この種の攻撃は大半の仮想通貨採掘攻撃に比べると短期的なものになるだろうが、数週間だけでも大規模なサーバファームを利用できるというのであれば、スキルを持っている人間にとって魅力的な標的となるはずだ。
クリプトジャッキングをさらに強力なものにするツールも存在している。それは、米国家安全保障局(NSA)から流出した、「Server Message Block」(SMB)の脆弱性を突くエクスプロイト「EternalBlue」だ。ランサムウェアの「WannaCry」は、EternalBlueによって非常に強力なものとなった。EternalBlueによって実現された、ワームのような能力によって、WannaCryはあっという間に世界中のネットワークに拡散したのだ。
実際のところ、EternalBlueを利用したクリプトジャッキングマルウェアは既に確認されている。ただ、WannaCryほどの大規模拡散には至っていない。
これらは悪意を持った仮想通貨採掘がどのように発展していくかを示すいくつかの例でしかない。過去に発生したこの種のサイバー犯罪を見れば、犯罪者がクリプトジャッキングの配布と実行に利用できそうなものを探しているということを読み取れるはずだ。
Eitzman氏は「われわれはこの領域に足を踏み入れたばかりだ」と述べた。
実際に、誰かが以前にインストールした悪意ある採掘ソフトウェアをシステムから削除するというテクニックを搭載したクリプトジャッキングマルウェアが既に世の中に出回っている。このことは、クリプトジャッキングという領域における戦いの激化を意味している。
仮想通貨を採掘するマルウェアは広まりつつある。しかし、こういったマルウェアからネットワークを守るうえで有効な、そして簡単な対処がいくつかある。
クリプトジャッキングを行うマルウェアの亜種には、古い脆弱性に依存しているものもあるため、パッチを適用しておくのは優れた第1歩だと言える。また、電子メール関連の基本的な安全対策も、攻撃からユーザーを守るうえで有効だろう。
とはいえ、システムが感染した場合でも、採掘マルウェアの基本的な性質により、システム管理者による削除は比較的容易となっている。
Eitzman氏は「(中略)悪意のある採掘トラフィックをブロックするのは、単にネットワークトラフィック上を流れる特定プロトコルを探すだけで済むため簡単だ」と述べた。
現在のところ、悪意のある仮想通貨採掘は脅威となっている。しかし、仮想通貨の価値が暴落した場合、攻撃者は再び他の不正な資金獲得手段を探すようになる可能性がある。
McLellan氏は、「多くは市場の状況やバブル崩壊の有無にかかっている」としながらも、「ただし、当面はそれ(採掘マルウェア)が新たな標準になりつつある」と述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
