Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

「他人のPCで、仮想通貨を発掘するマルウェア」が流行の兆し
[ 2017/07/11 ]

トレンドマイクロは7月10日、公式ブログで「仮想通貨発掘マルウェアの影響」と題する記事を公開しました。日本でも普及しつつある「仮想通貨」を狙ったサイバー攻撃について解説する内容です。

「Bitcoin(ビットコイン、BTC)」のような、インターネットを通じて流通する「仮想通貨」が、近年利用されるようになってきました。2017年7月の時点では、700種類以上の仮想通貨が存在するとされています。仮想通貨は、特定の国家や金融機関ではなく、「ブロックチェーン」(分散ネットワーク)が信頼性を確保することで、通貨としての価値を保証するのが特徴です。

ブロックチェーンは、仮想通貨およびその取引情報を管理し、“セキュリティ的に安全な台帳”としての役割を果たします。日本では、2016年4月にビットコインによる支払いが合法化され、2017年中に2万か所以上の店舗でビットコインが利用可能になる見通しとの報道もあります。

仮想通貨は、通常の通貨等で購入することもできますが、「発掘(マイニング)」と呼ばれる作業を通して得ることもできます。「発掘(マイニング)」では、自分のPCの処理能力(リソース)を提供することで、それに応じた報酬として、仮想通貨を得ることができます。リソースは通常、仮想通貨ブロックチェーンの維持そのものに使われます。以上が、仮想通貨のおおよその仕組みです。

仮想通貨は、その便利さから急速に普及していますが、一方で、ランサムウェアの身代金受け取りに利用される等、サイバー犯罪者からも注目されています。たとえば人気の仮想通貨「Ethereum(イーサリアム)」を取引に利用していた「Digital Autonomous Organization(DAO)」は、サイバー攻撃を受け、5千万ドル(約56億5千万円)相当を不正送金されました。

あるいは、特殊なマルウェアを感染させ、他人のPCで勝手に発掘(マイニング)を行う、といった攻撃も確認されています。発掘(マイニング)を行うには、PC本体の処理能力とともに、膨大な電力も必要となるため、それらを詐取されている形となります。これが「仮想通貨発掘マルウェア」と呼ばれるものです。トレンドマイクロは2011年には、ビットコインの不正発掘に関連したハッキングツールおよびバックドアの出現を確認しています。

通常、仮想通貨発掘マルウェアは、PCを乗っ取って“ゾンビ化”し、ボットネットを構築します。たとえば2014年には、ハーバード大学のスーパーコンピュータが発掘に不正利用されました。今年に入ってからは、2月上旬に、米連邦準備銀行のサービスが発掘に不正利用されました。こうした攻撃により、約95万ドル(約1億円超)のビットコインを不正発掘したハッカーもいるとのことです。

「仮想通貨発掘マルウェア」も、通常のマルウェア同様に、スパムメールの添付ファイル、不正なURL経由のダウンロード、迷惑アプリ等を経由し、脆弱性攻撃により侵入しようとします。多くの国では、少なくともビットコインの発掘自体は合法ですが、機器の所有者の合意がない場合、それは不正行為となります。Windows PCによる不正発掘がもっとも多く確認されていますが、今後はMac OSやAndroid等、IoT機器やスマート家電、ゲーム機器等でも注意が必要かもしれません。

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

 

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ