米セキュリティ企業のパロアルトネットワークスは11日、流通しているモネロ全体の約5%が悪意あるマイニングによるものだとの調査レポートを出した(日本語版はこちら)。
この調査によれば、このマイニングは、他人のコンピュータの処理能力を利用して、所有者の許可なくマイニングを行うクリプトジャックによって行われているケースだ。
今回の調査を行ったチーム「Unit 42」のジョシュ・グルンツウェイグ氏は、パロアルトネットワークスのWildFireクラウド脅威解析サービスを使い、クリプトジャックされたとみられるマイナーのデータを集め、約47万個のサンプルを特定し、分析を行った。
3733通のEメール、2995のマイニングプールのURL、2341のXRMウォレット、981のビットコインウォレット、131のエレクトロニウム・ウォレット、44のイーサリアムウォレット、28のライトコインウォレットの情報を収集した。
調査によると、モネロはマルウェアの標的となる仮想通貨の大部分を占めていた。全体で1億7500万ドルに相当するモネロが悪意あるマイニングによるものだった(現在のモネロ全体の約5%にあたる)。特定した2341のモネロ・ウォレットのうち、0.01XMR(約1.19ドル)を超えていたのは55%だったという。
また調査では、「Webベースのモネロマイナーや認識できていないモネロマイナーは考慮されてない」としており、「悪意のある活動でマイニングされたモネロの割合はもっと高いはずだ」としている。
悪意のあるマイニングの標的となった仮想通貨の内訳. Source: Palo Alto Networks
調査によると、悪意あるマイニングは、モネロネットワークをマイニングしている全世界のハッシュレートの約2%になるという。モネロのハッシュレートは毎秒19メガハッシュ (MH/s)であり、1日あたり約3万443ドルに相当する。上位3つのハッシュレートは、1日あたり約2,737ドル、2,022ドル、および1,596ドルをマイニングしているという。
モネロ・マルウェア・レスポンス作業グループのジャスティン・アーレンフォファー氏は、コインテレグラフへのメールの中で、モネロは「明示的なユースケースなしで構築されているため」、「モネロのプライバシーとプルーフ・オブ・ワークの特徴を不正に個人的利益を得るために利用する可能性がある」と述べた。
このような理由から、マルウェア作業グループはボランティアとして、マルウェアやクリプトジャックを避けるための方法をユーザーに提供するために活動している。
「モネロのコミュニティは、望まないマイニングやほかの悪質な行為の被害者を支援していきたいと思っている。…すべてのマシンが危険にさらされるのを防ぐことはできない。不正にマイニングされたとされるコインの中でモネロの割合が高いことは、〔マルウェアに〕感染しているマシンの数が大きいということだろう。モネロのマイニングに加えて、それらはスパムメールを送り、ユーザーを監視している可能性がある。私たちの貢献が、望んでいない行動を制限できることを願っている」