クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?

4950

クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?

クリプトジャッキングとは?

クリプトジャッキングとは、簡単に言えばコンピューター所有者の許可を得ずに、その処理能力を利用し仮想通貨を不法に得る行為を指し、ここでは主に不法なマイニングによる行為について言及する。

Bad Packets ReportメディアのセキュリティリサーチャーのTroy Mursch氏によって報告された最新のマイニング被害は、「Coinhive」という名のブラウザーマイニングソフトウェアによるもので、コンテンツ管理システム(CMS)の旧バージョンの脆弱性を悪用し、仮想通貨をマイニングするCoinhiveをインストールしたハッカーによって、300以上のサイトが感染されたと報告。

Coinhiveはスクリプトコードをサイトに埋め込むと、そのサイト閲覧者のパソコンを使用し仮想通貨のマイニングを行うことができるようになる。もちろん収益はサイト運営者のものだ。

coinhive公式出展:Coinhive

この度Murch氏は、Coindesk誌が行ったインタビューに関して次の様に語った。

「Coinhiveや他の類似マルウェアは全てJavascriptによって簡単に実行されています。Javascriptは、現在ほとんどすべてのデバイスやブラウザーで実行可能であり、残念ながらこの実態が繰り返しクリプトジャッキングが行われる要因になっているのです。」

しかし、全てのCoinhiveユーザーが悪意があるかといえば一様には言い切れない。例えば、「ユニセフ」は5月1日にCoinhiveを利用したサイト「The Hope page」を公開した。ユーザーの閲覧によって仮想通貨マイニングが行われ、マイニングされた通貨は寄付に充てられるという。当然ながら、ユーザーに対する配慮も行われている。同意がなければ、ユーザーのCPUがマイニングに使用されることはない。

だが、Coindesk誌、CCN誌が報道するところによれば、ユネスコのようなユーザーは、Coinhiveや類似したサービスを利用するものの中では少数派のようである。

関連:ユニセフオーストラリアが仮想通貨マイニングによる寄付・支援プログラムの開始を発表

被害が急増、高まるその危険性

Bad Packets Reportメディアによると、先述したように300以上のウェブサイトがCoinhiveを利用したハッカーの攻撃にあっており、この中には米カリフォルニア州に位置するサンディエゴ動物園といった著名な機関も名を連ねている。

また、Coinhiveによるものではないが、英国の国家犯罪対策庁(NCA)と英国のサイバーセキュリティ機関(NCSC)の報告によると、「クリプトジャッキングはウェブサイト所有者のための定期的な収入源になるだろう」とし、2018年2月には米IT企業「テスラ社」のウェブサイトは、仮想通貨モネロ(Monero)をマイニングするためハッキングされたとの報告がある。

問題の背景には、現在ウェブサイトで広く利用されているコンテンツ管理システム「ドル―パル(Drupal)」の脆弱性、そしてCoinhiveなどスクリプトをベースにしたシステムの汎用性の高さがあるという指摘がなされている。

現状のクリプトジャッキング対策方法

ウェブサイトに悪意のあるコードを挿入するためにJavaScriptが使用され、クリプトジャッキングマルウェアは旧バージョンのDrupalを使用するサイトにのみ、現在のところ影響を及ぼしている。セキュリティ上のバグはすでに修正されているので、旧バージョンのDrupalを使用しているサイトを使用している場合は、今すぐに最新のバージョンにアップグレードする事で対策は可能のようだ。

参考
Coindesk
CCN