仮想通貨サテライト

暗号資産に関わるマルウェアとは

2020年現在、インターネットを使ったサービスは複数存在しています。個人で提供しているものもあれば企業単位で提供しているものもあります。企業でも有料・無料と選択肢の幅は年々広がっているといえるでしょう。

しかしインターネットを使うためには、セキュリティの強化は欠かせません。個人情報を扱う場合は、厳重な管理が必要になります。特に注意したいのはマルウェアです。近年マルウェアによる被害は増えており、暗号資産に関係したものも登場しています。今回は暗号資産に関わるマルウェアについて紹介します。

マルウェアの種類

マルウェアには大きく2つの種類があります。ひとつ目は、マルウェア自身が動くことはなく、ユーザーの操作や訪問したサイトなどの監視するだけというものです。

このタイプのマルウェアは、感染しても分かりにくいという特徴があります。そのため場合によっては長い時間放置されることも少なくありません。専用のソフトで確かめるまで感染していることに気付かなかったということもあり得ます。

もうひとつの種類は、マルウェア自身が積極的に動くものです。ユーザーの管理しているデータを改ざんしたり、ユーザーに無断で他のマシンに送信したりするものがあります。こちらのマルウェアでは、見た目で改ざんされていることが分かります。しかし改ざんに気付いた時には既に手遅れになっていることも多いです。

暗号資産関連のマルウェアが登場した背景

暗号資産関連のマルウェアが登場した理由として考えられる理由のひとつが、暗号資産とマルウェアの親和性の高さです。暗号資産はネット上の資産であり、貨幣や紙幣という形で現実世界には存在しているわけではありません。

このため相手に気付かれることなく資産を盗むことが出来れば、その後も捕まらずに逃げ切れる公算が高まります。

また気付かれたとしても逃げ切る方法が確立しつつあるということも大きな問題です。これまでのハッキングや資金流出で犯人は、盗んだ資金を複数に分割して送金を繰り返してきました。分割することで捜査の手をかく乱させることが出来たわけです。この分割送金に対する有効な方法は、20201月現在存在しません。

2つ目の理由が、暗号資産自体の普及です。2016年末のビットコインの高騰以来、ビットコインや暗号資産(仮想通貨)といった名称は、世界的に広がっていきました。このためビットコインで身代金を要求しても、ビットコインを説明することなく被害者に理解してもらえることが増えています。

最後に世界中どこでも交換可能という実用性の高さも理由のひとつとして数えられます。例えばヨーロッパでは、法定通貨として多くの国がユーロを採用しています。欧州で日本円を所持していても使用用途は限定的です。どこかで両替を行う必要があり、この両替をきっかけに逮捕されるということも考えられます。

これに対して暗号資産であれば、国や地域に限定されることなく交換が可能です。交換することなく直接決済に使うことも出来ますし、今後の値上がりに期待して保管しておくという選択肢もあります。

こういった事例への対策として世界全体でKYC(know your customer:本人確認)を高めようという気配は存在します。特に暗号資産を取り扱うスマートフォンのアプリは、通常のアプリとは異なり審査が厳しくなりつつあります。しかし一方で未だにKYCが普及していないことも事実です。

タイプ別に見る暗号資産とマルウェアの関係

監視するタイプのマルウェアと積極的に動くタイプのマルウェアでは、狙っている暗号資産の手口が異なります。

監視タイプのマルウェアの狙い

監視タイプのマルウェアがターゲットとしているものは、ウォレットの秘密鍵やマイニングになります。特に近年注目を集めているのはマイニングです。

マルウェアを使ったマイニングでは、本来のマシンのユーザーに気付かれにくいというところが大きなポイントです。パフォーマンスが低下していることにユーザーが気付いたとしても、回線やマシンの老朽化などを原因と考える可能性もあります。

積極活動タイプのマルウェアの狙い

2020年現在、積極的に活動するタイプのマルウェアの中でも特に猛威を振るっているのがワナクライ(Wanna Cry)です。ワナクライはマシンのロックし、マシンを人質として身代金を要求するランサムウェアの一種です。この身代金をビットコインなどの暗号資産で要求するところが特徴です。

まとめ

マルウェアから身を守るためには、大きく2つの方法があります。ひとつは信頼できるセキュリティソフトを導入すること、もうひとつは怪しいサイトには近づかないことです。

201912月にロシアのセキュリティ企業カスペルスキーによると、201811月から201910月までにのべ300万人のユーザーが監視タイプあるいは積極活動タイプに攻撃されたと発表しました。日頃からセキュリティ意識を高めておきましょう。