昨今、「マイニングマルウェア」と呼ばれる不正プログラムが流行しています。これは、仮想通貨の運用に必要な「マイニング」という処理を、他人のPCやサーバで勝手に行い、その対価として仮想通貨を不正に得るということを目的としています。
「マイニング」については後述しますが、まさに今のデジタル化社会における革新的な仕組みを逆手に取った不正行為と言えるでしょう。本稿では、過去のサイバー攻撃の傾向を踏まえながら、現在の新たなマルウェアの動向について解説します。
最近、Ruby、Ruby On Rails 、Oracle WebLogic等の脆弱性を突いて、PCだけでなく、「WEBサーバ」上でも動くマイニングマルウェアが蔓延しているというニュースを耳にし、色々と思うところがありました。まずは、過去にどのような攻撃やマルウェアが流行し、それらがどのような目的だったのか、ということから振り返ってみたいと思います。
サイバー攻撃の時代による変遷
その昔、Web サーバへの侵入は、愉快犯や自己顕示、スクリプトキディによる犯行など、様々な動機がありましたが、攻撃者の主な目的は、個人情報やクレジットカード 情報等の機密情報を窃取することでした。したがって、単なる静的コンテンツしか持っていないような 「板」サーバにおいては、WEBサイトの改ざん等の政治的な意図、プロパガンダが目的でした。
次に流行したのがドライブバイダウンロード※によってマルウェア感染をさせるための Web サイト改竄や侵入でした。この場合、被害者の PC をマルウェア感染させた上で、遠隔操作して価値のある情報を探して盗み出したり、不正送金させたりといった目的でしたが、攻撃者にとってはマネタイズするまでに、かなりの労力が必要でした。
※WEBへのアクセス時に、本人が知らないうちに不正なソフトウェアをダウンロードしインストールする手口のこと。
この次に発生したのがランサムウェアです。 ランサムウェアも、やはりドライブバイダウンロードでマルウェアを 引き込む(被害者側の)手間は必要となりますが、基本的には即座にディスクを暗号化して身代金を要求するため、後はビットコイン等の仮想通貨による身代金の支払いを待つだけとなり、より攻撃者にとってはマネタイズまでの手間と時間が短縮し、効率化されたと言えます。
そしてまさに現在、攻撃者が徹底して効率的なマネタイズを追求した結果、出て来たのが、マイニングマルウェアということです。JavaScript 型の場合、マイニングマルウェアを仕込んだ Web サイトに被害者を誘導するだけでマネタイズできます。また、更に素早くマネタイズしようとしたら、Web サイトに直接マイニングを行うマルウェアを仕込んで実行させるのが、一番手っ取り早いという訳です。
ビットコイン型仮想通貨の功罪
幸か不幸か、ビットコインとそのベースとなるブロックチェーンという革新的な発明があったために、攻撃者のマネタイズが容易になって費用対効果が高まり、新たな脆弱性を探したり、新たなマルウェアを開発したりする攻撃者のインセンティブが益々高まっている、という非常に皮肉な状況となっている訳です。
一方で、「PC やサーバが多少重くなるくらいなら、マイニングに使われても良いんじゃないか」と、セキュリティ対策が軽視される風潮になりはしないか、ということを恐れています。攻撃者にとって、マイニングマルウェアを実行できるくらいなら、遠隔操作や機密情報の詐取に移行するのは朝飯前です。決して軽視出来る状況ではありません。
マイニングマルウェアのように、PCやWEBサーバにこっそり感染させて、マイニングによってちょっとずつ「稼ぐ」という攻撃が流行していますが、次は、コインチェック事件のように、仮想通貨交換業者を狙った攻撃や、ICOによる詐欺、個人間取引での窃取など、様々な攻撃が増えていくと考えられます。
NRIセキュアは、誰もが安心・安全に、ITの利便性を享受できる社会を目指して、これまで培った技術と知見を活かした、サービスとプロダクトを提供していきます。
▼関連情報
堅牢なスマートコントラクト開発のためのブロックチェーン[技術]入門