金な考え方がうかがえる。
クリプトジャッキング件数は2017年末~2018年初頭に急増したが、バブル崩壊とともに急減した(画像はアバストより)
それでは今後、仮想通貨の価値が再び上昇しないかぎり、クリプトジャッキング攻撃が増加することはないのだろうか。ESETやアバスト、パロアルトでは「そうはならない」ことを予測している。今後は特に、ホームルーターやIPカメラといったIoTデバイスへの侵入によるクリプトジャッキングの増加が考えられるからだ。
PCやサーバーとは異なり、IoTデバイスの1台あたりのコンピュートパワーは少ない。その反面で、管理がなおざりなまま24時間稼働しており、ユーザーが異変に気付きにくいため、長期間にわたってコンピュートリソースを盗用できるメリットがある。大量の台数をコントロール下に置くことができるならば、攻撃ターゲットとしては十分に魅力的だ。
「仮想通貨、インターネット接続されたデバイス(IoTデバイス)が共に普及していくことで、こうしたスマートデバイス群は攻撃者がマイニングファーム(仮想通貨の採掘場)を構築する入口となり得ます」(ESET)
「将来的には、クリプトマイニング(クリプトジャッキング)攻撃は仮想通貨の市場価値ではなく、(攻撃対象となる)デバイスの悪用のしやすさによって加速することになるでしょう」(アバスト)
もうひとつ、パロアルトが指摘するように、仮想通貨にはもともと一定の匿名性や国境を越えた移動の容易性があるため、盗み出した後にマネーロンダリングを行って身元を隠しやすいこともメリットである。このあたりは、各国政府および国際協調下での仮想通貨に対する今後の規制動向に左右されて、攻撃者たちの動きも変化するかもしれない。
