世界最大の感染国は日本、Bitcoin発掘不正プログラムの狙いは高性能PC

ネット上で取り引きされる仮想通貨「Bitcoin(ビットコイン)」。10月2日には123ドルだった終値が12月4日には1230ドルと、10倍以上の価値が出る値動きを見せている。世界中から投機対象となっているBitcoinだが、サイバー犯罪者も熱い視線を向けているようだ。セキュリティ会社のトレンドマイクロによると、Bitcoinを発掘する不正プログラムの被害が世界的に確認されていて、これまでに日本でも3000台のPCが感染しているのだという。

Mt.Gox取引所が公開しているBitcoinの価格推移

Bitcoinは発行元となる運営会社を持たず、P2Pのシステムにより運営されている点が特徴。P2Pベースであるため低いコストで取り引きでき、取引の匿名性が高くなっている。P2PベースのBitcoinの処理を支えるのが「マイニング(発掘)」という仕組みだ。これは、取引に必要な計算に協力した対価としてBitcoinを獲得できるというもの。このBitcoinのマイニングが攻撃者に悪用されていると、トレンドマイクロは指摘している。

過去3カ月におけるBitcoin発掘不正プログラムの国別感染割合(トレンドマイクロ公式ブログより)

具体的な攻撃手法としては、外部から侵入したPC上でBitcoinマイニング用ツールをインストールしたり、不正プログラム自身がBitcoinマイニングの処理を行って金銭利益を得るという。トレンドマイクロが被害傾向を調査したところ、過去3カ月でBitcoin発掘不正プログラムに感染したPCは世界で1万2213台に上り、国別の内訳では日本(24%)と米国(21%)がとりわけ多く、世界の感染台数の4割以上を占めていた。

PCに感染した不正プログラムは、Bitcoinを発掘するためのツールを外部のサイトよりダウンロードする。このとき、発掘の成果は攻撃者に届くよう設定される。つまり、攻撃者によって、ユーザーのPCリソースが盗用されているわけだ。Bitcoinの発掘には非常に多くのCPUパワーが必要なため、攻撃者の視点で考えれば、性能の高いPCを使用しているユーザーを狙う方が効率的だ。トレンドマイクロは、「標的とすべき性能の高いPCを使用している可能性が高い国として、日本が狙われている」と推測している。

Bitcoinで一儲けをたくらんでいる攻撃者はそのほかの手段も講じている。11月には最大規模のBitcoin取引所サイト「Mt.Gox」を装ったフィッシングサイトが確認された。12月にはファイヤーウォールや検閲を回避するソフトが、ユーザーに無断でBitcoinを発掘していたことも発覚した。このソフトはEULA(ソフトウェア利用許諾書)に「プログラムを走らせた際の数値計算の結果による手数料などは弊社に帰属する」という一文を入れたうえで、堂々と発掘していたことも付け加えておく(関連記事:YourFreeProxy、ツールバーが裏でBitcoinを発掘していたことが発覚)。


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。