Avast Press

日本人を標的とした仮想通貨マイニングマルウェアの攻撃数 1カ月あたり最大310万件超を記録 ➖ Avast発表

作成者: Avast PR|8月 1, 2018

セキュリティソフトのベンダーであるAvastの脅威研究所は本日、日本人を標的とした、仮想通貨マイニングマルウェアを使用した攻撃の数がビットコインやモネロなどの仮想通貨の価格と連動して推移する傾向があることを発表しました。仮想通貨の価格が高い時は、サイバー犯罪者も仮想通貨マイニングを積極的に行っており、価格が低い時は攻撃数も少なくなっています。2017年12月、仮想通貨の価格が史上最高値を記録したと同時に、日本人ユーザを標的とした仮想通貨マイニングマルウェアも急上昇し、攻撃数は310万回を上回りました。2018年に仮想通貨の価格が下落した際には、マイニングの攻撃数も同様に下落し、6月には50万回強まで落ち込みました。

2017年6月のビットコインの価格は2,100ドル強程度であり、Avastは日本で24万回以上の攻撃を特定・ブロックしました。半年後の2017年12月には、ビットコインは1万8,000米ドルを上回る最高値を記録し、攻撃数も310万回を上回りました。その後仮想通貨の価格が下落する中、攻撃数も減少し、2018年6月には52万回強程まで下落しました(出典:Coin Market Cap)。

ブラウザベースのマイニングマルウェアは、マイニング・スクリプトを通じてウェブサイトのコード内に実装されます。ユーザがウェブサイトを訪問すると、スクリプトは訪問者の演算能力を悪用する形で仮想通貨マイニングを開始します。その結果、被害者の電気代の高騰やデバイスのパフォーマンス低下、生産性の損失が発生するほか、コンピュータ、スマートフォン、スマートTVの製品寿命に悪影響がもたらされます。この攻撃はブラウザベースで実行されるため、ブラウザを実行できるデバイスであれば、感染の可能性があります。

ウェブサイトのコードにスクリプトが追加される手法として、サイバー犯罪者がウェブサイトをハッキングし、スクリプトを注入する方法と、自前のウェブサイトにスクリプトを実装する方法があります。特にモネロは、ビットコインなどに比べ、保有者の匿名性とプライバシーに優れていることから、サイバー犯罪者のマイニング対象になってしまう場合が多くあります。この通貨のマイニング・アルゴリズムは、一般のコンピュータ上で動作するよう特別設計されていますが、ビットコインなどの通貨の場合、マイニングには専用ハードウェアが必要です。サイバー犯罪者が再利用可能な既成のスクリプトが用意されているため、マイニングマルウェアの大半は、今でもモネロとビットコインがベースとなっています。

その一方で、仮想通貨マイニングマルウェアによってマイニングされた、全く新しい仮想通貨も存在しており、サイバー犯罪者にとっては魅力的なモデルとなっています。これは、新規通貨の多くがICO(イニシャル・コイン・オファリング)直後にピークに達し、その後価格が下落する傾向を悪用したマイニング方法です。サイバー犯罪者はその際、マイニングした通貨の価格が下落する前の短期間で取引を行い、より安定した仮想通貨に交換してから、円や米ドルに再び交換することで、活動の収益化を図っています。

Avastの日本法人カントリーマネージャーである高橋実は、次のように述べています。「ブラウザベースの仮想通貨マイニングの攻撃数と、ビットコインやモネロなどの仮想通貨の価格に見られる相関関係は顕著なもので、サイバー犯罪者が仮想通貨の人気や価格を考慮した上で活動を計画していることを如実に物語っています。大半の仮想通貨の価格と同様、攻撃数はこの数カ月間で下落しています。このトレンドを踏まえると、仮想通貨の価格が今後再び上昇することがあれば、マイニング攻撃も急増する可能性があります。我々は、人工知能をベースとし、Avast Free Antivirusでも使用される脅威検出技術と、Avast Secure Browserに実装されているスクリプト追跡メカニズムを利用することで、感染したウェブサイトを検知し、まだ見ぬ攻撃からお客様の安全を保護できるよう尽力したいと思います。また、仮想通貨の価格が高い時にサイバー犯罪者が積極的に攻撃を行う理由の1つとして、自前のウェブサイトのほか、第三者のウェブサイトの感染に必要なアルゴリズムおよびコマンド&コントロール・サーバーの保守などで、彼らも金銭的課題に直面していることが考えられます。そのため、仮想通貨と一般通貨の為替レートが良好な場合、マイニングによってより多くの利益を得ることができ、仮想通貨マイニングの収益性も高まります。」