フォーブス：悪質なマイニングプログラムにより、ハッカーは年間1億ドルを稼ぐことができる

オンライン犯罪の世界では、ハッカー 1 人が 1 億ドルを稼ぐことができる新興産業が存在します。これには、人々のパソコンやスマートフォンをハッキングし、デバイスにランサムウェアをインストールして、匿名性が高いことから悪意のある人物が興味を持つ暗号通貨であるモネロのマイニングを強制することが含まれます。

Cisco の Talos チームは、この問題の範囲を詳しく説明しました。 Talos によると、犯罪者は暗号通貨のマイニングにますます興味を持ち始めており、その手法は彼らのお気に入りの収益源であるランサムウェアに追いついているという。なぜこのようなことが起こるのでしょうか?理由の1つは、現在1コインあたり約275ドルの価値があるモネロのような新しい通貨は、ビットコインよりもマイニングに必要な計算能力がはるかに少ないことにあるかもしれない。

上記のマイニングは、一連の数学的なパズルを解くためにコンピューターの計算能力に依存しています。数学パズルを解くと、トークンがロック解除されます。ハッカーが PC から盗んだり乗っ取ったりできる計算能力が大きければ大きいほど、トークンのマイニング速度も速くなります。

Talos によれば、平均的なコンピューターは 1 日あたり約 0.28 ドル相当の Monero を採掘できるという。シスコのセキュリティ部門によると、ハッカーが数万台、あるいは数百万台のパソコンを制御できれば、利益は非常に大きくなり、ハッカー１人が１億ドルを稼ぐこともあるという。

報告書によると、わずか2,000台のコンピューターからなるボットネットは、1日で568ドル相当のモネロを採掘でき、1年で204,400ドル相当のモネロを採掘できるという。実際の例では、あるハッカーが 184,000 ドルを稼ぎました。別のハッカーは、年間およそ26万2500ドル相当のモネロを採掘できるだけの計算能力を獲得した。

ランサムウェアに頼っていますか?

マイニングは簡単な場合もあり、ランサムウェアの支払いなどの被害者の行動を必要とせずに、人々の PC やスマートフォンにハッキングする（通常はスパムやフィッシング経由）こともあります。被害者がランサムウェアを開いてインストールすると、マイニング活動が静かに実行されます。したがって、暗号通貨のマイニングは、ランサムウェアよりも静かで、単純で、効果的な犯罪です。

サイバーセキュリティ企業パロアルトネットワークスのインテリジェンスディレクター、ライアン・オルソン氏も、ここ数カ月でランサムウェアから悪質な暗号通貨マイニングへと傾向が変わっていると見ている。

短期的、そして潜在的には長期的な観点から見ると、平凡な古い CPU を搭載したコンピューターは、ランサムウェアやその他のデータを盗むプログラムに感染している場合よりも、暗号通貨マイニング ソフトウェアを静かに実行するために使用されている場合の方が価値があります。

Palo Alto Networks は最近、東南アジア、北アフリカ、南米の推定 1,500 万～ 3,000 万台の PC に影響を与えた攻撃を明らかにしました。ハッカーたちは再び、混乱したシステムの計算能力を利用してMoneroを採掘することを望んでいる。

同じトリック

違法な暗号通貨マイニングは急成長している市場ですが、犯罪の多くは日常茶飯事です。タロスの報告によれば、この犯罪は当初、中国とロシアのハッカーフォーラムで始まったという。実際、ボットネットを介したマイニングについて秘密裏に議論した最初の投稿は、2016 年 11 月に中国の Web サイトに投稿されました。

一方で、彼らは PC に感染するための手法を試行し、テストしてきました。シスコが扱った別のケースでは、ある人物が履歴書を装った感染した Word ファイルを実行しました。ハッカーはまた、ハッカーのウェブサイトから入手した強力なキットを使用して、多数のコンピュータのシステムの弱点を悪用し、個人のコンピュータを感染させます。パロアルトは、主にオンライン広告を通じて拡散された 1,500 万台のコンピューターからなる強力なボットネットを発見しました。

ハッカーはパソコンをマイニング装置として利用しているだけではありません。昨年11月、フォーブスは10万台のAndroidスマートフォンで暗号通貨のマイニングを可能にしたロシアの開発者と話をした。彼は自分の行為は違法ではないと信じており、このようにコンピューターのパワーを使用する人々を起訴すべきかどうかについては広く議論されている。 （明確な定義はありませんが、米国では他人のコンピュータをハッキングすることは違法であり、犯罪とみなされる可能性があります。）

一般ユーザーは、コンピューターやスマートフォンを使用してインターネットを閲覧する際に、良い習慣を維持する必要があります。これは、暗号通貨マイニングの犯罪行為をある程度排除するのに役立つ可能性があります。