ランサムウェアからコインマイナーへのシフト。背景にはビットコイン高騰
サイバーセキュリティで見ると、2017年はWannaCryに代表されるようにランサムウェアが猛威を振るった年だった。そのランサムウェアは依然として残りつつも、2018年はコインマイナー(コインマイニング)のマルウェアが急速に増加した。
コインマイナーのマルウェアはコンピューターのリソースを仮想通過のマイニングにあてる。現実世界で例えれば、他人の家のコンセントから電気を失敬し、仮想通貨の造幣に使うようなもの。ランサムウェアのように派手なデータ破壊や脅迫は行わず、コンピュータに余計な負荷をかけ、密かに金儲けする。
McAfee Labsのレポートでは「2018年第3四半期には新しいコインマイナーのマルウェアは約400万件検知され、前年比で40倍以上増加した」とある。コインマイナーは2017年後半から姿を出し始め、2018年に入ると急速に伸び始めた。
パロアルトネットワークスの脅威インテリジェンスリサーチチームUnit 42によると、ランサムウェアの検出数は2018年に入るとぴたっと止まり、代わりに仮想通貨採掘(コインマイナー)マルウェアが急増しているのが見てとれる。
ランサムウェアから仮想通貨採掘への移行
出所:パロアルトネットワークス[画面クリックで図拡大]
ランサムウェアからコインマイナーへのシフトが起きた背景として、パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏はビットコインの高騰との関係を指摘する。ビットコインは2017年12月に急騰した。攻撃者にとってランサムウェアで脅してビットコインを振り込んでもらうより、マイニングするほうが効率的と判断したのかもしれない。しかしビットコインは2018年2月、11月に段階的に急落。攻撃者はマイニングに意欲を失ったのか、秋ごろにはコインマイナーの検出件数は大きく下がっている。
パロアルトネットワークス Unit42 スレットインテリジェンスアナリスト 林薫氏
2018年初頭には海賊版サイト「漫画村」をめぐり、著作権やブロッキングをめぐり論争が起きた。しかしその裏で、このサイトが踏み台となり仮想通貨のマイニングが行われていたという指摘もある。今後もビットコインや仮想通貨が一定の価値を維持する限り、不正なマイニングには警戒したほうがよさそうだ。
他にもフィッシングは年々巧妙化しており、AppleやAmazonをかたる不正メールは後を絶たない。多くは日本語に違和感があるので正規のメールではないと気づくものの、2018年7月ごろには佐川急便の正規サイトによく似たフィッシングメールが出回った。不正アプリをダウンロードさせて、個人情報を盗むのが狙いとされる。最近だとツイッターでZOZOの前澤友作さんの偽物から「100万円当選しました」とDMが送られるケースが目立つ。不正なメッセージは世間の話題に便乗したものが多いので、うっかり引っかからないようにご用心を。
また2018年に起きたセキュリティ事件として、1月にコインチェックから580億円相当の仮想通貨NEMが流出したことも挙げておきたい。技術者有志が流出したNEMを取り戻すべく、連携して追跡したことが印象深い。貢献に感謝したい。今後も仮想通貨を巡り、多くの攻防が起きることだろう。セキュリティ強化が進むことを願う。
