ハッカーがモネロ採掘

マルウェアを除去するアプリケーションを開発しているMalwarebyte(マルウェアバイト)社によると、最近サイバー犯罪者は匿名コイン「Monero（モネロ）」を使ってマイニングをさせる「cryptojacking（クリプトジャッキング）」を行っているという。

クリプトジャッキングは、Coinhive(コインハイブ)が提供するコードを使用してMoneroをマイニングをするウェブサイトで強制的にアンドロイドユーザーのデバイスを乗っ取り、そのウェブサイトにリディレクトさせるというもの。

Malwarebytes社は、先月にクリプトジャッキングを発見したが、2017年11月以来からサイバー犯罪者グループはハイジャッキングを行っていた模様。詳細はわかっていないが、研究者によると感染したアプリの悪意のある広告が原因だとされる。

また、多くの場合、ユーザーはWebフィルタリングやセキュリティアプリケーションをモバイルで使用していないことも悪化の要因だと考えられる。

さらにMalwarebytes社のによると、

「アンドロイドユーザーは、通常のブラウジングからリダイレクトされる可能性があります。広告を含んでいる感染したアプリはこの暗号化マイニングへのリディレクトをすると考えられる。これはアンドロイドのエコシステムではよくあることで、特に無料のアプリで多い。」

という。

ちなみにMalwarebytes社の研究者たちも、ユーザーがリダイレクトされていたすべてのドメインを特定できていなるわけではない。

しかし彼らは5つのドメインを特定しており、1つのドメインあたり平均800,000回の訪問を受け、１ユーザーあたり平均4分間のクリプトジャックの被害を受けていると結論づけた。

さらに研究者によると、ハッキングされたデバイスでマインイングのハッシュの数は、10h / sという控えめな率が使用されたと考えている。

ちなみにこのハッシュレートでは、サイバー犯罪者は月に数千ドルしか作れてないことを意味する。

原典：Malware Hijacks Millions of Android Devices to Mine Monero

ここまでの内容と考察

モバイルユーザーをターゲットにして、デバイスを乗っ取りマイニングする犯罪が増加してきました。

ここで注意をしなければいけないのが、コードを提供しているCoinhiveやマイニングされているMonero自体が危険というよりか、それらを利用してサイバー犯罪を行う人たちがいるということに警戒するするのが重要ということです。

仮想通貨は今年1月コインチェック株式会社の事件もあり、「怖い」というイメージがつきがちです。

しかし、仮想通貨が問題なのか、それともほかに問題があるのかを明確にする必要があります。

今後も、サイバー犯罪には注意していきたいです。

• tweet