「2017年は、国内外で仮想通貨を狙う攻撃が急増した」──トレンドマイクロは2月27日、こんな調査結果を発表した。特に17年は、Web閲覧者のPCリソースを不正に利用して仮想通貨の発掘(マイニング)を行う「コインマイナー」の被害が急増したという。
同社によれば、日本国内では17年第4四半期(17年10〜12月)にコインマイナーを検出したデバイス台数は13万5370件。17年第3四半期と比べると約16倍で、過去最大の検出台数だったという。5月以降は、コインマイナーを拡散する脆弱性攻撃サイト(EKサイト)も増えたとしている。
トレンドマイクロは、9月に登場したマイニングサービス「Coinhive」が「Web経由での不正マイニングの急増に拍車を掛ける1つの転換点」と指摘。Coinhiveは、サイトの運営者が閲覧者に仮想通貨を採掘させ、収益を受け取る仕組みで、それ自体は不正な目的のサービスではない。しかしサイバー犯罪者はこの仕組みを悪用しているのではと分析する。
ビットコインの利用が拡大した12年ごろもコインマイナーの拡散が顕著だったが、ビットコインのマイニング競争が過熱して不正マイニングでは十分な利益が得られなくなったため、沈静化していた。
しかし近年は、マイニング効率の良い「アルトコイン」の存在、仮想通貨の全体的な価格高騰もあり、攻撃が復活したとみられる。特に、アルトコインの「Monero」は匿名性が高く、不正に利益を上げた仮想通貨交換の資金洗浄に利用されているのでは──という見方もある。
仮想通貨を管理する「ウォレット」の情報を窃取するランサムウェアや、国内の仮想通貨取引所「bitFlyer」を狙うフィッシングサイトが登場するなど、より直接的にユーザーが所持する仮想通貨を狙う活動も増加。仮想通貨は投機対象として注目が集まっており、これらの攻撃は今後拡大するとトレンドマイクロは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR