企業内ネットワークでの仮想通貨マイニングについて 2

仮想通貨のマイニングコードやマルウェアをシステム内に密かに潜り込ませる攻撃「クリプトジャッキング(cryptojacking)」が、企業のネットワーク内で急速に増加しているという、サイバー脅威に関する報告書がアメリカで発表されました。

クリプトジャッキング(cryptojacking)とは?

サイバー攻撃者が、個人ユーザーや企業のコンピューターやクラウドに仮想通貨マイニングコードを設置し、電力やCPUなどのリソースを利用し、仮想通貨をマイニングします。このような一連の行動は、仮想通貨(Cryptocurrency、直訳すると「暗号通貨」)と、ハイジャッキング(Hijacking)を合わせて「クリプトジャッキング(cryptojacking)」と呼ばれています。

仮想通貨マイニング、サイバー攻撃者にとっては安定的な収入源

サイバー攻撃者の「新たな収益モデル」としてクリプトジャッキング攻撃が増加してきています。また初期のクリプトジャッキング攻撃は機能も限定的でしたが、時間が経つにつれ徐々に進化し、複雑性、機能性が高まっています。

初期のクリプトジャッキング攻撃は、仮想通貨マイニングコードやスクリプトをダウンロードし、システム内で実行させるように誘導する方式が主なものでした。しかし新しいものになると、ワームと似た機能性があり感染成功率を高める為の高レベルな技術が活用されているものも登場しています。

アメリカで発表されたサイバー脅威に関する報告書によると、クリプトジャッキング攻撃の手法は、他のマルウェア攻撃の手法と大きな違いが無い、ということです。つまり、クリプトジャッキング攻撃への対策方法も、他のサイバー脅威の対策方法と大きく違わないことになります。

クリプトジャッキング攻撃の前触れが発見されたなら、そのシステムやネットワークには他の悪性プログラムも存在している可能性が高くなります。サイバー攻撃者は今も昔も、ユーザーの悪習慣を突いてシステムへ侵入してきます。どの悪性プログラムと共に侵入してくるか、だけの違いです。

企業ネットワークで増えつつある静かな危険

クリプトジャッキング攻撃の実行者は、ネットワーク内に存在する、既に知られている脆弱性を狙って攻撃する場合が多いと言います。これは新たな脆弱性や、新たな手法を生み出して攻撃する訳ではない、ということです。そして一番多く攻撃を受けるのは主に、ネットワーク内の可視性が確保出来ず、管理者も他の誰も、何が起きているのか把握出来ていないネットワークです。

クリプトジャッキング攻撃は被害者を生まない、という認識をしている人も多いかと思いますが、絶対にそうではありません。マイニングコードはどのような被害を与えるか?まず、システムのリソースを消費し、日常の業務に支障を与えます。また、非合法な仮想通貨がネットワーク内で活動できているという事実は、他の悪性プログラムも生息できるという一種の目印になります。クリプトジャッキング攻撃の実行者が、他の攻撃を仕掛ける可能性も存在します。

他の悪性プログラムによる攻撃へと繋がる可能性があるというのは、致命的な脅威だと言えます。クリプトジャッキング攻撃は、仮想通貨の価値が上下するのと同じように増減します。マイニングコードが一度にサイバー攻撃者へもたらす利益は、多くはありません。しかし、攻撃者は急いで利益を上げることは考えていません。長い目で見ているのです。待っている間に、他のマルウェアで攻撃を仕掛けるといった可能性も十分に考えられます。

実際に仮想通貨のマイニングコードは、企業内のネットワーク内で長期間に渡り検知されないまま潜んでいます。よって一度にたくさんの量ではないにしても、継続的な収入源になります。ランサムウェアやDDoS攻撃などと比較した時、非常に「静かな」攻撃であり、探知されないという事が最大の課題となります。また、Mac OSを狙う仮想通貨のマイニングコードも多く報告されており、OSやWebブラウザを問わずユーザーの注意が必要です。

サイバー攻撃に対応する為には、常にシステムとソフトウェアを最新の状態に保つ、という基本的な事も重要になってきます。これはクリプトジャッキング攻撃のような仮想通貨マイニングコードにも同じことが言えます。ブラウザなどのアップデートにはセキュリティ脆弱性に対するパッチが含まれているケースも多数です。他にも、Eメールは一番多い感染経路なので、リンクや添付ファイルが含まれる不審なメールは開かないことも基本対策と言えるでしょう。