- エジプト政府が市民のデバイスを用いて仮想通貨をマイニング
- The Citizen labの調査によると、ネットワーク上のパケット解析アプライアンスを通じて、エジプト政府が市民のコンピューターに無許可で仮想通貨のマイニングスクリプトを実行させていたことが明らかになった。
- スパイウェアを用いたマイニングはハッカーたちの収入源に
- 仮想通貨のマイニングを行うようなマルウェアを用いた攻撃は年々増加しており、ハッカーたちは年100万ドルを越すような大金を悪質なマイニングにより得ている可能性も指摘されている。
新着プレスリリース
・株式会社BUIDLからSecuritize Japan株式会社に社名変更のお知らせ
・電縁、ブロックチェーンを活⽤した漁獲物トレーサビリティシステムの実現に向けた流通実態調査及び実証実験を東京⼤学と共同で⽔産庁から受託し、作業を開始
エジプト政府が市民のデバイスを用いて仮想通貨をマイニングか
米国メディアThe Citizen labの調査によると、エジプト政府が市民のコンピューターを使って仮想通貨をマイニングしていたということが明らかになりました。
インターネットのスキャンを通じて、研究者たちはTelecom Egyptのネットワーク上にパケット解析を行うアプライアンスを発見。 暗号化されていない通信トラフィック(つまり、httpsではなくhttpを用いた通信)は、ブラウザ上のマイニングスクリプトにリダイレクトされていました。
研究者たちはこのマイニングは不用心なインターネットユーザーたちから収入を得るためのものだと勧告しています。
エジプトは近年独裁主義的な面を強めてきており、人権に対する義務違反が複数行われています。
国境なき記者団が昨年2017年に発表した世界報道自由ランキングで、エジプトは180国中161位という結果になっており、また、2013年以来800人の人々が死刑を宣告されています。
ジャーナリスト、人権擁護者、抗議活動家など様々な人が大規模な拘束、失踪、あるいは拷問の憂き目にさらされているのです。
トルコでも同様の事例
トルコもまた近年独裁主義を強めてきている国の一つですが、報告書によって、エジプトと同じようなシステムがトルコにおいても使われていたことが明らかになっています。
トルコでは市民の持つデバイスにスパイウェアを送り込むことを目的とされていたようです。
追加的な調査の後、調査チームはエジプトとトルコ両国からSandvine社のPacketLogicデバイスへの侵入の痕跡を見つけることに成功しました。
Sandvine社はアメリカの会社であり、600万ドルで成立した契約の一部として、トルコに脆弱性のあるデバイスを売った会社です。
当時、その取引はトルコの国ぐるみのスパイ活動を幇助したと非難を集め、会社の主要メンバーの辞任を招くこととなりました。
スパイウェアを用いたマイニングはハッカーたちの収入源に
きわめて宗教国家の側面が強いエジプトでは、仮想通貨に対する姿勢は大きく割れています。エジプトにおけるイスラム教の最高指導者は今年の初めにブロックチェーンの禁止を求め、ビットコインはイスラム法(シャリーア)の下では違法だと述べました。
エジプトの一部の権威者がこの新しいテクノロジーに対し背を向けている一方で、悪意ある攻撃者たちはどうやら日々大金を稼いでいるようです。
サイバーセキュリティ機関の重鎮であるTalosが今月初めに発表した報告によると、悪質なマイニングにより攻撃者たちは年に100万ドルを超える収益を得ている恐れがある、とのことです。
また、その報告書内で、一つの感染デバイスにつき一日で28セントの金額を稼ぐことができ、仮に2000台を感染させることが出来れば一日に568ドル、一年でおおよそ20万ドルを稼ぐことが出来る、という内容が紹介されています。
国レベルの規模でのシステムが適切に防御されていなかったともなれば、感染デバイスは大幅に増加するでしょう。そしてそれは、攻撃者に対して更なる利益を生むことになるのです。
ウェブサイトのオーナーたちはweb広告の代わりにこのマイニングスクリプトを採用し始めています。
しかしながら、主要な使われ方は悪意あるハッカーたちによるものであり、彼らはこのマルウェアをこっそりとユーザーのデバイスに潜ませているのです。
この種の攻撃は近年非常に成長してきており、マルウェアの研究所は150万を超えるデバイスがすでに感染済みだと強く主張しています。
インターネットは誰の為のものか?
今回のエジプトおよびトルコが国ぐるみでスパイウェアを使用していた、というニュースは、これらの国々の人権が脅かされているというだけでなく、国の認可を受けたスパイ活動が国際的に行われている、ということに対する強い注意喚起となるでしょう。
これから私たちが生きていく2018年、インターネットは人々をつなぐためのツールではなく、人々をスパイするための凶器により近づいていくのかもしれません。
Report Alleges Egyptian Government is Secretly Mining Cryptocurrencies on Citizens’ Devices
Mar 10, 2018 by Lewis Gray 参考記事はこちらから
画像はShutterstockのライセンス許諾により使用
