PR

 2017年、「WannaCry(ワナクライ)」をはじめとするランサムウエアが猛威を振るった。だが2018年になると、仮想通貨を不正にマイニング(採掘)するマイニングウイルスが登場。さらに最近では、ランサムウエアとマイニングウイルスの機能を併せ持つよくばりなウイルスまで出現している。2つの機能をどのように使うのか。その驚くべき攻撃手法を紹介する。

時代はランサムからマイニングへ

 従来、ウイルスでお金をもうけるのは手間がかかった。ウイルスを使って個人情報や知的財産などを盗み出しても、それらを売らなければ金銭は手に入らないからだ。

 そこで登場したのはランサムウエアである。ランサムウエアは、感染したパソコンのファイルを暗号化するなどして使用不能にし、元に戻したければ金銭を支払うようユーザーに要求する。パソコンのファイルを人質にして、身代金を要求するのである。

ランサムウエア「WannaCry」の画面例
ランサムウエア「WannaCry」の画面例
[画像のクリックで拡大表示]

 ランサムウエア自体は2000年ごろから存在する古いウイルスではあるが、以前はそれほど流行しなかった。金銭のやり取りには銀行振り込みなどが必要だからだ。銀行振り込みだと攻撃者の足が付きやすい。

 だが最近ではビットコインなどの仮想通貨が普及し、攻撃者は大きなリスクを負うことなく金銭を受け取れるようになった。このためランサムウエアを使う攻撃者が激増した。

 2018年になると、また新たな潮流が生まれた。マイニングウイルスである。マイニングとは、仮想通貨を新たに得るための計算のこと。仮想通貨の検証を最初に完了したコンピュータには、報酬として仮想通貨が自動的に与えられる。この検証のための計算がマイニングである。マイニングウイルスは、感染したコンピュータのCPUやメモリーといったリソース(資源)を不正に使って計算を実行し、仮想通貨の報酬を得る。

 ランサムウエアもよく考えられたウイルスではあるが、感染したユーザーが身代金を払うとは限らない。また、身代金の支払いに仮想通貨を使うので、仮想通貨を扱ったことのないユーザーにとっては、身代金を払いたくても払い方がわからないということが起こり得る。

 一方、マイニングウイルスは感染コンピュータのリソースをお金に換えるので、取りはぐれる心配がない。このためセキュリティベンダーなどは、今後はマイニングウイルスが猛威を振るうと予想している。

 例えばマカフィーは、確認されたマイニングウイルスの数が、2017年第4四半期から2018年第1四半期で6倍になったと報告。トレンドマイクロも、2018年1~3月期はマイニングウイルスが急増し、サイバー犯罪の手口がランサムウエアから不正マイニングにシフトしていると発表した。