1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内で約3,000台のパソコンが「ビットコイン発掘不正プログラム」に感染との報道

国内で約3,000台のパソコンが「ビットコイン発掘不正プログラム」に感染との報道

国内で約3,000台のパソコンが「ビットコイン発掘不正プログラム」に感染との報道セキュリティ対策企業のトレンドマイクロ社は、12月9日、日本国内で約3,000台のパソコンが、仮想通貨「ビットコイン」をパソコン上で生成させるための不正プログラムに感染していることが確認されたと報じた。これは、同社の不正プログラム被害に関する調査で明らかになったもので、特に日本での被害が多い実態が明らかになったと同社では言及している。

ビットコインとは、ネット上の決済などに使用できる仮想通貨の一つ。発行元となる運営会社を持たず、P2Pネットワークを用いて取引の記録や確認を行う特徴がある。電子マネーと仮想通貨との違いは、電子マネーが従来の通貨単位を使用し、規制を受けるのに対し、仮想通貨は独自に考案された通貨を用い、従来の通貨規制を受けない点などが挙げられる。

ビットコインは、P2Pベースで直接個人から個人へ送信することが可能であるため、取引コストが低く抑えられ、かつ、取引の匿名性が高いという特徴がある。このため、ビットコインは武器や麻薬などを扱うアンダーグラウンドなブラックマーケットでも利用できる点が指摘され、こうした犯罪組織による資金洗浄(マネーロンダリング)への悪用の可能性が懸念されている。

また、P2Pネットワーク上で行われるビットコインの処理を支える仕組みとして、「マイニング」(「採掘」の意)がある。マイニングとはビットコイン取引に必要な計算に協力した対価としてビットコインを獲得できる仕組みで、いわば、ユーザーが自分のパソコンを使って生成することができる仕組みといえる。マイニングのためのツールが「ビットコインマイナー」と呼ばれるソフトで、一般にも出回っているという。

トレンドマイクロ社は、このビットコインのマイニングが犯罪者に悪用されていると指摘している。同社がビットコインのマイニングを行う不正プログラムの被害傾向を調査した結果、過去3か月間に全世界で約1万2千台以上の感染が確認されたという。とりわけ、日本国内での感染が多く、国別感染割合をみると、日本が全体の約1/4にあたる24%を占めている。確認された不正プログラムは、別の不正プログラムやマイナーをダウンロードし、これらによりビットコインが生成され、攻撃者のもとに送られる可能性があるという。つまり、攻撃者のビットコイン獲得のために、ユーザーのパソコンのリソースが盗用されることになる。

こうした不正プログラムの侵入経路としては、マルウェア配布サイトからユーザーがダウンロードしてしまうことや、改ざんされたWebサイト等を閲覧することにより自動的にインストールされてしまうことなどが挙げられる。不正プログラムの感染を防ぐためには、信頼できないWebサイトからソフトウェアをダウンロードしないことや、メールやSNS等に記載されたURLを安易にクリックしないことが大事だ。また、パソコン内のソフトウェアを常に最新の状態に保ち、最新版のセキュリティ対策ソフトを導入して常に最新の状態にアップデートしておくことなども忘れずに行いたい。

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは(トレンドマイクロ セキュリティ ブログ)
サイバー犯罪者、ビットコインマイニングマルウェアを拡散する(トレンドマイクロ:セキュリティ情報)
McAfee脅威レポート:2013年第3四半期(マカフィー社)
国内で3000台のパソコンが「ビットコイン発掘不正プログラム」に感染(セキュリティ通信:So-netブログ)

関連キーワード:

P2P

ビットコイン

不正プログラム

  • IPAが無線LANの「ただ乗り」に注意喚起
  • カテゴリートップへ
  • ビットコインとは