2017年に大流行したビットコインのみならず、さまざまな種類の通貨や、それを利用したプロジェクトなどが話題になっている仮想通貨。しかし、多くの人の話題にのぼり、取引をする人口が増えるとなれば、それを狙った犯罪も増えてくる。
米マカフィーは5日(現地時間)、2018年第1四半期の脅威レポートを発表(プレスリリースはこちら)。目を引くのは、やはり仮想通貨絡みの犯罪だ。ブラウザーを乗っ取ったり、システムを感染させたりして、被害者のパソコンで仮想通貨をマイニング(採掘)するマルウェアが急増している。
たとえばビットコインは、物理的な通貨ではなく、ブロックチェーンと呼ばれる分散型の台帳技術によって支えられている。ブロックチェーンのデータと新規取引のデータの整合性を取る作業は、コンピューターによる計算で実現されるものの、膨大な計算量が必要になるため、協力する人間のコンピューターのリソースを使うことでまかなっている。
この追記処理を成功させた人には、報酬として新たに発行されたビットコインが支払われる。以上の流れをマイニングと呼び、仮想通貨で使われることがあるのだが(マイニングを排している仮想通貨も多い)、他人のパソコンの処理能力を勝手に利用してマイニングし、ごっそり横取りしようとするマルウェアがあるわけだ。
2018年第1四半期の仮想通貨マイニングマルウェアの増加率は、なんと629%増と、脅威的な数字になっている。合計サンプル数は2017年第4四半期の40万個から290万個超へと急増している。
仮想通貨をマイニングするマルウェアの全サンプル数の推移(出典:McAfee Labs 2018年第1四半期 脅威レポート)
有名なところでは、昨年12月、アルゼンチンのスターバックスでノートパソコンからWi-Fiに接続しようとすると、ビットコインのマイニングに強制的に参加させられることが話題となった(関連記事)。サイバー犯罪者たちにとっては、利用者のシステムに侵入し仮想通貨を集めるだけで、第三者に頼ることなく収益化が可能な点が好まれているのだという。今後、一層の増加が危惧される攻撃といえるかもしれない。
仮想通貨そのものを盗み取る犯罪者もいる。有名な事件では、2月に仮想通貨取引所のコインチェックから仮想通貨「NEM」が不正流出したことを覚えている人もいるだろう(関連記事)。また、サイバー犯罪集団「Lazarus」は世界の金融機関とビットコイン利用者を標的にしたフィッシング攻撃「HaoBao」を開始している。電子メールの添付ファイルを開くと、埋め込まれたスクリプトによりビットコインの取り引きをスキャンし、データ収集と仮想通貨マイニングを継続的に実行するきわめて悪質なものだ。
サイバー犯罪と、それを防ぐセキュリティー事情は、常に移り変わっている。仮想通貨を利用している人はもちろんのこと、取引をしないつもりの人にとっても、仮想通貨に利用されているテクノロジーなどを知り、それを悪用した攻撃について詳しくなることは、自らの身を守るリテラシーを高めるために有益といえる。今回は、マカフィー2018年第1四半期脅威レポートの概略を紹介しよう。
McAfee Labs 2018年第1四半期 脅威レポートを発表
米国で6月27日に公開された「McAfee Labs 脅威レポート:2018年6月」では、マカフィーのAdvanced Threat Research(ATR)チームとMcAfee Labs チームが行った今年の第1四半期(2018年1月~3月)の調査研究および脅威情報の統計について報告しています。調査結果によると、新たなマルウェアのサンプル数は前四半期から31%減の一方、サイバー犯罪者たちはセキュリティ防御を回避する新たな技術・戦術の開発に執拗に取り組んでいることがわかりました。
目次
2018年第1四半期 脅威レポート
主な攻撃の概要
・Gold Dragon:韓国を攻撃
詳細にわたる調査の結果、韓国の平昌冬季オリンピックの関係組織を標的とした攻撃では単一のPowerShellインプラントのスクリプトだけでなく、Gold Dragonなど複数のインプラントを使用して偵察活動を行い、データを流出し続けさせていたことが判明しました。
・ビットコイン窃盗キャンペーン
悪名高い世界的なサイバー犯罪集団「Lazaurs」が再び出現しました。この集団が金融業界とビットコインユーザーを標的としてビットコイン窃盗のフィッシング攻撃「HaoBao」を開始したことを確認しました。
・Hidden Cobra:GhostSecret
また、Hidden Cobraの名前で知られる国際的なサイバー犯罪集団による、多くのデータ収集インプラントを用いた複雑な、複数の業界をターゲットとした攻撃「Operation GhostSecret」の出現を確認しました。近い将来、攻撃が拡大することが予想されます。
第1四半期の脅威動向ハイライト
・ランサムウェアが減少
新たなランサムウェアの攻撃は劇的に減少(前期比31%減)しました。Androidのロックスクリーンマルウェアが81%減となったことが大きな要因です。
・仮想通貨をマイニングするマルウェアが急増
仮想通貨を標的とする攻撃者はランサムウェアから仮想通貨をマイニングするマルウェアへと移行しているようです。これは仮想通貨をマイニングして利益を得るためにシステムを乗っ取るものです。仮想通貨をマイニングする新たなマルウェアのサンプル数は、前期比1,189%増という桁外れの伸びを見せました。
・LNKがPowerShellを凌駕
サイバー犯罪者は密かにマルウェアを実行させるためにLNKのショートカットを用いる傾向を強めています。第1四半期は新たなPowerShellマルウェアが前期比77%減となる一方、Microsoft WindowsのLNKショートカットファイルを悪用した攻撃は前期比24%増でした。
・LNKがPowerShellを凌駕
第1四半期中、公表されたセキュリティ インシデントは前期比41%増でした。最も増加率が高かったのは複数の地域を狙ったもので67%増、続いて米国の40%増でした。
参考:McAfee Labs Threats Report, June 2018(英語版)
プレスリリース:マカフィー、2018年第1四半期の脅威レポートを発表
