ニュース

マカフィー、不正な仮想通貨マイニングの現状についての調査分析結果を解説

サイバーセキュリティ企業団体CTAによる報告書

 米マカフィーは9月18日、違法な仮想通貨マイニングの現状に関する調査分析報告書「The Illicit Cryptocurrency Mining Threat」(不正な仮想通貨マイニングの脅威)についての解説を公式ブログで公開した。27日にはマカフィー株式会社によって日本語訳版が公開された。本調査分析報告書は、マカフィーをはじめとする主要サイバーセキュリティ企業の専門家で構成されるCyber Threat Alliance(以下、CTA)のサブコミッティが公表したものとなる。

2014年〜2018年仮想通貨マイニングマルウェア検知数(マカフィー公式ブログより引用)

 主要サイバーセキュリティ企業によって構成されるCTAは、サイバーセキュリティの新たな課題や、インターネット史上最も深刻かつ複雑な脅威に対処するために発足された組織。今回の報告書は、CTAが仮想通貨マイニング攻撃の爆発的増加を受けて、その脅威を評価するために発足した仮想通貨マイニングに関するサブコミッティによる報告である。

 CTAによると、2017年後半から2018年初頭にかけて不正な仮想通貨マイニングが急増したとのこと。2017年以降のCTAメンバーからの報告データを合算すると、検知されたマイニングマルウェアは459%も増加しているという。急増の理由は、仮想通貨の価値の上昇にあるようだ。

 昨今の不正な仮想通貨マイニングは、実行可能ファイルを通じて行われれるバイナリベースのマイニングと、Web経由で行われるブラウザーベースのマイニングが存在するという。

 ブラウザーベースのマイニングツールとして最も一般的なのは「Coinhive」だという。Coinhiveは、Webを閲覧するユーザーのCPUリソースをマイニングに回すことかできるため、ユーザーに広告の代わりにマイニングをしてもらうことで、広告収入の代替策になるツールとして注目されている。しかし実際には、ユーザーに通知することなく無断でマイニングをさせている事例も多く、勝手にCoinhiveをWebに埋め込まれ、サービスのオーナーがマイニングコードを認識していないというケースもあるという。

 これらはパブリック型のブロックチェーンに起きている脅威だが、プライベートもしくはカスタムブロックチェーンも当然ながらリスクにさらされているのは同じで、先々の攻撃に備える必要があるとCTAはいう。特に「51%攻撃」はよく知られた脅威で、ネットワークが小規模であることにつけ込まれ、万が一攻撃された場合は、ブロックチェーンの完全性に深刻な影響を与えるだろうと予測している。

 なお、CTAの「不正な仮想通貨マイニングの脅威」は、企業や消費者に仮想通貨マイニングの脅威が高まっていることについて周知する業界初の共同イニシアティブであるとも強調されている。不正な仮想通貨マイニングは一時的なトレンドではなく、仮想通貨の価値の上昇とともに、今後も増大するという見解だ。