気になる最新の仮想通貨情報!

クリプトジャッキング増加でChromeマイニング拡張機能禁止へ!

今回はクリプトジャッキングが増加しているため、chromeでマイニング拡張機能が禁止するというのがGoogleから発表されましたね。クリプトジャッキングや理由や原因について書いていきます。

スポンサーリンク

chromeマイニング拡張機能禁止へ!

2018年4月3日(米国時間4月2日)、Googleは「chrome web store」で暗号通貨のマイニングを行う、ブラウザ拡張機能(エクステンション)を全面的に禁止すると発表しました。禁止にした理由は、あまりにも決まりを守らない人が多かったためです。

もともとchrome web storeに登録できる拡張機能は、マイニングを拡張機能の第一目的とするものは許可するという決まりを作っていました。ところが、暗号通貨のマイニングを実行する拡張機能(マイニングのスクリプトが組み込まれたもの)の90%は、このルールに全く従わず、一部のデベロッパー(開発業者)は、一見まともに見える拡張機能に、実はマイニングのスクリプトを紛れ込ませたりし、ズルいことをしていました。

しかも困ったことに、このようなマイニング機能は、バックグラウンドで動作し、知らないうちに勝手にCPUパワーを大量に使い、削除するにはユーザーにより個別に行われる必要がありました。このような問題を当然ながらGoogleは快く思いませんよね。

 

そこで、今回の対策を講じたというわけです。そして、4月3日から拡張機能の新規登録が禁止され、既存の拡張機能についても6月移行順次削除されることが決まっています。ただし、例外もあり、ブロックチェーン関連であっても、マイニングを行わない拡張機能は引き続き許可されます。

「本日付で、Chrome Web Storeでは、仮想通貨マイニング拡張機能の受付を取りやめます。すでに公開されているものに関しては、6月後半をメドにストアから削除します。マイニング以外を目的としたブロックチェーン関連の拡張機能は、引き続きWeb Storeで公開可能とします」

引用:chromium公式ブログ

 

すでに、仮想通貨ICOに関する広告掲載禁止は、FacebookやGoogle、Twitterなどで行われています。今回この発表があったことにより、仮想通貨業界は6月からかなり厳しい展開が待ち受けている可能性は高いです。

また、近頃のサイバー犯罪はランサムウェアから仮想通貨マイニングへと移行しており、Googleによるとこの数か月間で、クリプトジャッキングする拡張機能が増加しているということです。クリプトジャッキングは、とても高い収益が見込まれるため、サイバー犯罪の格好の餌食なのです。

クリプトジャッキングとは??

仮想通貨 事件

クリプトジャッキングとは、ハッカーがユーザーのブラウザを利用し、ビットコインのような暗号通貨を得る行為のことを言います。暗号通貨は分散型台帳を通して機能し、コンピューターの認証に使われ、許可が出たら台帳に追加されていきます。

台帳に追加されるごとに通貨が増えるので、それを利用し多くのお金を儲けようとすると、多くのCPUパワーが必要不可欠になり、一部の暗号通貨マニアやハッカーなどは、ユーザーのブラウザを頼りにサイバー空間でマイニング(採掘)を行うという良くない行為をしています。

ハッカーのクリプトジャッキングの利用方法

ハッカーはいとも簡単に、Wi-Fiソースを改ざんし、ユーザーのマシンにマイニング用コードを埋め込みます。つまり、簡単に誰が持っているパソコンにも接続に手を加え、暗号通貨のマイニングを行えるようにでき、しかもブラウザ上の広告にコードをかくして、複数のプラットフォームを利用することにより、広告を売り続けることも可能な技術を持っています。

そして、クリプトジャッキングを行うようなハッカーは、もうすでに他の種類の詐欺に関わっていると言われています。たとえば、ディスプレイ広告と動画広告のCPUの差額の鞘取りで儲けている人はその仕組みにクリプトジャッキングを加え、各ユーザーからさらに追加で資金を調達できます。そして、数千人や数百万人のユーザーを相手に詐欺を働いていれば多大な資金になります。

それを狙い、ハッカーたちや一部の悪さを考えている人たちは、クリプトジャッキングを行っています。

スポンサーリンク

クリプトジャッキングはダメ

悪いクリプトジャッキングは、ユーザーの同意なしで行われています。本来ならばパブリッシャー(発行者)がクリプトジャッキングを行う場合は、別の実験的な収入源とみなすことができ、ユーザーもオプトイン(広告メールの配信や、企業が入手した個人情報の利用などについて、事前に利用者の承諾を得ること)されたものとなっています。

ところが、悪いクリプトジャッキングは、従来のパブリッシャーが実行しているのではなく、ハッカーがユーザーのデバイスを乗っ取っており、ユーザーが気づくのは処理速度が低下したという事実だけです。

そして質の悪いことに、クリプトジャッキングが行われているWebサイトもだいたいは被害者で、直接ハッキングをして作業しているのは、第三者ということになります。

クリプトジャッキングの事件例

クリプトジャッキングを使った事件は、最近増加傾向にあります。そんな中、大事件としてピックアップされている事件について、いくつか紹介していきたいと思います。

①テスラ事件
テスラが使用している企業向けクラウドサービス「Amazon Web Services(AWS)」の一部に、非常に巧妙に隠されたマイニング用のマルウェアが動作していたことが発覚しました。このことをクラウドセキュリティ会社の「レッドロック」が明らかにしたのは、2018年2月20日のことでした。

そして、この事件で判明したことは、クリプトジャッキングの標的になると、その被害は電気代が上昇するだけに留まりません。しかも、テスラのような巨大企業のアカウントに潜り込めば、目立たずに無限のマイニングが可能になります。つまり、巨大企業であればあるほど、システム処理能力が非常に高く、元々CPUや電力の使用量も半端なく使っています。そして、ハッカーはそこに目を付け、隠れ蓑にしたというわけです。

このテスラ事件は、大企業の処理能力と消費電力を隠れ蓑にすることにより、クリプトジャッキングが行われて消費電力がアップしていても、増えたことが目立たず、不正行為が見つかりにくいということをハッカーに見破られ、起きてしまった事件の一例といえます。

 

②チェックポイント事件
2018年2月17日に起こった事件で、セキュリティー企業の「チェックポイント」がウェブ開発ツール「ジェンキンス」のサーバーを利用したクリプトジャッキングにより、暗号通貨「モネロ」で300ドル(約3億2000万円)以上をマイニングされました。

このチェックポイント事件は、コインハイブやクリプトルートといった、他人の端末を乗っ取って無断で暗号通貨を採掘する、いわゆるクリプトジャッキングのプログラムが使われました。そしてこれらのプログラムは、オンライン上で最もバラまかれている形式のマルウェアの1つで、世界中の組織の55%がクリプトジャッキングの影響を受けていると推測し、注意と警鐘を鳴らしています。

コインハイブとは、サイトの運営者が閲覧者に仮想通貨を採掘させ、その利益を受け取るサービスのことです。

 

③ダークトレース事件
サイバーセキュリティ会社の「ダークトレース」は、過去6か月間でダークトレースの顧客5000社のうち、約1000社のネットワーク上でひそかに暗号通貨のマイニングが進んでいたことを検知したと、2018年3月27日に発表しました。

ダークトレースという会社は、サンフランシスコとケンブリッジ(英国)に拠点を置き、人工知能を利用したデータ漏洩の発見と対応を専門にしている企業です。そのような会社が狙われたのだから、大騒ぎ。しかも、ある欧州の銀行のデータセンターのIPアドレスから接続されていると思われるサーバーから発見された不可解なトラフィックパターンが見つかりました。

そして、ケーブルをたどって調査してみると、なんと銀行の従業員が床下に「暗号通貨採掘のサイドビジネス」を展開していたことが判明しました。

まとめ

このようなクリプトジャッキングの被害を防ごうと、ノルウェーのソフトウェア開発企業「Opera Software」が「Opera 50 Beta RC」のベータ版をリリースしたと報じています。このプログラムは、主要ブラウザではじめて、仮想通貨マイニングスクリプトをブロックするための機能を内蔵しています。

そしてOperaは、ハッカーが仮想通貨のマイニングを知らないうちに行っている兆候として、「CPU使用料が突然100%になる」「冷却ファンが理由もなくおかしくなる」「バッテリーが急激に消耗する」という例をあげ、注意喚起を行っています。

これから仮想通貨が発展すればするほど、それと比例してハッカーもどんどん力をアップしていきます。もし、ほんの少しでもおかしいと思える兆候が現れたら、即座にハッキングを疑い、専門家に相談する必要性が個人のパソコンでも本格的に訪れる日がやってくるのかもしれません。常に様々な情報を集め、自分なりに知識として持っておくことがとても大切になってくると思います!

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です