2018.07.11 (Wed) news

進化するマルウェア、中国でハッカー集団20名が逮捕

Written by 真田雅幸

仮想通貨のユーザーはセキュリティリスクと常に隣り合わせにある。非中央集権のネットワークには管理者が存在しないため、一度盗まれてしまうと取り返すことはほぼ不可能だ。最近では、他人のパソコンにマルウェアを感染させ、電気とCPUを盗み勝手にマイニングしようとするハッカーが存在する。

中国では他人のパソコンを使って仮想通貨をマイ二ングするために、インターネットカフェや大勢の人が集まる公共wifiを通じマルウェアを拡散していた犯罪グループ20名が逮捕された。マルウェアは中国全土に拡散され、3.8億台のコンピュータが感染し、マイニングが行われていた。

マイニングされていた仮想通貨は主にDigibyte、Siacoin、Decredだ。マルウェアは、パソコンのCPU稼働率が50%以下になるとマイニングが開始されるようプログラミングされていた。人気がさほど高くない仮想通貨をマイニングしていた理由は、低CPUでも採掘することができるため、パソコンの持ち主がマルウェアに感染していることに気づかないことが多いからだ。マイニングされた仮想通貨は2600万コインにのぼり、犯人のアドレスに送金されていた。

犯行グループは組織的に活動しており、マルウェアを拡散するため中国国内の広範囲に渡る都市にいるグループメンバーと連絡を取るためのネットワークが存在した。

仮想通貨を狙ったマルウェアの種類は多数あり、コンピュータ技術系メディアのBleeping Computerはウィンドウズのクリップボードをハイジャックするマルウェアが存在することを報じている。

このマルウェアはビットコインの40万〜60万アドレスを監視しており、ユーザーがビットコインのアドレスをクリップボードにコピーするとマルウェアが検知し、ペーストした際に犯人のアドレスに書き換えられる。アドレスを再確認せず送金した場合、自身のビットコインがハッカーに送られることになる。

仮想通貨が一般に浸透するには、データ通信やコンピュータの仕組みに詳しくない人でも管理できるセキュリティシステムが必要だ。そのため今後は、仮想通貨のセキュリティシステムを提供するスタートアップに需要が集まることが予想される。

ハードウェアウォレットを開発するLedgerは、昨年の販売数が100万個を越え、約32億円の利益があったことを報告している。LedgerのPascal Gauthier社長は、多くの人がLedgerへの投資に興味をもっていると話す。

ビットコインETFなどの金融商品を作る企業には、コールドウォレットのような現物を安全に保管できるツールが必要不可欠となる。Gauthier社長は詳細を明かさなかったが、LedgerにはGoogleやSamsungのような大企業からの出資話も舞い込んできているようだ。


Toshitime
Bleeping Computer
Forbes


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!


まだデータがありません。