EN

NRIセキュア ブログ

【論考】仮想通貨の時代における新たなマルウェアと攻撃者の視点

目次

    2018.05.17

    昨今、「マイニングマルウェア」と呼ばれる不正プログラムが流行しています。これは、仮想通貨の運用に必要な「マイニング」という処理を、他人のPCやサーバで勝手に行い、その対価として仮想通貨を不正に得るということを目的としています。

     

    「マイニング」については後述しますが、まさに今のデジタル化社会における革新的な仕組みを逆手に取った不正行為と言えるでしょう。本稿では、過去のサイバー攻撃の傾向を踏まえながら、現在の新たなマルウェアの動向について解説します。

     

    最近、RubyRuby On Rails Oracle WebLogic等の脆弱性を突いて、PCだけでなく、「WEBサーバ」上でも動くマイニングマルウェアが蔓延しているというニュースを耳にし、色々と思うところがありました。まずは、過去にどのような攻撃やマルウェアが流行し、それらがどのような目的だったのか、ということから振り返ってみたいと思います。

     

     

    サイバー攻撃の時代による変遷

    その昔、Web サーバへの侵入は、愉快犯や自己顕示、スクリプトキディによる犯行など、様々な動機がありましたが、攻撃者の主な目的は、個人情報やクレジットカード 情報等の機密情報を窃取することでした。したがって、単なる静的コンテンツしか持っていないような 「板」サーバにおいては、WEBサイトの改ざん等の政治的な意図、プロパガンダが目的でした。

     

    次に流行したのがドライブバイダウンロードによってマルウェア感染をさせるための Web サイト改竄や侵入でした。この場合、被害者の PC をマルウェア感染させた上で、遠隔操作して価値のある情報を探して盗み出したり、不正送金させたりといった目的でしたが、攻撃者にとってはマネタイズするまでに、かなりの労力が必要でした。

    WEBへのアクセス時に、本人が知らないうちに不正なソフトウェアをダウンロードしインストールする手口のこと。 

     

    この次に発生したのがランサムウェアです。 ランサムウェアも、やはりドライブバイダウンロードでマルウェアを 引き込む(被害者側の)手間は必要となりますが、基本的には即座にディスクを暗号化して身代金を要求するため、後はビットコイン等の仮想通貨による身代金の支払いを待つだけとなり、より攻撃者にとってはマネタイズまでの手間と時間が短縮し、効率化されたと言えます。

     

    そしてまさに現在、攻撃者が徹底して効率的なマネタイズを追求した結果、出て来たのが、マイニングマルウェアということです。JavaScript 型の場合、マイニングマルウェアを仕込んだ Web サイトに被害者を誘導するだけでマネタイズできます。また、更に素早くマネタイズしようとしたら、Web サイトに直接マイニングを行うマルウェアを仕込んで実行させるのが、一番手っ取り早いという訳です。 

    ビットコイン型仮想通貨の功罪

    幸か不幸か、ビットコインとそのベースとなるブロックチェーンという革新的な発明があったために、攻撃者のマネタイズが容易になって費用対効果が高まり、新たな脆弱性を探したり、新たなマルウェアを開発したりする攻撃者のインセンティブが益々高まっている、という非常に皮肉な状況となっている訳です。 
     
    決して誤解して欲しくないのですが、私はブロックチェーンに対して否定的な訳ではありません。技術的には素晴らしいブレークスルーだと思っています。今後、ブロックチェーンを活用した新しいサービスを開発したり、セキュリティの向上に資するようなサービス・製品を提供したりして行きたいと考えています。
     
    しかし、初めてビットコインの仕組みを見聞きしたときに、何とも言えない違和感を覚えました。それは、取引の正当性を保証するための「マイニング」という行為に対してです。この行為は、大量のマシンパワーを利用して、取引履歴の集まりであるブロックのヘッダ情報を入力とする特定の条件を満たすハッシュ値を、一番先に出力できた人が、新たなビットコインと取引で発生する手数料を報酬として得ることができる、というものです。
     
    大量のCPU パワーを利用して、苦労して得られることがビットコインの価値の源泉ではありますが、例えば金貨であれば、金の美しさや熱伝導率の高さ、化学変化に対する安定性という、人間の認める価値があって、通貨として一般的に受け入れられるものです。しかし、ビットコインにはそのような価値のあるものではなく、誤解を恐れずに言うと「大量の電力消費」が前提となり、仕組みが成り立っていると言えなくはありません。
     
    仮想通貨等、中央集権的な組織を前提としないパブリックなブロックチェーンを用いる場合には、システムを維持するためのインセンティブ付与の仕組みや、何らかの合意アルゴリズムが必要であり、中でもPoW(= Proof of Work)としてマイニング的な処理が重要なのは理解出来るのですが、そうだとしても、その Work の結果として、もう少し価値のある結果が産み出せたら良いのになぁ、と思う訳です。
     
    昔、PC の分散コンピューティングで、「地球外生命体を見つける」等のプロジェクト(SETI@home) などもありましたが、このように、マイニングの結果が、何か価値のあるものであれば、マイニングマルウェアが蔓延したとしても、それによって何か別の「良いこと」があるのであれば少しは救われる、と思う訳です。
     
    Conceptual image with opened doors as new way entrance to new world

     

    一方で、「PC やサーバが多少重くなるくらいなら、マイニングに使われても良いんじゃないか」と、セキュリティ対策が軽視される風潮になりはしないか、ということを恐れています。攻撃者にとって、マイニングマルウェアを実行できるくらいなら、遠隔操作や機密情報の詐取に移行するのは朝飯前です。決して軽視出来る状況ではありません。


    マイニングマルウェアのように、PCやWEBサーバにこっそり感染させて、マイニングによってちょっとずつ「稼ぐ」という攻撃が流行していますが、次は、コインチェック事件のように、仮想通貨交換業者を狙った攻撃や、ICOによる詐欺、個人間取引での窃取など、様々な攻撃が増えていくと考えられます。


    NRIセキュアは、誰もが安心・安全に、ITの利便性を享受できる社会を目指して、これまで培った技術と知見を活かした、サービスとプロダクトを提供していきます。

     

     

    ▼関連情報

    ブロックチェーン診断 

    堅牢なスマートコントラクト開発のためのブロックチェーン[技術]入門