正規のソフト更新を隠れみのに、他人のパソコン(PC)に仮想通貨のマイニング(採掘)と呼ばれる作業をさせ、仮想通貨を不正に稼ぐことを目的とした新手のサイバー攻撃が明らかになった。こうした情勢の中、仮想通貨のマイニングを実行するソフトを無断で取り込ませる不正なプログラムの検出数が、今年上半期(1~6月)に世界で1千万件を突破したことが8日、分かった。背景には仮想通貨の匿名性があるとみられ、専門家は「仮想通貨は不正に入手しても、ほぼ捕まらない」と今後も“ブーム”が続く見通しを示している。
米情報セキュリティー会社「パロアルトネットワークス」によると、マイニングを行うソフトをインストールする不正プログラムは、昨年末まで少数で推移していた。しかし、今年に入ると急増。1月だけで170万件に達し、上半期は計1千万件以上に達した。このうち国内での検出は26万件超だった。
下半期に入った8月には、月間で過去最多となる約288万5千件に到達。逆に昨年末まで主流だったファイルなどを開けなくして、復元させる代わりに金銭を要求する「身代金要求型」のコンピューターウイルスを使った手口が激減した。攻撃者が手段をマイニングに乗り換えたとみられる。
管理者を持たない仮想通貨は信頼性を担保するため、世界中の取引内容が公開の台帳に記録されている。その際に膨大な計算処理が行われ、必要な計算処理能力(リソース)を有志(マイニング参加者)から提供を受けることで成立している。
一定時間の取引ごとに記録のための計算依頼が出され、最初に処理を終えた参加者にのみ見返りの仮想通貨が支払われる。大量のリソースを持っている参加者ほど有利となるため、攻撃者は不正を働いてまで他人のリソースをかき集める-というわけだ。
copyright (c) Sankei Digital All rights reserved.
