感染被害拡大か!?PCやスマホアプリを利用したビットコイン発掘不正プログラム

ビットコイン ハッカーウィルス感染

仮想通貨のセキュリティー対策について

仮想通貨市場が急拡大する中、パソコンやスマホの不正プログラムによる感染被害が急増しています。不正プログラムの真意は定かではありませんが、ブロガーとして有名なイケハヤこと池田隼人氏が執筆したブログ内にも仮想通貨のマイニングプログラムが仕込まれていて、一部のSNSではスクリーンショットを添えたコメントが拡散されています。

マイニングプログラム(アフィリエイト)の1例

コインラボWebマイナー

このようなマイニングプログラムは多数あるようですが、2017年10月30日にプレスリリースサイトの「ValuPress」でリリース記事が公開されていた仮想通貨アフィリエイトサービス「コインラボWebマイナー」などもこの一種と考えられます。もちろんユーザーに承諾を得た上でのサービスになるので一概に不正とは言い切れませんが、ウィルスソフトがこれらのプログラムを感知してアラートを出している事は確かのようです。

「ウィルスバスター」のトレンドマイクロ社コメント

ウィルス検知ソフト「ウィルスバスター」などを販売するネットセキュリティー大手トレンドマイクロ社でもこれらのプログラムやマルウェアについて以下のようなコメント(2017年10月最新)を出しています。

モバイル端末向け仮想通貨発掘マルウェア、Google Playで確認

モバイル端末の性能は、ある程度の仮想通貨を実際に発掘するには不十分だという疑いがあります。しかし、機器の消耗、電池の短命化、通常よりも重たい動作など、感染端末がユーザに与える影響は明確です。

トレンドマイクロは、2017年10月中旬、不正に仮想通貨を発掘する能力を備えたアプリを Google Play 上で確認しました。これらのアプリは、検出を逃れるために、JavaScript を動的に読み込み、ネイティブコードを追加する手法を利用します。トレンドマイクロは、これらの不正アプリを「ANDROIDOS_JSMINER(ジェイエスマイナー)」および「ANDROIDOS_CPUMINER(シーピーユーマイナー)」として検出しています。仮想通貨を発掘する不正アプリがアプリストアで確認されたのは今回が初めてではありません。2014年3月には、密かに仮想通貨を発掘する機能を備えた不正アプリ「ANDROIDOS_KAGECOIN」がGoogle Playで確認されています。
参照元:トレンドマイクロ社ブログ( http://blog.trendmicro.co.jp/archives/16293 )

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは

現在、有力な仮想通貨のひとつに「Bitcoin(ビットコイン)」があります。このビットコインの「発掘(マイニング)」をユーザの PC上で無断で行う、ビットコイン発掘不正プログラムの被害が世界的に確認されています。この不正プログラム被害に関するトレンドマイクロの調査で、特に日本での被害が多い実態が明らかになりました。

ビットコインとはネット上などでの決済に使用できる仮想通貨の 1つです。ビットコインの特徴として、発行元となる運営会社を持たず、P2P のシステムにより運営されている点があげられます。P2P ベースであるため、他の仮想通貨と比べて非常に低いコストで取引が行えると同時に、取引の匿名性が高くなっています。また、この P2P ベースで行われるビットコインの処理を支える仕組みとして、マイニングがあります。マイニングとはビットコイン取引に必要な計算に協力した対価としてビットコインを獲得できる、というビットコイン処理の仕組みです。「ビットコインマイナー」と呼ばれる、ビットコインマイニング用のツールも一般に出回っています。

このビットコインのマイニングが攻撃者に悪用されています。侵入した PC上でビットコインマイニング用ツールをインストールしたり、不正プログラム自身がビットコインマイニングの処理を行い、金銭利益を得る攻撃は以前から確認されていますした。 今回、トレンドマイクロのクラウド型セキュリティ対策基盤である「Smart Protection Network」においてビットコインマイニングを行う不正プログラムの被害傾向について調査を行ったところ、ビットコイン発掘不正プログラムやそれに悪用されたマイニング用ツールに関して、過去 3カ月間に全世界で約 1万2千台以上の感染が確認されました。

そして、この感染被害は特に日本とアメリカで多いことも確認できました。日本が全体の約 1/4 にあたる 24%で最も多く、アメリカは 21%の感染があり、併せて全世界の感染台数の 4割以上を占めます。他の国はオーストラリアの 6.8%が最高で他はすべて 5%未満と、日米以外では広く被害が分散している状況です。

<トレンドマイクロの対策>

本稿で紹介したビットコインマイニングを行う不正プログラムは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の 1つである「ファイルレピュテーション」技術により、「BKDR_BTMINE」、「TROJ_COINMINE」などの名称で検出対応を行っております。また、不正プログラムに悪用されるビットコインマイニング用ツール「HKTL_BITCOINMINE」などの名称で検出します。また、不正プログラムがアクセスする不正サイトを「Webレピュテーション」技術によりブロックすることにより、脅威の連鎖を防ぎます。
参照元:トレンドマイクロ社ブログ( http://blog.trendmicro.co.jp/archives/8271 )

こちらの発表は2013年の時点なので、現在はこの数字よりかなり多くの被害が出ていると予測されます。これに関連する内容としてマルウェアの影響についてもトレンドマイクロ社が2017年7月に次のようなコメントを出しています。

仮想通貨発掘マルウェアの影響

「Bitcoin(ビットコイン、BTC)」のような仮想通貨の普及に従い、それらを悪用した脅威も確認されています。本記事では、仮想通貨発掘マルウェアの登場による影響とその対策について詳細に解説します。

豪州政府は、法的な支払いにおけるデジタル通貨の利用を承認し、2017 年 7 月 1 日以降、ビットコインのようなデジタル通貨による購入が同国の商品サービス税の課税対象外となりました。これは、二重課税を避けるための措置です。また、合法な取引所におけるデジタル通貨の売買に関して、取引業者および投資家が課税されることもありません。

2016 年 4 月にビットコインによる支払いを合法化した日本では、2017 年中に 2 万カ所以上の店舗でビットコインが利用可能になる見通しです。スイスの企業および一部の公的機関、ノルウェイ、オランダなど、部分的にデジタル通貨の利用を開始する国もあります。2017 年 4 月に発表された研究によると、仮想通貨を管理するウォレットのアクティブユーザ数は 290 万人から 580 万人の間と推定されており、そのほとんどは北米および欧州の利用者です。

では、デジタル通貨の普及と脅威の間にはどのような関連があるのでしょうか。実のところ、非常に多くの仮想通貨関連の脅威が確認されています。ビットコインのような仮想通貨が実世界で取引されるようになるにつれ、仮想通貨を悪用した脅威も増加しています。以下では、サイバー犯罪者が仮想通貨を悪用した攻撃事例と、企業や一般利用者に対するその影響を解説します。
参照元:トレンドマイクロ社ブログ( http://blog.trendmicro.co.jp/archives/15413 )

仮想通貨取引においてウィルス・不正プログラムの対応は必須

仮想通貨取引においてPCやスマホのウィルス・不正プログラムの対応は必須です。大切な個人情報の盗難や端末感染によるデータ破壊を防止するために最低限の感染対策はやっておくことをお勧めします>>PC&スマホのウィルス・不正プログラムの対応はこちら

ハッキング被害に遭わないための必須アイテム

ビットコイン(Bitcoin)、イーサリアム(Ethereum)その他のオルトコイン(アルトコイン)用のハードウェアウォレットです。 堅牢なセキュリティであなたの暗号通貨資産、デジタルペイメントを守ります。



世界最大の取引所 BINANCE(バイナンス)

遂に日本語対応!世界最大の仮想通貨取引所”BINANCE(バイナンス)”は80種類以上のコインが取引可能で取引手数料も格安。将来、高騰が見込めるアルトコインを発掘しよう>>無料口座開設はこちら※申込のタイミングによっては新規口座開設が暫定停止されている可能性もあります。その際はこちらを参照ください。

最新情報はFacebookで配信中

ICOGATEはFacebookにて仮想通貨やICOに関する情報を配信していますので「いいね!」をよろしくお願いします。ICO GATEのFacebookページ

仮想通貨取引は安心の大手取引所で

bitFlyer ビットコインを始めるなら安心・安全な取引所で GMOコイン ビットトレード