仮想通貨マイニング自分もいつの間にか被害者に? 1ヶ月で310万件以上の被害

2018年8月1日に日本人を狙った仮想通貨マイニングマルウェアを用いた攻撃の数が大きく増加している事をAvastの脅威研究所は発表した。

マイニングマルウェアはネットワーク上の1つのシステムに自身を埋め込み、組織全体のパソコンとサーバに感染を広める事が出来るので少ないコストで多くの被害を与えるという点でも注意が必要です。

マイニングマルウェアと仮想通貨の価格が連動しているという情報も?

仮想通貨の主要コインといわれているビットコインやイーサリアムなどの価格と連動している事がわかった。
マイニングマルウェアの攻撃数が大きく増加した数日後に仮想通貨の価格が高騰しています。

仮想通貨の価格が高い時はハッキングするサイバー犯罪者も積極的に電子機器を攻撃している傾向があります。
逆に価格が低い時には、仮想通貨自体の価値がない+更に盗んでも暴落してしまうと犯罪を犯したのにも関わらずメリットがないという思考が働いているのでしょう。

一番マイニングマルウェアの被害が多かったのは2017年12月、これは仮想通貨の価格が史上最高額を記録した時期です。
この時期は日本でもインターネットやテレビのCMで大きく発表した事もあり日本人ユーザーが大きく増加した時期でもあります。

マイニングマルウェアで逮捕? 事例はあるのか

今注目を集めている「Coinhive((コインハイブ)」について少し触れていきます。
仮想通貨を獲得する「マイニング(採掘)」の報酬を得るために他人のパソコン(PC)を無断でウイルスによる操作でハッキングした後に使用したとして18~43歳の13人を書類送検で逮捕に踏み込むといったものである。

マイニングの危険性は以前から囁かれていたが、実際に逮捕されたのは初めてで仮想通貨の逮捕事例になってしまったのです。

CoinhiveとはWebサイト閲覧者に仮想通貨をマイニングしてもらうことで、収益をあげることができるソフトウェアです。マルチウェア専用のJavaScriptコードをサイトに埋め込むことで自動的に起動する事でyoutubeなどの広告と同じく実際にPCを付けていない状態でもお金を稼ぐ事を可能にしていました。

例にあげるとAというサイトにCoinhiveを設置してアクセスしてきた人間が10万人とします。Coinhiveが設置されたAサイトは10万人のPCやスマホ端末で一気にマイニングをするという仕組みです。
マイニングの報酬内訳は7割と3割で7割はCoinhiveを設置した人間、3割はJavaScriptコードを作成した人間です。

一部ではJavaScriptコードを使ったCoinhiveが何故逮捕されたのかという話題で騒然としました。
Coinhiveはサイトに訪れた人のPCで行なうもので実際にPC内に入り込んでPCを操るものとは別物です。

仮想通貨と法の規制が追いついていない現状ですが、Coinhiveで逮捕された人はほとんど唖然としています。

個人的な意見ですがCoinhiveで被害が出たといっても実際はPCの処理を少し借りているだけにすぎず実質的な被害はありません。

本当にCoinhiveは罪になるのでしょうか?今一度Coinhiveについて今後の法規制などを考える必要があると考えます。

執筆者 西村大樹

シェアする

  • このエントリーをはてなブックマークに追加

フォローする