2019年4月26日

株式会社Doctor Web Pacific

2018年のマルウェア動向で目立ったのは、前年のランサムウェアに代わり、仮想通貨のマイニングを行う「マイニングマルウェア」でした。マイニングマルウェアは仮想通貨の市場とともに拡大し、その価値の急落に合わせて沈静化しつつあります。しかし、マイニングマルウェアの機能はさらなる危険性を含んでいます。ここでは、マイニングマルウェアの未来を予想します。

仮想通貨ブームとともに台頭したマイニングマルウェア

2018年のマルウェア動向は、2017年から大きく変わりました。2017年は、5月に世界的に流行した「WannaCry」を皮切りに、ランサムウェアが席巻しました。次々に亜種が登場し、PCだけでなくスマートフォンにまでその対象を広げたのは、記憶に新しいところです。ランサムウェアはその後も継続して登場しており、それは2018年、そして現在も継続しています。

しかし、2018年にはランサムウェアを超える勢いでマイニングマルウェアが台頭しました。マイニングマルウェアとは、仮想通貨の採掘(マイニング)を行うマルウェアのことです。なぜサイバー犯罪者がマイニングに注目したのか。それは仮想通貨の仕組みを理解する必要があります。

ビットコインに代表される仮想通貨は、2010年頃から運用が始まりました。仮想通貨は、文字通りに実体を持たない暗号通貨です。ただし、ビットコインは初期に物理的な貨幣も造られています。仮想通貨というと、電子マネーやゲーム内通貨のような印象を持ちますが、インターネットやリアルな世界でも使用できることを前提に作られています。

仮想通貨の使い方は基本的に電子マネーと同じですが、仮想通貨としてそのまま使えるサービスは少なく、日本で使うのであれば日本円に両替する必要があります。仮想通貨は発行も行いますが、一般的な銀行のような中央機関を持たず、Ｐ2Ｐの仕組みを利用してやり取りされることも特徴です。その際にはブロックチェーン(台帳)と呼ばれる技術を使い、記録をしていきます。

マイニングマルウェアの目的

仮想通貨のやり取りをブロックチェーンに記録していくためには、膨大なコンピューティング環境が必要になります。そこで、P2Pの特長を生かしてユーザーがコンピューティングのリソースを提供することができます。具体的には、ユーザーが持つPCのCPUやメモリの一部を、ブロックチェーンのために提供するわけです。多くのユーザーが少しずつコンピューティングのリソースを提供することで、複雑なブロックチェーンの処理を実現しているのです。

自分のPCのリソースを提供すると、少ないながらお礼として仮想通貨を受け取ることができます。そのため、この行為は「マイニング(採掘)」と呼ばれています。鉱脈で金を採掘するようなイメージなのでしょう。そしてサイバー犯罪者は、この仕組みに目をつけ、マイニングマルウェアを作り出しました。マイニングを行うプログラムをマルウェアに搭載させたわけです。

現在、サイバー犯罪者の主な動機は金銭を得ることです。そのために、これまでさまざまな方法で金銭を得ようとしていました。バンキングマルウェアはオンラインバンキングの操作を乗っ取って不正な振り込みをさせようとしますし、ランサムウェアはデータを暗号化して使えなくし、再び使えるようにする(復号する)ために金銭を要求しました。しかし、マイニングマルウェアなら余計な手間をかけることなく金銭を得ることができます。

PCが燃やされる未来のマルウェアとは

2017年から2018年にかけて、「仮想通貨フィーバー」とも呼べる状況になりました。次々に新しい仮想通貨が登場し、一時は高騰しました。これに合わせてマイニングマルウェアも進化し、マルウェアからWebブラウザ上で動作するスクリプトが主流になりました。Webブラウザがあればマイニングを行えるようになり、スクリプトを動作させるマルウェアへと変わっていきました。

その後、仮想通貨が暴落し、サイバー犯罪者の興味も徐々に薄れているのが現状です。2019年に入ってからは、ランサムウェアやバンキングマルウェアが再び増加しています。ただし、仮想通貨がなくなったわけではないので、減少はしてもマイニングマルウェアやマイニングスクリプトも依然として存在しています。

今後の展開を想像すると、ちょっと嫌な展開も考えられます。マイニングマルウェアやスクリプトは、感染したPCのCPUやメモリをマイニングに利用しますが、これまでその割合は低いものでした。それは、マイニングに利用されていることをユーザーに気づかせないためでした。しかし、最近発見されたAndroid向けのマイニングマルウェアでは、CPUやメモリの利用率を100％まで設定できるものでした。

このことから、たとえばマイニングマルウェアとランサムウェアを組み合わせた攻撃が出現する可能性もあります。スマートフォンやPCでCPUやメモリをフルパワーで使い続けると、過熱していきます。通常の状態でも、ゲームなどCPU負荷の高い操作を続けていると、スマートフォンやノートPCが熱くなります。さらに負荷がかかると発火する危険性もあります。

つまり、「お金を振り込まないと、PCを過熱させ燃やします」と脅すランサムウェアが登場するかも知れないのです。これがもし家庭用のIoT機器だったら、家が火事になってしまうかも知れません。ゾッとする話ですが、あり得ないとは言い切れません。こうした状況から我が身を守るためにも、セキュリティ対策ソフトが今後も重要になります。

従来のような“ウイルス対策ソフト”ではなく、Dr.WEBのような「金銭盗難対策」「サイバー犯罪対策」「脆弱性悪用対策」「情報保護対策」「不正アクセス対策」など複数の機能を持つ“統合セキュリティソフト”がより有効になるでしょう。

執筆者：吉澤 亨史（ヨシザワ コウジ）
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。サイバーセキュリティを中心に、IT全般、自動車など幅広い分野でニュース記事、取材記事、導入事例、ホワイトペーパー、オウンドメディアなどの執筆活動を行っている。直近では、JSSEC (日本スマートフォンセキュリティ協会)の「IoTセキュリティチェックシート第二版」の制作に参画、解説版を執筆。
愛猫「りく」は、サイバーセキュリティ情報サイト「ScanNetSecurity」で名誉編集長を務めています。