仮想通貨の不正マイニングツール、Youtubeを悪用して拡散か＝イーセットレポート

YouTubeを悪用した仮想通貨モネロの不正マイニングツールが確認される

YouTubeを経由して、不正にマイニングを行うマルウェアが拡散されていることがわかった。

ユーザーのデバイスで不正に仮想通貨Moneroのマイニングを行うマルウェア「CoinMiner.Stantinko」がYoutubeを悪用して拡散されているとセキュリティソフト企業のイーセット（Eset）がレポートで警告した。

Stantinko botnet作戦は2012年から活動が確認されていたが、新たに仮想通貨のMoneroをマイニングするマルウェア「CoinMiner.Stantinko」を拡散していることを突き止めた。

Stantinko botnetはロシア、ウクライナ、ベラルーシ、カザフスタンなどをターゲットにしたもので、これまでクリック詐欺や不正な広告の挿入、SNS詐欺、パスワードを盗み出す攻撃などを行い、利益を得てきたと見られる。

今回、マルウェアに感染したデバイス上で匿名性の高い仮想通貨Moneroのマイニングを行うツールを拡散したことで、新たな資金獲得を目的としたものだと見られている。

イーセットによると、このマルウェアはオープンソースで、無料のMoneroマイニングソフト「Xm-Stak」を流用。不正マイニングを行うほか、以下の機能を持ち合わせていると説明された。

• 他の仮想通貨マイニングソフトを停止
• セキュリティソフトを検知
• PCが電源に接続していない時やタスクマネージャーの起動を検知した時に、ユーザーに見つからないようにマイニングを一時停止する機能

このような機能により、ユーザーに検知されることをできるだけ回避する仕組みになっている。

モネロのマイニングツールは日本でも問題に

今回のマルウェアとは直接の関係は無いが、日本では2018年ごろに仮想通貨モネロのマイニングを行うツール「Coinhive」が大きな話題を集めた。Coinhiveはサイトにコードを埋め込むことで、サイトの閲覧者のデバイスでマイニングを行えるというものだ。

サイトの訪問者に知らせずにツールが使用されるなどして問題化。実際にツールを埋め込んだサイト運営者などが、ウイルスを埋め込んだとして逮捕、書類送検される事態になった。

一方、ツールが悪用されていることは事実であるものの、技術自体は広告に代わる新たな収益獲得方法として可能性を秘めたものであるほか、技術それ自体を違法であると断定することは革新的な技術に対しての取り組みを後退させるとして懸念の声も大きく、裁判に発展している。

今年の3月には不正指令電磁的記録に関する罪を問われていた男性に対し、無罪が言い渡されたが、その後、横浜地裁は判決を不服とし、東京高裁に控訴している。

参考：Stantinko botnet adds cryptomining to its pool of criminal activities