仮想通貨取引所やデジタル資産を保管するウォレット、分散型アプリケーション(DApps)に対して2012年以降に行われたハッキングのうち成功したハッキングは330件以上あり、136億ドル(約1兆4233億円)以上の仮想通貨(暗号資産)が盗まれたとのレポートがVPNサービスのAtls VPNにより発表されました。仮想通貨をめぐっては、マイニングを他人のコンピューターで行うクリプトジャッキング攻撃も仮想通貨の高騰に伴い活発化しているようです。
もっとも狙われたのはEOSの分散型アプリケーション
仮想通貨(暗号資産)市場はビットコイン(BTC)が年初来高値を更新するなど高騰が続いています。また、オンライン決済サービスのPayPalが仮想通貨サービスに参入することが大きなニュースとなり話題となっています。こうした中、VPNサービスを手がけるAtls VPNが発表したレポートによると仮想通貨へのハッキングのうち成功したハッキングは2012年以降、330件以上あり、被害額は136億ドル(約1兆4233億円)以上にのぼるということです。Atls VPNのレポートによると、もっともターゲットになったのは仮想通貨EOSの分散型アプリケーション(DApps)に対する攻撃で、件数でハッキング全体の36%、117件を占め、被害総額は2820万ドル(約29億5141万円)だということです。
次に件数で多かったのが仮想通貨交換所へのハッキングで87件、被害額は計48億ドル(約5023億円)。さらにブロックチェーンウォレットを狙ったハッキングは計36回、被害額は約72億ドル(約7535億円)。ビットコインに次ぐ仮想通貨のイーサリアム(ETH)のDAppsを狙ったハッキングが33回、被害総額は3億6400万ドル(約380億円)だということです。
Atls VPNのレポートによると、仮想通貨に対するハッキング被害は2019年に急増し、2019年は133件もの被害がありました。2019年の上半期の被害件数は94件で、これは2018年の上半期の22件の5倍近くにのぼりました。2020年の上半期の被害は31件。急増した2019年の3分の1にとどまりました。しかし、2018年上半期との比較では9件増えていることから、2019年に被害が多発したことからハッキングへの対策が進み被害件数は抑制されているものの攻撃自体は依然として活発に行われていると考えられます。
クリプトジャッキングマルウェアの新しい亜種も
仮想通貨をめぐっては、通貨を窃取するハッキングに加え、仮想通貨のマイニング(採掘)にかかる攻撃、クリプトジャッキングがあります。マイニングは仮想通貨の取引を第三者が承認する行為で、だれでもマイニングを行うマイナーになれます。マイニングを行うと報酬が得られることから多くの人がマイニングを行っている実態があります。マイニングを行うにはコンピュータープログラムを使用し、コンピューターの計算能力を使用して行います。個人が自身のコンピューターを使ってマイニングをして報酬を得るケースや複数のマイナーがコンピューターをプールしてマイナーを行うなど様々な手法があるようですが、他人のコンピューターに勝手にマイニングを行うマルウェアをしのびこませたり、ウェブサイトのページにマイニングのスクリプトを埋め込み、サイトを閲覧している人のコンピューターのリソースを使ってマイニングを行って報酬を得る不正行為が2017年後半に急増しました。こうした不正にマイニングの報酬を得る行為をクリプトジャッキングと呼んでいます。
ブロードコムのSymantecEnterpriseブログによると、2019年にクリプトジャッキングは急速に減少したものの、2020年第2四半期(4-6月)にノートンライフロックのセキュリティ対策ソフトウェアによりブロックされたクリプトジャッキングは163%増加し活動が急増しているということです。また、パロアルトネットワークスの脅威インテリジェンスチームは、クリプトジャッキングマルウェアの新しい亜種、Black-Tを発見したことをこのほど明らかにしました。このマルウェアはDockerデーモンAPIを標的とし被害組織の脆弱なシステム上でスキャンやクリプトジャックオペレーションを実行するということです。このマルウェアはTeamTnTと呼ばれる攻撃グループによって作られ、同チームはクラウドシステム上のAWS認証ファイルを標的とし、仮想通貨Monero(XMR)をマイニングすることで知られているということです。
クリプトジャッキングに対する防御として、セキュリティベンダーのSentinelOne(センチネルワン)は高度なEDRソリューションを採用することを推奨しています。クリプトジャッキングは、コンピューターのCPU使用率を抑制したりコンピューターが特定の状態にある場合にだけマイニングをしてステルス化することで検出を逃れようとしますが、AIによる行動検出エンジンを備えたEDRソリューションを採用すればネットワークトラフィックの監視と分析によりステルス化したクリプトジャッキングマルウェアも識別することが可能だということです。
■出典
https://atlasvpn.com/blog/blockchain-hackers-have-stolen-over-13-6-billion-in-330-hack-events
https://unit42.paloaltonetworks.jp/black-t-cryptojacking-variant/
https://www.sentinelone.com/blog/is-cryptojacking-going-out-of-fashion-or-making-a-comeback/