企業内ネットワークでの仮想通貨マイニングについて 1

仮想通貨の価値が高まるにつれて、仮想通貨マイニングによって資金を得ようとするサイバー攻撃者の動きも活発になってきています。特に企業内ネットワークでの仮想通貨マイニングが増加しているようです。海外での政府系職員や教職員による仮想通貨マイニングの逮捕事例なども併せて、ご紹介していきます。

FacebookTwitterLinkedIn
Bitcoin

サイバー攻撃者、企業ネットワークと各種ウェブサイトへ侵入し仮想通貨マイニングに尽力

仮想通貨と関連するトラフィック量が急激に増加しており、特に企業ネットワークでこのような行為が増加したという研究結果がアメリカで発表されました。

仮想通貨マイニング攻撃の規模を調査したアメリカのサイバーセキュリティ会社によると、仮想通貨の価値が上昇するにつれてマイニング攻撃量も増加しているそうです。また、合法的なウェブサイトでも仮想通貨マイニングが広告の代わりに導入されるケースが増えており、これも増加傾向を後押ししていると見られています。

これは仮想通貨マイニングという行為自体が、合法、非合法に関わらず全てにおいて増加しているという事になります。ピア認証が難しい中、サイバー攻撃者達は新たな攻撃機会を狙っています。

仮想通貨マイニング攻撃の規模を調査した結果、サイバー攻撃者がこの仮想通貨の流行に目を付け、色々なウェブサイトにマイニングJavaScriptを挿入している事が浮かび上がりました。これは、ウェブサイトのユーザーが行ったかのように偽装することが簡単であり、攻撃者の立場としては安全である事が理由の一つにあります。他にも、ウェブサイトを訪問したユーザーのコンピュータリソースを使用し、仮想通貨を貯めることが可能である事も理由として挙げられます。悪質な広告を利用して、ブラウザ基盤での仮想通貨マイニングを実行する場合もあります。

このような流行の元となったのが、コインハイブ(Coinhive)という仮想通貨マイニングコードです。ブラウザ基盤の合法的なツールとして、ウェブサイトの管理者が広告以外でも収益を上げられるように作られました。しかし、仮想通貨マイナー(採掘者)がこれを使い自分達の都合が良いように改変し、ウェブサイト管理者も知らないうちにコードを挿入してしまうという問題が広がっています。コインハイブの期待に反する動きと言えるでしょう。

現在でも仮想通貨マイニングで最も多く使用されるのは、コインハイブのコードです。アメリカのサイバーセキュリティ会社が分析した仮想通貨マイニングのトラフィック中、大多数がコインハイブを使用していた事が分かりました。特に企業ネットワーク環境で、コインハイブが増加しつつある傾向だと報告されています。

更にはコインハイブの使用方法が少しずつ進化していて、JavaScriptを使いコインハイブを難読化処理したり、最近ではGoogleアナリティクスのJavaScriptコードのように見せかけているものも見受けられました。

ブラウザ基盤の仮想通貨マイニング活動に使われるドメインのタイプとしては、成人向けサイト、ストリーミングサイト、学術関連サイト、マーケティング調査関連サイト等が多数を占めました。このようなウェブサイトの場合、ユーザーが滞在する時間が長く仮想通貨マイニングを効果的に行える事が理由にあります。

Workstation
Workstation

企業内の職員による仮想通貨マイニング、海外では逮捕者も

このような企業ネットワークでの仮想通貨マイニングが増えている事に対し、日々の業務に障害が出る可能性もある、とアメリカのサイバーセキュリティ専門家は指摘しています。ハードウェアの消耗が早まる事や、電気代・通信費の増加、ネットワーク通信速度の低下などの被害が懸念されます。

企業ネットワークでの仮想通貨マイニングは、サイバー攻撃者だけが行っているとは限りません。実際に海外では、企業内の職員が仮想通貨マイニングを行っている事例も多数報道されています。逮捕者も多く出ており、職場での仮想通貨マイニングが与える影響の大きさが伺えます。

米フロリダ州  職場のPCで仮想通貨マイニングした職員を逮捕 フロリダ州法執行局によると、政府柑橘局の職員マシュー・マクダーモット氏が、同局のコンピューターを使用して、ビットコインやライトコインなどの仮想通貨をマイニングした。仮想通貨マイニングは大量の電力を消費する。17年10月〜18年1月の柑橘局の光熱費は、通常よりも40%以上高い825ドル(約8万7000円)だった。

中国の校長、職場でイーサリアムをマイニングし逮捕 香港の報道機関HK01の7日報道によると、湖南省の普満中学校ではここ数カ月間、休日中でさえもコンピューターによる異常な騒音が聞こえていたという。同校のネットワークも非常に低速になり、電力消費量は7月から11月にかけてほぼ2倍になっていた。

このような一例を見ても分かるように、電気代・通信代の上昇やリソースの消耗といった実質的な被害が確認できます。企業としては看過できない行為です。仮想通貨の流行により、このような「一般の人々」まで仮想通貨マイニングを行っている以上、企業側も不自然なリソースの消費、電気代の上昇などといった部分まで、注意深く観察しておく必要があるでしょう。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。