サイバー攻撃のほとんどがマイニング目的とのレポート

世の中のデジタル関連技術の進歩はめざましく、企業ではPCを使えることは当たり前となり、携帯電話はミニPCともいえるスマホをほとんどの人が持っています。

このような環境があったからこそ仮想通貨がこれほど普及してきたのでしょう。

しかしIT関連機器の普及とともに、ハッキングやサイバー攻撃によって被害を受けている人や企業も増えています。

仮想通貨取引所がハッキングされ、大量の仮想通貨が流出してしまったケースはこの最たるものでしょう。

これ以外にも、大学などのスーパーコンピューターや企業のサーバー、個人所有のPCやスマホまでもがサイバー攻撃を受けていることが多数報告されています。

これらのサイバー攻撃のほとんどは、仮想通貨をマイニングするためにおこなわれているとのレポートが報告されました。

その根拠とはどういうものなのでしょうか。

またどうやって調べたのでしょう。

このレポートについて詳しくご説明しましょう。

罠を仕掛けてサイバー攻撃を分析

ピュアプレイクラウドネイティブセキュリティ企業であるAqua Security（アクア・セキュリティー）社がサイバー攻撃の実態を把握するため、およそ1年の間罠を仕掛けてサイバー攻撃を誘い込み、実態調査をおこなった結果を発表しました。

画像引用：Aqua Security

レポートによると、アクア・セキュリティー社はサイバー攻撃の内容を把握するとともに、今後の攻撃を防ぐ方法を調べる目的でサーバーに罠を仕掛け、2019年6月から2020年7月までのおよそ1年間、サイバー攻撃の実態を調査しました。

アクア・セキュリティー社が仕掛けた罠とは、サーバーが攻撃を受けやすいよう意図的に設定したものでした。

観測されたサイバー攻撃数

レポートでは罠を仕掛けたサーバーが受けた攻撃数が発表されています。

これによると期間内に受けた総攻撃数は16,371回で、その内訳は以下のグラフのようになっています。

画像引用：Aqua Security

グラフをみると、2019年12月に入ってからサーバー攻撃が増え始め、2020年に入ると一層攻撃が激しくなっているのが分かります。

なお、2019年12月に攻撃が増え始めるまでは1日あたりおよそ12回平均であったのが、2020年6月には1日あたり43回にまで増えていました。

サーバー攻撃の目的とは

ではこれほどのサーバー攻撃の目的とはどのようなものなのでしょうか。

アクア・セキュリティー社のレポートによると、サーバー攻撃の95％がリソースハイジャック、つまり仮想通貨をマイニングするよう設計されており、残りの5％はネットワークサービス拒否攻撃を仕掛けるために設計されていたと報告しています。

要するにほとんどの攻撃が、他人のサーバーに仮想通貨をマイニングさせることを目的としたものであったということです。

画像引用：Aqua Security

マイニングさせられていた仮想通貨とは

サーバー攻撃によってマイニングさせられていた仮想通貨とはどんな通貨だったのでしょうか。

アクア・セキュリティー社の調査結果では、仮想通貨の中で最もメジャーで人気のあるビットコイン（BTC）はあまりマイニングされておらず、むしろモネロ（XMR）のマイニングが多いことが分かっています。

レポートではその理由として、モネロの匿名性の高さによってビットコインよりも好まれているのではないかと述べています。

過去にもハッキングで仮想通貨マイニングが報告

今回のアクア・セキュリティー社の罠を仕掛けたことによる調査分析では、サイバー攻撃の目的はマイニングにあったとされていますが、実は以前からハッキングによるマイニングは指摘されていました。

仮想通貨のマイニングを目的としたハッキングに関する過去のニュースなどをいくつかご紹介しましょう。

クリプトジャッキング集団「アウトロー」の活動

2020年2月10日に、日本のサイバーセキュリティ企業であるトレンドマイクロ社が、クリプトジャッキングと呼ばれる「他人のコンピューターの計算能力をハッキングして仮想通貨をマイニング」するグループである「アウトロー」と呼ばれる集団の活動が活発化するであろうことを発表しています。

活発化する理由としては、ハッキングに利用しているマルウェアが更新されていたことを挙げていました。

なおトレンドマイクロ社の発表によると、アウトローは数か月間活動を休止していたようだが、2019年12月に入ってから活動を再開したようだとのことでした。

スーパーコンピューターのハッキング事例

一般のコンピューターではなく、大学などに設置されているスーパーコンピューターをハッキングしてマイニングされていた事例が報告されています。

2020年5月に、ヨーロッパを中心として大学などに設置してあるスーパーコンピューターに不正ログインが相次いで検知されています。

スコットランドのエジンバラ大学や、ドイツのシュトゥットガルト大学、テュービンゲン大学、カールスルーエ工科大学など、イギリスやドイツ、スイスの大学でハッキングが確認されています。

スマホや防犯カメラまでハッキング

仮想通貨をマイニングするためにハッキングするのは、上記のスーパーコンピューターなど計算能力の高い機器だけではありません。

個人使用のPCはもちろんのこと、スマホや防犯カメラなどの小規模なデバイスまでハッキングしてマイニングに利用されていることが分かっています。

なぜ仮想通貨モネロが選ばれるのか

上記の「過去にもハッキングで仮想通貨マイニングが報告」の項でご説明した事例は、ほとんど全てが仮想通貨モネロ（XMR）をマイニングするためのものだとされています。

またアクア・セキュリティー社が仕掛けた罠に引っ掛かったサーバー攻撃でも、マイニングされていた仮想通貨はモネロでした。

どうして仮想通貨モネロがハッキングによるマイニング対象に選ばれているのでしょうか。

その理由は2つあります。

まず1つは採算性です。

ビットコインなどの場合、マイニングに特化した専用のマイニングマシンを使わないと計算が追い付かず、マイニングが成立しません。

しかしモネロの場合は、一般的なコンピューターなどの計算能力でも十分マイニングが可能なのです。

そしてもう1つが追跡のしにくさです。

例えばビットコインは取引データをブロックで鎖のようにつないでおり、取引データを改ざんすることはできず、誰でもそのデータをみることができます。

そのため不正な取引（トランザクション）があった場合には、すぐに発見することも可能なわけです。

しかしモネロはクリプトナイトと呼ばれるアルゴリズムやリング署名、ワンタイムアドレスなど、アドレスが特定されない工夫がされているため、取引を追跡することが非常に難しい、いわゆる匿名通貨と呼ばれています。

つまり他人のコンピューターでマイニングして、できたモネロを動かしても追っかけられる心配が少ない、すなわち捕まりにくいというわけです。

これらの理由から、ハッキングによるマイニングでは仮想通貨モネロが選ばれるのです。

まとめ

仮想通貨が世の中に浸透していくほど、ハッキングは広まっていき、仮想通貨モネロがマイニングされていくことも増えてくるのでしょう。

自分のPCやスマホまでもがマイニングに利用されているとしたら、腹立たしい限りです。

このような被害を防ぐためには、マルウェアに感染しないことを第一に考えるべきでしょう。

ウインドウズやセキュリティソフトなどを常に最新のものにアップデートし、パスワードの設定を確実なものにする。

さらに知らないところから送られてきたメールの添付ファイルを開かない、メールをHTMLで表示しない、外部メモリを不用意に接続しないなどの注意で感染を防ぐことができます。

このことが仮想通貨の世の中における信頼性を高め、ひいては将来的な仮想通貨の価値を高めることにつながっていくはずです。

仮想通貨FX取引に取り組むのであれば、是非徹底したいものです。