ハッキングの脅威：他人のスマホでモネロ強制マイニングの手口

狙われるスマートフォン

サイバーセキュリティ会社Avastは、インターネット接続デバイス（防犯カメラやスマートフォン）がハッキングを受け、仮想通貨を不正にマイニングする道具に変えられてしまう危険性を実演によって証明しました。

サイバーセキュリティ会社の調査結果

Avastの調査によると、4日間に1,000ドル相当の仮想通貨をマイニングするためには、15,000以上のIT接続デバイスがハックされる必要があるとのことです。

モネロ（XMR）の強制マイニング

IOTデバイスが攻撃された場合、計算力の全てを「モネロのマイニング」に使われる危険性があります。なぜモネロが悪用されるのかは記事内で解説しています。

犯罪に悪用される仮想通貨マイニング

セキュリティが比較的脆弱なインターネット接続デバイス（スマートフォンや防犯カメラ）がプロのハッカーに狙われることで、気付かぬうちに”犯罪者の仮想通貨をマイニングするための道具”に変えられてしまう危険性が、サイバーセキュリティ会社に指摘されています。

チェコ共和国に拠点をおく「Avast」は、水曜日にスペインのバルセロナで開催されたモバイル・ワールド・コングレスにて、ハッキングのデモプレイを行いました。

実演では、仮想通貨マイニングソフトウェアに動力を供給するネットワーク上で、複数のデバイスを実際に稼働させてみせたのです。

マイニングとは

マイニングとは、高性能コンピュータを用いて複雑な数理問題を解くことで、仮想通貨ネットワークの取引を検証、その対価として報酬を得る仕組みのことを指します。

ビットコインのマイニング競争は日増しに激化しており、もはや超高速コンピューターが不可欠な時代ですが、Radeon RX VEGAの最適化によって低消費電力でマイニング可能な「モネロ（XMR）」であれば、日常で使用されるインターネット接続デバイスのネットワークを用いてマイニングすることも可能です。

CoinPostの関連記事

Avastは、ハックしたネットワークに目標とする”15,000ものデバイス”を集めることはできませんでしたが、行った実験によると4日間に1,000ドル（約105,000円）相当の仮想通貨をマイニングするには、相応のインターネットデバイスが必要になることが証明されました。

想定されているアタックでは、ハッカーは手始めにデバイスのネットワークを乗っ取り、それらのデバイスの計算力を合わせることで、モネロをマイニングします。

1,000ドルという金額自体だけ聞くと大した利益に聞こえないかもしれませんが、潜在的な攻撃対象数を考えると、軽視することはできないでしょう。

サイバーセキュリティ会社のリサーチ結果

調査会社「Gartner」社のリサーチによると、2020年には、全世界のインターネット接続デバイス数が200億以上に上る可能性があり、攻撃対象は拡大の一途を辿ると想定されています。

尚、2017年には、推定84億のITデバイスが存在しているとされています。

Avastの最高技術責任者である「Ondrej Vlcek」氏は、アメリカのニュース専門放送局「CNBC」に対し、『オンライン上のITデバイスが至る所にあることと、それらのセキュリティに関する脆弱性から、ハッカーの標的として魅力的だ。』と述べています。

IOT（モノのインターネット）デバイスを悪用した仮想通貨の強制マイニング、およびハッキングは、年々上昇傾向にあります。

実際2016年には、ITデバイスへの大規模な攻撃が発生、大勢のアメリカ人のインターネットアクセスが遮断される事件がありました。

海外のサイバーセキュリティ専門家によれば、北朝鮮政府の支援を受けたとされるハッカー集団が暗躍、モネロをマイニングするために「ITデバイスの大規模なハック作戦」を実行していると見られています。

モネロは、最も匿名性の高いデジタルコインとして利便性に優れる反面、その匿名性の高さから”犯罪に悪用されやすい仮想通貨”として、汚名を着せられているのが実情です。

本記事で話題になったモネロ（XMR）など、時価総額TOP50に入る人気通貨の特徴と解説は、以下のリンクを参考にどうぞ。

CoinPostの関連記事

15,000 internet-connected devices could be hacked to mine $1,000 of cryptocurrency in 4 days

Feb. 28, 2018 by Arjun Kharpal

参考記事はこちらから