最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆オンラインショップの詐欺被害に注意(カスペルスキー)(2013/12/09) | メイン | ◆アドビ、「Flash Player」「Shockwave Player」の最新版を公開(2013/12/11) »

2013/12/10

◆国内で3000台のパソコンが「ビットコイン発掘不正プログラム」に感染(2013/12/10)

 仮想通貨ビットコイン(Bitcoin)の生成をユーザーのパソコン上で無断で行う「ビットコイン発掘不正プログラム」について、国内のパソコン約3000台の感染を確認したとトレンドマイクロが発表した。

 ビットコインはネット上の決済などに使用できる仮想通貨の1つ。ピアツーピア(P2P)ネットワークを用いて取引の記録や確認を行う。個人から個人へ直接送信することができるため、銀行や通貨交換所を通すことなく決済ができ、手数料を節約できる。主にオンラインサービスやネットショッピングの決済に使われているが、現実の世界でも、商品代金をビットコインで支払える店が少数ながら出てきている。

 ビットコインの取引価格は変動が激しく、今年初めには1ビットコイン当たり14ドルだったが、12月初めには1200ドルを超え、その後707ドルまで急落。現在は900ドル台となっている。

■ビットコインの発掘(マイニング)

 ビットコインは、取引所で通貨と引き換えに入手できるが、ユーザーが自分のパソコンを使って生成することもできる。ビットコイン取引に必要な高度な演算処理に協力することにより、対価としてビットコインを得ることができるのだ。そのためのソフトが「マイナー」で、鉱山で鉱物を発掘(マイニング)することになぞらえてこう呼ばれている。  ビットコインが誕生した2009年には、長い時間がかかるものの、一般ユーザーが家庭用パソコンを使ってマイニングすることが可能だった。しかしビットコインはマイニングをする人が増えれば増えるほど発掘に時間がかかるような仕組みとなっており、現在ではチームを作って協働してマイニングを行い、獲得したビットコインをチーム内で分配している。

■ビットコイン発掘不正プログラム

 トレンドマイクロは9日付のブログで、ビットコインのマイニングを行う不正プログラムの被害傾向を調査した結果、過去3か月間に全世界で約1万2千台以上の感染が確認されたと発表した。国別感染割合をみると、日本が全体の約1/4にあたる24%で最も多く、次いでアメリカの21%。あわせて全世界の感染台数の4割以上を占める。  ユーザーのパソコンに入り込んだ不正プログラムは、別の不正プログラムやマイナーを呼び込む。これらによりビットコインが発掘され、攻撃者のもとに送られる。つまり、攻撃者のビットコインマイニングのために、感染者のパソコンのリソースが盗用されているのだ。マイニングには非常に多くのCPUパワーを必要とするため、性能の高いパソコンを使用している可能性が高い国として日本が狙われているのではと同社は推測している。

■不正プログラムの侵入経路と感染を防ぐ対策

 不正プログラムの侵入経路としては、不正なWebサイトで自らダウンロード/インストールしてしまうことや、改ざんされたWebサイトを閲覧することにより自動的にインストールされてしまうことが挙げられる。突然パソコンの動作が遅くなり、その心当たりがない場合、パソコンがビットコインマイニングに利用されていることも考えられる。  ビットコイン発掘不正プログラムに感染するのを防ぐには、他の不正プログラムへの対策と同様に、信頼できないWebサイトからソフトウェアをダウンロード/インストールしないこと、Twitterなどの短縮URLを安易にクリックしないこと、アップデートを行ってパソコンを最新の状態に保っておくことが挙げられる。

 ビットコインに関連する不正プログラムについては、セキュリティ企業各社が情報を公開して注意を呼びかけている。こちらも参考にしていただきたい。

(2013/12/10 ネットセキュリティニュース)

【関連URL】 ・日本でも約3,000台の感染が確認された脅威「ビットコイン発掘不正プログラム」とは (トレンドマイクロ) http://blog.trendmicro.co.jp/archives/8271 ・サイバー犯罪者、ビットコインマイニングマルウェアを拡散する(トレンドマイクロ http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=Cybercriminals%20Unleash%20Bitcoin-Mining%20Malware ・McAfee脅威レポート2013年第3四半期[PDF](マカフィー) http://www.mcafee.com/japan/security/report/download.asp?no=81 ・Bitcoinをめぐるビジネス模様(カスペルスキー) http://blog.kaspersky.co.jp/what-is-all-this-business-about-bitcoin/ ・Bitcoin詐欺が接続された(エフセキュア) http://blog.f-secure.jp/archives/50716700.html

投稿情報: 12:55 |

|