[PR]

 今回は、情報セキュリティーの話題を二つ、紹介します。一つめは、複数の情報セキュリティー企業が2017年第4四半期(10月から12月まで)の事例に関するリポートの中で取り上げていた、今まであまり聞いたことのなかった「手口」の話題。もう一つは、3月末から4月上旬にかけて見つかったセキュリティー被害の話題です。こちらも今まであまりなかったやり方です。(ライター・斎藤幾郎)

他人が仮想通貨を得る「手伝い」をさせられる

 一つめの話題は、仮想通貨に関するものです。仮想通貨そのものの詳しい説明は省きますが、インターネットで現金の代わりに使える「お金」のようなものです。

 これまでも、被害者から仮想通貨を得ようとするサイバー攻撃はいくつもありました。例えば、2017年5月に世界的な感染被害を出した「WannaCry(ワナクライ)」は、パソコンのファイルを勝手に暗号化して使えなくしてしまい、復元するためデータの身代金を仮想通貨で支払うよう要求していました。

 また、仮想通貨を使う利用者のアカウント情報をウイルスなどで盗み、自分のアカウントへ勝手に「送金」してしまうといった攻撃も確認されています。オンラインバンキングの送金やクレジットカードの不正利用などと比べ、仮想通貨のやりとりは高速で、匿名性も高いため、サイバー攻撃者にとって、手っ取り早く利益を得る手段として魅力的なようです。

 ただ、相手が仮想通貨を利用していないと、それを奪うことはできません。一方でこの春、複数の情報セキュリティー企業が新たに警告している手口は、被害者が仮想通貨を利用する必要がありません。その代わり、相手のパソコンやスマートフォンを、自分が仮想通貨を得る手伝いに使おうとするのです。

 どういうことか説明しましょう。

 利用者同士で送金や支払いといった仮想通貨の受け渡しが行われると、その情報は同じ仮想通貨の利用者間で共有されているデータベースに記録されます。記録には「ブロックチェーン」という方式が使われており、一定の取引データをまとめて、改ざんされないよう特殊な計算を行った上で追加するようになっています。

 この「特殊な計算」は非常に複雑で、コンピューターの能力をかなり必要とします。そのため、計算をきちんと終わらせてデータの追加に貢献した人は、システムからの「報酬」として、新たに仮想通貨を得られるようになっているのが普通です。

 この仕組みは、鉱山から鉱石を掘り出す様子に似ているため、「マイニング(採掘)」と呼ばれています。マイニングを、自分で高性能なコンピューターを用意して行うのではなく、インターネットでつながる複数のパソコンに分散して行う手法も考案されています。

 そこに、一部のサイバー攻撃者が目を付けました。ウイルスで相手のデータを破壊したりデータを奪ったりする代わりに、たくさんの相手にマイニング作業の一部を実行させて、その報酬を得ることを思いついたのです。

自分のパソコンが仮想通貨「発掘」に勝手に使われる

 この手法自体は何年も前から確認されていましたが、この1年ほどで多くの事例が見つかっていると、複数の情報セキュリティー企業が報告しています。近年、仮想通貨の相場が高騰し、より少ないマイニング作業で利益が得やすくなりました。それに加えて、ウェブサイトに数行の命令を追加するだけで、ページを表示している間、ウェブブラウザー上でマイニングを行わせることのできるサービスが公開され、その仕組みを悪用して他人にマイニングさせるのがとても簡単になりました。その結果、隠れてマイニングを行わせる手口が多数発見されるようになったのだろうというのです。

 そうした攻撃の多くが悪用しているとみられるのが、「Coinheiv(コインハイブ)」というサービスの仕組みです。同社は、ウェブ広告に代わる正当な収益化の手段としてサービスを開発し、導入するウェブサイトには利用者にきちんと使っていることを伝えるよう勧めているのですが、処理自体はページを表示するだけで何の予告もなく自動実行させることができるため、悪用もされやすかったのです。

 隠れてマイニングを行うだけなら、腹は立つけれど、実害は無いのでは? そう思うかも知れません。でも、決してそんなことはないのです。

 画像1は、同社ウェブサイトで…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら

こんなニュースも