他人の端末を乗っ取って無断で暗号通貨を採掘する「クリプトジャッキング」の脅威が広がっている。「EmTechデジタル」におけるサイバーセキュリティ会社ダークトレースの講演によると、同社の顧客5000社のうち1000社でクリプトジャッキングを検知したという。
サイバーセキュリティ会社のダークトレース(Darktrace)は、過去6カ月間で、同社の顧客5000社のうち約1000社のネットワーク上で密かに暗号通貨の採掘が進行していたことを検知した。同社のニコール・イーガンCEO(最高経営責任者)が3月27日に、サンフランシスコで開催されたMITテクノロジーレビュー主催の年次カンファレンス「EmTechデジタル」で述べた。
「非常に大きな問題です」とイーガンCEOはいう。ダークトレースはサンフランシスコと英国ケンブリッジに拠点を置き、人工知能(AI)を利用したデータ漏洩の発見と対応を専門とする企業だ。
注目すべき事例としてイーガンCEOは、ある欧州の銀行のデータセンターのIPアドレスから接続されているように見えるサーバーから発見された不可解なトラフィック・パターンを取り上げた。ケーブルを物理的にたどってじかに調査してみると、一人の不届き者の従業員が、床下に「暗号通貨採掘のサイドビジネス」を設置していたことが確認されたという。
他のセキュリティ会社も、ここ数カ月に発見された、秘密裏になされている暗号通貨採掘に警鐘を鳴らしている。1月にはチェック・ポイント(Check Point)が、コインハイブ(Coinhive)やクリプトルート(Crypto-Loot)といった、他人の端末を乗っ取って無断で暗号通貨を採掘する「クリプトジャッキング」のプログラムに対する注意を促した。これらはもはや、オンラインで最も流布している形式のマルウェアの1つになっている。同社は、世界中の組織の55%がクリプトジャッキングの影響を受けていると推計している(「横行する計算資源泥棒、クリプトジャッキングが世界的大流行」を参照)。