つい先月の報告では、クリプトジャックが前年比6倍とご紹介したばかりですが、仮想通貨価格が低迷と連動してか「新たな」発表ではクリプトジャックが停滞しているようです。しかし、つい2日前から仮想通貨価格の上昇が見られるため、引き続き注意は必要と思われます。最新のクリプトジャック状況と合わせて、“今更聞けない”クリプトジャックって何?をご紹介します。
仮想通貨価格低迷の影響か、クリプトジャックへの関心が衰退?
サイバー犯罪者の間でも「クリプトジャック」への関心が衰えてきている可能性があるのではないかと、マルウェアバイト・ラボが報告しています。特にここ数か月間を見ると、仮想通貨市場価格が思いのほか上昇せず、うまみを失っていると考えられるかもしれません。
マルウェアバイト・ラボのレポートで明らかにされた分析によると、決して数字的に消えたわけではありません。しかし、検出数は全体的に減少している為、動きは衰え始めている可能性があるといいます。
「次の四半期でどの(サイバー犯罪の)脅威が最も多く検出されることになるかはわからないが、クリプトジャックではなさそうだ」
引用元:クリプトジャック、仮想通貨市場と連動して停滞傾向=マルウェアバイトがレポート|cointelegraph https://jp.cointelegraph.com/news/malwarebytes-cybercrime-q2-2018-report-cryptojacking-is-plateauing-in-response-to-markets
レポートの集計は、四半期決算ごとの数字が開示されています。そのため、次回の四半期(次の三か月間)では、サイバー犯罪の中で増えていたクリプトジャックが、一番多く検出される可能性はなさそうだと推測されるとのこと。攻撃を仕掛ける犯罪者にとって、報酬となる見返りである仮想通貨での収益は、ここしばらく続く価格低迷で「期待」を失っている可能性があると分析しているようです。この表現が適切かどうかは別として「仮想通貨の市場動向に応じてクリプトジャックも安定」するのではないかと補足もあります。
また、一般ユーザー目線で気になる点は、この現象が「主に消費者をターゲットとした場合にみられる」という報告。何か根拠なく“自分には関係ない”と思える安堵を感じるユーザーも出現しそうな気配の報告ですが、また久々に仮想通貨価格が上昇しているので引き続き注意が必要でしょう。そして、今もなお、クリプトジャックに脆弱なままであるのは、むしろ“企業の方”だといいます。
また、クリプトジャックの戦略は多様化しているという報告からも、手法やルートなど今までと同じ注意だけでは危険回避に穴があるとも言えるでしょう。事実、多く検出されていた、仮想通貨マイニングのプログラム「コインハイブ」以外にも、ブラウザに埋め込まれた「クリプトルーツ」のような、他のプログラムも広まっています。一通りの同じカタチではなく、攻撃者のニーズに適用した攻撃が増えている点についても注意が必要でしょう。
今さら聞けない「クリプトジャックとは」
自分のパソコン(コンピューター)が、知らないうちに仮想通貨の「マイニング(採掘)」に勝手に利用されることです。所有者に知られることなく、または所有者の同意がないまま、パソコン(コンピューター)の処理能力が使用される行為のこと。本来ならば、仮想通貨を得るために自分の意思で、自分自身の機器を使用します。
では、なぜ人の機器を「勝手」に無断利用するのでしょうか。マイニングは、莫大な計算処理を成功させる必要があります。1台よりも、2台、さらに3台と、数を多く稼働させるほうが当然確立があがります。もう少し言えば、マイニングを成功させるには、数多くの台数・より高性能な機器が必要です。さらに、稼働させるためには相当な電気代がかかります。
これらをみれば、台数を多く持ち(所有者に同意されなくても)稼働できれば、仮想通貨という見返りの大きな報酬が得られるわけです。
気が付かないことが多い「クリプトジャック」ですが、自分のパソコンの動作が重い気がするなど、小さなサインでも不具合を感じたときは、CPUの使用状況を確認してみてください。万一ですが、CPUが全稼働しているよであれば、クリプトジャックの被害者の可能性があります。
サイバー攻撃は常に最新の情報や、ちょっと不安な要素があればいったん立ち止まることも、冷静な分析ができる場合があります。また、グーグルクロームにクリプトジャック対策ができる機能を装備したり、セキュリティはしっかり行うことをお勧めいたします。
参考資料:.cointelegraph
LINE@で情報配信中!
