仮想通貨も新たな攻撃対象に

ビットコインなどに代表される仮想通貨は、2017年に大きく話題を集めたテーマの1つといえるであろう。取引所からの盗難、非常に高い投機的な値動き(この点から、通貨としてはふさわしくないとの指摘もある)、そして、数多くの仮想通貨が登場してきている。

仮想通貨の特徴の1つに、マイニングがある。仮想通貨によって異なるが、ブロックチェーンの解析を行うことで、取引の正当性を証明する作業である。この作業により、報奨金として、仮想通貨が付与される(もちろん、上限があるので、いつまでも継続できる作業ではない)。

マイニングの具体的作業であるが、パスワードの総当たり攻撃のような方法が使われる。そのためには、CPU性能などのハードウェアリソースが高いレベルで要求される。最近では、GPUや専用のASICを使ったマシンも使われる。いずれでも、複数のマシンやデバイスを使うことで、マイニングを実行することが効率的である。

仮想通貨によっては、Webの閲覧によってマイニングが可能なものもある。そこで、攻撃者は、ウイルスと同じく、コインマイニングを行うツールを感染させ、攻撃者が仮想通貨を得るという手口である。そのような背景もあり、EKサイトを悪用したコインマイナーの拡散が急増した。

  • 図3 日本におけるコインマイナーの検出台数推移

上述のようにマイニングには、上限がある。さらに、新たなマイニングを行うには、非常に多くのリソースを必要とするため、攻撃者にとって効率の悪いものとなってきた面もある。したがって、コインマイナーの流布には、かなりの変動もみられた。一方で、直接的にユーザーの所有する仮想通貨を狙うといった攻撃もみられた。

仮想通貨については、冒頭で述べたように、非常に高い投機性を持つ。短期間で大幅な高騰もある。そこを攻撃者は、見逃しはしないであろう。また、新たな仮想通貨の登場もある。仮想通貨によっては、マイニングがしやすく、付与額も大きいものもある。こういった背景から、状況に応じて、新たな攻撃が行われる可能性もある。

攻撃者の思惑だけでなく、仮想通貨全体の今後の推移などとも関連し、脅威動向は変化するとも予想される。つねに最新の情報を確認することが求められるであろう。