あなたは大丈夫?勝手にマイニングを始めるマルウェア被害、世界的に発生
<この記事(ページ)は 5分で読めます>
仮想通貨のハッキング事件には単に「盗まれる」というものだけではなく、感染して「勝手にマイニングを始めてしまう」という被害が、昨年末から世界各地でニュースになっています。
いくつかまとめて取り上げてみます。
テレグラムを通じてマイニング・ウィルスに感染
テレグラムのデスクトップアプリを通じてウィルスに感染した自分のパソコンが知らずのうちにMonero(モネロ)などの仮想通貨のマイニングに利用されてしまう、ということが起きました。
このウィルスの感染は2017年3月ごろから発生しています。
ロシアのサイバーセキュリティ研究所であるカスパースキー研究所は、テレグラムのシステムに脆弱性があることが原因であると発表しました。
これに対し、テレグラムの創始者ニコライ・ドゥーロフ=パヴェル兄弟は「メディア受けを狙った誇張だ」としてテレグラム側に原因はないと否定しています。
この、サイバー攻撃を仕掛けた犯人たちは、マルウェアを用いてMonero(モネロ)、Zcash(ジーキャシュ)、Fantomcoin(ファントムコイン)などの仮想通貨をマイニングしたようです。
マルウェアというのは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、今回発見されたものは、パソコンなどに不正に侵入して、勝手にマイニングを行うものです。
英政府や世界4000以上のウェブサイト、不正マイニングマルウェア発見
イギリスでも政府のウェブサイトや世界4000以上のウェブサイトから不正マイニングを行うマルウェアが発見されました。
他にもイギリスの国営保険サービス事業である「NHS」や、アメリカ裁判所の公式サイトなどからもマルウェアが発見されたとのことです。
マルウェアは盲目の人がウェブサイトにアクセスすることをサポートする”Browsealoud”というプラグインに不正侵入することで広がったといいます。
マルウェア侵入から4時間で、プラグインの作成元であるTexthelpがプラグインを破壊したため、現在ではマルウェアは動作しない状態になっています。
YouTubeでもクリプトジャックが検出
クリプトジャックというのは、知らないうちに使用中の自分のパソコンやスマホが仮想通貨のマイニングに利用されてしまうことです。
YouTubeで不正広告を利用したCoinhive(コインハブ)が多く検出されたということです。
このCoinhiveとは、運営者が閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスのことです。
トレンドマイクロ社によると、24日YouTubeで不正広告を利用したCoinhive(コインハブ)を前日の3倍近く検出したとのことで、クリプトジャックが発覚しました。
このCoinhive(コインハイブ)、実は賛否両論あります。
勝手に仮想通貨マイニングを行うマルウェアだという指摘が多数で、実際イスラエルのセキュリティ会社チェックポイント社はCoinhiveを最重要手配マルウェアとして名指していますが、一方で広告を見ずに済む新しいシステムであるという声もあります。
どちらにせよ、勝手にマイニングが行われているのは事実で、これはYouTubeユーザーにとって、気持ちの良いものではありません。
不正マイニングを行うマルウェア対策は?
それではYouTubeユーザーはどのように対策を取ればいいのでしょうか?
対策としては、JavaScript で作成されたアプリケーションをブラウザで実行できないように設定することです。こうすることで、Coinhive に CPUリソースを使用されることを防げます。一度、試して見てはいかがでしょうか。
他にも、Googleのクリック広告がハッキングされ、クリックすると一見YouTubeのようなマイニング・ウィルスサイトに飛ぶという事態が発生しました。
知らぬ間に、サイバーテロ集団の懐を肥やすためにコンピューターパワーが利用されてしまうというのは望まれることではありません。
プラットフォーム系の企業にはシステムの脆弱性を見直して欲しいばかりでなく、これによって仮想通貨そのものの悪いイメージに繋がらないことを願います。
【こちらの記事もおすすめです】
参考サイト:
https://www.coindesk.com/telegram-founder-crypto-mining-malware-attack-isnt-due-app-flaw/
http://bitcoinist.com/telegram-users-hacked-computers-used-to-mine-monero-and-zcash/
http://blog.trendmicro.co.jp/archives/16904
http://www.telegraph.co.uk/technology/2018/01/29/youtube-shuts-hidden-crypto-jacking-adverts/
https://www.coindesk.com/uk-government-websites-hit-by-cryptocurrency-mining-malware/
https://boingboing.net/2018/02/11/ic-uh-oh.html