仮想通貨と関連するトラフィック量が急激に増加しており、特に企業ネットワークでこのような行為が増加したという研究結果がアメリカで発表されました。
仮想通貨マイニング攻撃の規模を調査したアメリカのサイバーセキュリティ会社によると、仮想通貨の価値が上昇するにつれてマイニング攻撃量も増加しているそうです。また、合法的なウェブサイトでも仮想通貨マイニングが広告の代わりに導入されるケースが増えており、これも増加傾向を後押ししていると見られています。
これは仮想通貨マイニングという行為自体が、合法、非合法に関わらず全てにおいて増加しているという事になります。ピア認証が難しい中、サイバー攻撃者達は新たな攻撃機会を狙っています。
仮想通貨マイニング攻撃の規模を調査した結果、サイバー攻撃者がこの仮想通貨の流行に目を付け、色々なウェブサイトにマイニングJavaScriptを挿入している事が浮かび上がりました。これは、ウェブサイトのユーザーが行ったかのように偽装することが簡単であり、攻撃者の立場としては安全である事が理由の一つにあります。他にも、ウェブサイトを訪問したユーザーのコンピュータリソースを使用し、仮想通貨を貯めることが可能である事も理由として挙げられます。悪質な広告を利用して、ブラウザ基盤での仮想通貨マイニングを実行する場合もあります。
このような流行の元となったのが、コインハイブ(Coinhive)という仮想通貨マイニングコードです。ブラウザ基盤の合法的なツールとして、ウェブサイトの管理者が広告以外でも収益を上げられるように作られました。しかし、仮想通貨マイナー(採掘者)がこれを使い自分達の都合が良いように改変し、ウェブサイト管理者も知らないうちにコードを挿入してしまうという問題が広がっています。コインハイブの期待に反する動きと言えるでしょう。
現在でも仮想通貨マイニングで最も多く使用されるのは、コインハイブのコードです。アメリカのサイバーセキュリティ会社が分析した仮想通貨マイニングのトラフィック中、大多数がコインハイブを使用していた事が分かりました。特に企業ネットワーク環境で、コインハイブが増加しつつある傾向だと報告されています。
更にはコインハイブの使用方法が少しずつ進化していて、JavaScriptを使いコインハイブを難読化処理したり、最近ではGoogleアナリティクスのJavaScriptコードのように見せかけているものも見受けられました。
ブラウザ基盤の仮想通貨マイニング活動に使われるドメインのタイプとしては、成人向けサイト、ストリーミングサイト、学術関連サイト、マーケティング調査関連サイト等が多数を占めました。このようなウェブサイトの場合、ユーザーが滞在する時間が長く仮想通貨マイニングを効果的に行える事が理由にあります。
