仮想通貨関連のサイバー犯罪"クリプトジャック" 中東やアフリカで最大の脅威に

他人のハードウェアを許可なく使用して仮想通貨を採掘するクリプトジャックが、中東やトルコ、アフリカで最大のサイバー脅威となっている。ブルームバーグが14日に報じた。一部の国では、身近に潜むマルウェアの動向が変化しつつあるようだ。

クリプトジャックとは、他人のPCを乗っ取り仮想通貨のマイニングに利用する不正行為。マイニングに必要な計算能力と電気代を獲得するために他人のPCを不正利用する。犯人は仮想通貨を稼ぐ一方で、クリプトジャックの被害者は、知らないうちにPCの動作が重くなったり、バッテリーの持ちが悪くなったり、余分に電気代を支払わされるなどの問題が発生する。

サイバーセキュリティ調査会社のカスペルスキー・ラボのレポートによると、中東やトルコ、アフリカでクリプトジャックがランサムウェアを抑え、サイバーセキュリティ最大の脅威となった。ランサムウェアに感染したPCは、特定の動作をブロックされたり、ファイルを開けなくなるなどの制限がかけられ、これらを解除するために、金銭を要求される。PCやPC内のデータを人質に、身代金(ランサム)を要求するマルウェアから、ランサムウェアと呼ばれる。

ブルームバーグによると、カスペルスキーの調査で「仮想通貨マイニング攻撃がこれらの地域で4倍近くとなり、昨年の350万ドルから今年は1300万ドルまで増加したことが判明した」。クリプトジャック事案は「デジタル通貨の利用拡大を考えると、増え続けるだろう」とも同社は述べている。

カスペルスキーの上級セキュリティリサーチャーであるファビオ・アッソリーニ氏はブルームバーグに対し、「この(中東・トルコ・アフリカ)地域はサイバー犯罪者にとって魅力度が増しており、悪意あるクリプトジャッキングが中心的な存在となっている」と語っている。同氏はまた、そのような攻撃はランサムウェアよりも「気付かれにくい」ため、ますます広がっていると述べている。

同レポートでは、クリプトジャックがランサムウェアに比べて増加した理由としては「発展途上国のユーザーが身代金を払いたがらないという事実」があるのではないかとしている。

また、パソコンだけでなく、スマートフォンのユーザーも許可なきマイニングソフトウェアの標的となっている。16~17年と17~18年を比較してみると、この種の攻撃は9.5%増加しているという。

それでもなお、この手のマルウェアは世界的な広がりを見せてはいない。カスペルスキーのデータによると、例えば、今年ザンビアでは15%、ウズベキスタンでは11%減少した。レポートは以下のように結論付けられている。

「昨年、我々は何がサイバー犯罪者の行動を決めるかという問いかけを行った。しかし、それはもはや問題ではない。マイナーは世界に広がり続け、さらに多くの人が引き込まれているのだから」

サイバー犯罪者が仮想通貨を利用する手段はクリプトジャッキングだけではない。10月に報じたように、人気テレビゲーム「フォートナイト」のユーザーがビットコイン(BTC)のウォレットアドレスを盗むマルウェアの標的となった。