国際的なクリプトマイニングとクリプトジャッキングが、他の業界よりも最も普及しているのは、大学のキャンパス内ということが分かった。サイバー攻撃監視サービスを提供するベクトラ社が先月29日にブログで発表した。
ベクトラは、17年8月~18年1月にクリプトマイニングが確認された5つの業界を分析し、「高等教育機関」におけるマイニングの規模が、他の4つの業界を合わせた規模を上回っていることを発見した(同記事では、クリプトマイニングを「巨大な計算処理能力プールを確保するためにボットネットを利用する日和見主義的な攻撃行動」と定義し、誤ってクリプトマイニングとクリプトジャッキングを混同して一つのユースケースとして扱っている)。
大学には、企業ほど厳格にネットワークを監視する能力はない。せいぜい、OSのパッチをインストールして、フィッシングメールや悪質なウェブサイト、ウェブ広告に対する注意喚起を行うことで、学生に自分自身と大学を守る方法を教える程度であり、大学のキャンパスは、クリプトジャッキングのスキームに対してより開かれた状態となっている。ブログ記事では、大学が学生に無料電源(学生が無料で利用できるという意味であり、本質的に無料という意味ではない)を提供するため、「学生数が多いほどクリプトジャッカーにとっては理想的な環境になる」と述べている。
ベクトラのブログ記事では、この無料電源を活用している学生たちは、悪質なクリプトジャッカーというより、この一年間で仮想通貨の価値が急上昇したことを受け、単に機会に便乗しているだけとの見方を示している。
ウエスタン・ケンタッキー大学の学生であるジョーイ・ディリハ氏は、金融ニュースサイトのマーケット・ウォッチに対し、大学の無料の電気を使って自室でビットメインのアントマイナーを使って仮想通貨のマイニングを行っていると語った。
「もっと他の人たちもやるべきだと思う。超楽しくて、クールに安上がりにマイニングの市場に参加できる」
ディリハ氏はまた、実際には、火災の危険があるという理由で寮内ではマイニングリグの利用が禁止されているため、部屋の点検日には電源を切って毛布を被せているが、「レジデント・アシスタント(RA)は、部屋に来てマイニングリグの話をするのが大好き」と話した。
今年1月、スタンフォード大学は、大学の資源を「私的な経済的利益のために使用してはならない」とし、キャンパス内でのクリプトマイニングに対する警告文を掲載、同校の最高情報セキュリティ責任者の次のような言葉を引用している。
「仮想通貨のマイニングは、計算処理コストを最小化することで利益を最大化することができる。残念ながら、このことがシステムに対する不正アクセス、大学のコンピューター機器の悪用、個人所有のマイニング・デバイスによるキャンパス電源の利用につながっている」
ベクトラはまた、クリプトマイニングとクリプトジャッキングの問題が、ノイズを生み出すことで、重大なセキュリティ上の問題が見えなくなる可能性があると指摘する。さらに、組織のIPアドレスの評判に悪影響を及ぼし、サイバー犯罪者が大学に対する攻撃を実施するために、不正侵入されたコンピューターへのアクセス権を購入することが可能になると述べている。
ベクトラのブログ記事は、クリプトマイニングとクリプトジャッキングを既に数回にわたり混同しているが、クリプトジャッキングのメカニズムを詳細に紹介し、クリプトジャッキングを実行する一般的な手口として、コインハイブや、クリプトナイトのアルゴリズムをベースとしたモネロについても言及している。
ベクトラは、ブログ記事の結論として次のように述べている。
「クリプトジャッキングとクリプトマイニングは、収益性の高い日和見主義的な行為である。手軽にお金を稼ぎたい人々にとっては、事実上、ランサムウェアやアドウェアに取って代わる手法となり、今後増加する可能性が高い」