毎日更新!ビットコインはもちろん、仮想通貨のことがよくわかる情報サイト

流通しているモネロ (XMR) の5%がマルウェアを通してマイニングされたことが発覚

2018.06.20
流通しているモネロ (XMR) の5%がマルウェアを通してマイニングされたことが研究結果により発覚

<この記事(ページ)は 5分で読めます>

ネットワークおよびエンタープライズの米国セキュリティー会社Palo Alto Networksの報告により、流通しているモネロ(XMR)のうち5%が、悪意のあるマイニングによるものであったことが発覚しました。

調査によると、このマイニングは「クリプトジャック」という、ハッカーがユーザーのパソコンを乗っ取ってマイニングする行為に該当するようです。

最も標的にされている匿名性の高い仮想通貨、Monero(XMR)

脅威研究チーム「Unit42」のJosh Grunzweig氏は、クリプトジャックに遭ったマイナーがどれほどいたのか同セキュリティー会社のプラットフォームWildFireを用いて調査し、およそ47万件のものデータを収集しました。

その結果見つかった情報の内、ハイレベルな情報に繋がったものは以下の通りです。

マイニングプール接続に使用された3,773個のEメール
2,995個のマイニングプールのURL
2,341個のモネロ(XMR)ウォレット
981個のビットコイン(BTC)ウォレット
131個のエレクトロニウム(ETN)ウォレット
44個のイーサリアム(ETH)ウォレット
28個のライトコイン(LTC)ウォレット

Grunzweig氏によると、モネロはマルウェアの標的の大部分を占めており、被害総額は現在流通しているモネロの5%に該当する110億円にも及んだそうです。

しかし、データ結果にはウェブベースのモネロマイナーや認識できていないマイナーは除外されていることから、本来の計算結果はもっと値が大きくなるはずであると考えているようです。

流通しているモネロの5%がMalwareを通してマイニングされたことが研究結果により発覚

クリプトジャックの標的となった仮想通貨の内訳. Source: Palo Alto Networks

調査によると、一日あたりにモネロは約30万円、ビットコインは約22万円、クリプトナイトは約17万円もマイニングされているとのこと。

Monero Malware Response WorkGroupのJustin Ehrenhofer氏は、

「モネロは匿名性であるがため、不正な個人的利益を目的としてプライバシーやPoWの特徴が悪用されてしまう可能性がある。」と述べました。

実は、今回のモネロのクリプトジャック騒動には日本も深く関与しています。
その事実が発覚したのは6月12日の報道でした。

日本でも、他人のパソコンを無断使用して不正マイニング初立件

モネロのマイニングソフトウェア「Coinhive」を使用してクリプトジャックを行っていたとして、神奈川県、千葉県、栃木県などの県警で作られた合同捜査本部が、3人のウェブデザイナーを不正指令電磁的記録(ウイルス)併用などの容疑で捜査していることが、捜査関係者の話で明らかになりました。

現在少なくとも1人が書類送検され、他に関与した人物を今月中旬までに立件する方針になっています。

捜査関係者などによると、昨年の秋以降、自身が開設したホームページに、閲覧しただけで勝手にモネロのマイニングに参加してしまうプログラムを設置。
閲覧者が気づかないようにパソコンに支持を送り不正マイニングをさせた疑いがあります。

そのうちの1人は今年の3月、ウイルス保管罪で罰金10万円の略式命令を横浜簡裁から受けていましたが、ソフトウェアはウイルスではなくネット広告に類似した収益方法であると容疑を否認したため、今後は横浜地裁で正式裁判に移行する予定になっています。

Coinhiveを悪用した手口 

 「Coinhive」は、専用のJavaScriptコードをサイトに埋め込むことで、サイト運営者が閲覧者のCPUパワーを使ってモネロをマイニングさせ、運営者に7割、閲覧者に3割報酬が分配されるシステムです。

その手法はインターネット広告とほぼ同じであり、導入が簡単であるという特徴から、マイニングが広がる一因になったとも言われています。

開発チームは「広告に代わる新たな収入モデル」と謳い、昨年9月にリリースされて以降、国連児童基金(ユニセフ)の募金用HPにも採用されるほど普及していました。

しかしその一方で、悪用事例の頻発から情報セキュリティー会社のトレンドマイクロなどが注意喚起していました。

今回、合同捜査本部が立件に踏み切ったのは、マイニングを明示していないホームページのみで、その立件理由は、拒否できる仕組みが広がっている広告と異なり、利用されていると気づくことすらできないから、と捜査関係者は語りました。

しかし、横浜地裁の事件で弁護人を務める平野敬弁護士は、Coinhiveへの悪評に対し批判を訴え、全面的に争う心構えのようです。

マイニング普及の便利ツールが悪意によってグレー?!

不正マイニングされたと判明したモネロの全てがCoinhive経由のクリプトジャックによるものではありませんが、その一因にはなっています。

Coinhiveは、2017年に創設されたマイニングソフトウェアとして、サービス提供を開始した当時から今回の初立件においても賛否両論、様々な議論を生んでいます。

ウイルスなのか、合法的なプログラムなのか、その線引きが非常に困難であるからです。
少なくとも、今後のマイニングシステムの普及を左右しそうです。

参考サイト:
https://cointelegraph.com/news/5-percent-of-monero-in-circulation-was-mined-through-malware-research-finds
https://mainichi.jp/articles/20180612/ddp/041/040/031000c
https://mainichi.jp/articles/20180612/k00/00m/040/150000c
https://cointelegraph.com/news/japanese-police-investigate-cryptojacking-case-involving-coinhive-monero-mining-software

【こちらの記事もおすすめです】

UNICEF、初のブロックチェーン募金の導入

あなたは大丈夫?勝手にマイニングを始めるマルウェア被害、世界的に発生

関連記事

この記事のタグ