あなたのパソコンは大丈夫?ネット社会の新たな脅威、「クリプト・ジャック(CryptoJack)」の危険性

NEWS

大規模なマルウェア攻撃の出現

GuardiCoreのセキュリティーチームが6日、悪意のあるトラフィック操作と仮想通貨マイニング活動を発見したと発表した。これにより、金融、教育、政府機関など、さまざまな分野にわたって4万台以上のコンピューターがマルウェアに感染していた。

引用元:COINTELEGRAPH
4万台以上のコンピュータがマルウェアに感染、仮想通貨をマイニング
(2018年6月25日)より

 

あなたの知らない所でパソコンが勝手に「マイニング」の一部に利用されているかもしれません。

この事件は、「 Operation Prowli 」と呼ばれる活動で、マルウェアを拡散し、Webサーバ、モデム(コンピュータ信号と電話回線信号を変換する装置)、そしてIoT(モノのインターネット)機器と言った様々なデバイスを乗っ取る為、エクスプロイトやブルートフォースアタックと言った様々な手法が用いられています。

今回「GuardiCore」が発見した事は、Prowliを影で支えるアタッカーらがイデオロギーやスパイ活動よりも、金銭目当てである事です。

では、一体「GuardiCore」とは何なのでしょうか?

また、「マルウェア」という単語を知っていても「よく分からない!」と言う方も多いと思いますので、その詳細についてもまとめてみました。

 

「GuardiCore」について

出典:https://www.guardicore.com/

 GuardiCore 」とは、データセンターと言われる施設のネットワークトラフィックを可視化するツールの一種です。

サーバがマルウェアに感染した時や、マルウェアが拡散する際に検知する事ができるようになりました。

従来のツールでは、外部の入口と出口の2箇所でしか検知する事ができませんでした。

しかし、これではトラフィックの可視化だけでなく、マルウェアの対策も可能となりました。

このツールを活用する事により、特定のネットワーク経路の遮断、マルウェアの隔離した後に検体調査をする事もできます。

 

マルウェアとは

 マルウェア(malware) 」とは、”malicious【悪意がある】”と”software【ソフトウェア】”を組み合わせた造語で、悪意のあるソフトウェアやコードの総称を指します。

代表的なものでは、「ウイルス」、「ワーム」、「トロイの木馬」が挙げられます。

下記にそれぞれのマルウェアの説明をまとめてみました。

マルウェアの侵入は多種多様に存在し、セキュリティソフトを用いて防止する事が大切になります。

①ウイルス

プログラムの一部を書き換えて、自己増殖するマルウェアです。

単体では存在はできず、既存のプログラムが一部を改竄して侵入する事で存在する事ができます。

自分の分身を作成し、増殖する様子が病気の感染に似ている為、ウイルスを呼ばれる様になりました。

本来はマルウェアの1つに過ぎないのですが、ユーザに不利益を与えるプログラムやソフトウェアをまとめて、ウイルスや、コンピュータウイルスを呼ばれる事が多いです。

②ワーム

ウイルスと同じく、自己増殖するマルウェアの1つです。

ウイルスと異なる点は、他のプログラムに寄生せず、単独で存在可能だという事です。

その様な事からワーム(虫)と呼ばれる様になりました。

ネットワークに接続しただけでも感染する場合があり、代表例としては”Love Letter”、”CodeRed”などが挙げられます。

③トロイの木馬

無害の画像ファイルや文書ファイル、スマートフォンのアプリなどに偽装し、コンピュータの内部に侵入、外部からの遠隔操作でその端末を自由自在に操作可能にするマルウェアです。

語源は、ギリシア神話のトロイア戦争における、トロイの木馬を指しています。


クリプト・ジャック(CryptoJack)について

出典:https://www.forexnewsnow.com/forex-analysis/cryptocurrency/cryptojacks-cj-cryptocurrency-growing/

マイナーの方は、自身のコンピュータを用いて、日夜マイニング作業に励んでいると思います。

仮想通貨は、全世界の有志のコンピュータを借りて計算を行っております。

その結果、ビットコインを始めとする仮想通貨の取引が正常に行われ、仮想通貨としての機能を果たしています。

マイニングは基本的に有志による作業なので、端末の所有者の同意のもと、所定の処理を行わないとマイニングをする事はできません。

しかし、「クリプト・ジャック」と言う方法を使うことで、 所有者の同意なしに端末をマイニングに利用する事が可能 になってしまいます。

この技術自体はあくまでもスクリプトの1つなので、必ずしも悪い事ではありませんが、悪意のあるユーザが少なくとも存在するのが事実です。

 

今回の被害

出典:https://alchembook.com/monero/

今回の報告によると、被害にあったデバイスはモネロ(XMR)マイナーと「 r2r2ワーム 」に感染していました。

また、このサイバー犯罪者たちは「 WSO Web Shell 」を使い、被害にあったウェブサイトを改竄する事で悪意のあるコードをホストさせていました。

その結果、Prowliは9000社以上もの企業に不正侵入したと報告されています。

この事件以前にも、新型のクリプトジャッキング・マルウェアが50万台のコンピュータを利用し3日で133モネロ(XMR)をマイニングしていた事が確認されています。(6月18日発表)

r2r2ワーム

「r2r2ワーム」は、ハッキングされたデバイスからSSH(Secure Shell)と呼ばれる通信プロコトルへのブルートフォースアタックを実行するマルウェアです。

このマルウェアにより、Prowliが新たな被害者を襲うのを支援していました。

GuardiCorenoは次のように発表しています。

「攻撃は全て同じような振る舞いをしていたうえ、同一のC&Cサーバーと通信することで仮想通貨マイナーと併せてr2r2と名付けられた攻撃ツールを多数ダウンロードしていた」

WSO Web Shell

「WSO Web Shell」は、OSSのウェブシェルの一種です。

これにより、被害に遭ったウェブサイトを改竄する事で悪意のあるコードをホストさせていました。

このコードでは、サイトの訪問者をトラフィック分散システムへとリダイレクトするもので、訪問者はその後、様々な悪意のサイトへとリダイレクトされます。

クリプト・ジャックの最大の脅威とは

クリプト・ジャックの被害の最大の特徴は、

CPU負荷増加によるデバイスの破壊

膨大な電気量の発生

の上記2点でしょう。

マイニングは、非常に多くの電気を消耗する為、電気代の急騰だけでなく、デバイスの多大な負荷は回避できない問題です。

パソコン一台の熱量はドライヤーの強を24時間稼働させる程の電気量に匹敵し、その熱量を抑える電力も必要なので、電気代が高騰するのは明らかです。

また、マイニングを行う為には、それ専用のデバイスを構築しなければ、一般的なデバイスではそれに耐える事はできず壊れてしまうでしょう。

マイニングを行う事は容易な事では無いのです。

その為に考えられたのが、この「クリプト・ジャック」なのです。

ユーザのパソコンがどんなに微弱だったとしても、数百、数千集まればしっかりマイニングを行うことができます。

金銭やパスワードの盗難の様な直接的な被害はないので、ユーザも気づかない事が多いのでしょう。

「電気代が先月より高いな?」と思ったら、クリプト・ジャックされてる可能性があるかもしれません。

また、一部のマルウェアでは、特定のセキュリティソフトを感知するとパソコンをクラッシュするように設計されている形態も確認されています。

このマルウェアは今後さらなる進化を遂げるモノとして、日頃から注意しなければなりません。

被害を防ぐためには

出典:https://saas.gmocloud.com/service/websecurity/threat/malware-step.html

今回の様なマルウェアのみならず、新種のマルウェアの感染を防止する為には「 Windows Defenderの有効 」が効果的であると言われています。(Windowsマシンの場合)

※Windows Defenderの有効化の方法はこちら

この設定をしておく事で、マルウェアへの感染を防止するだけでなく、新しいマルウェアの情報を「Windows Defender」を導入した全てのマシンに瞬時に通知する機能があります。

これにより、マルウェアの被害を最小限にする事ができます。

また、各種ブラウザ(Google Chrome, FireFox など)の拡張機能で、”Ad Blocker”, “No Coin”などと検索して追加しておくもの良い対策の1つです。

しかし、これは完全に被害が無くなる訳ではありません。

怪しいサイトには、むやみやたらにアクセスしないようにしましょう。


 「無知の恥」を再認識する

出典:https://saas.gmocloud.com/service/websecurity/threat/malware-step.html

今回の大規模な「クリプト・ジャック」は多くのユーザが被害にあいました。

「ブロックチェーン」の出現は、私達の生活を便利にしてくれました。

しかし、今回の様なネガティブ出来事が起こる事は決して避ける事のできません。

だからこそ、常日頃から意識して危機管理を行う必要があります。

仮想通貨を保有する上で、「 何も知らない事は、恥ずかしい事だ 」と言えます。

知識も持たず、安易な考えで始めると返って後悔する事になります。

これが、「無知の恥」です。

仮想通貨をこれから始める方、既に利用されている方も正しい知識、そして理解を持つようにしましょう。


過去の仮想通貨に対するサイバー攻撃の事例を知りたい方はこちらから

ブロックチェーン技術についてもっと知りたい方はこちらから