人のPCをタダ働きさせてビットコインを稼ぐウイルス 日本の感染被害3000件、世界最多

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは
by シニアスペシャリスト 岡本 勝之

現在、有力な仮想通貨のひとつに「Bitcoin(ビットコイン)」があります。このビットコインの「発掘(マイニング)」をユーザの PC上で無断で行う、ビットコイン発掘不正プログラムの被害が世界的に確認されています。
この不正プログラム被害に関するトレンドマイクロの調査で、特に日本での被害が多い実態が明らかになりました。

ビットコインとはネット上などでの決済に使用できる仮想通貨の 1つです。ビットコインの特徴として、発行元となる運営会社を持たず、P2P のシステムにより運営されている点があげられます。
P2P ベースであるため、他の仮想通貨と比べて非常に低いコストで取引が行えると同時に、取引の匿名性が高くなっています。
また、この P2P ベースで行われるビットコインの処理を支える仕組みとして、マイニングがあります。マイニングとはビットコイン取引に必要な計算に協力した対価としてビットコインを獲得できる、というビットコイン処理の仕組みです。
「ビットコインマイナー」と呼ばれる、ビットコインマイニング用のツールも一般に出回っています。

このビットコインのマイニングが攻撃者に悪用されています。侵入した PC上でビットコインマイニング用ツールをインストールしたり、不正プログラム自身がビットコインマイニングの処理を行い、金銭利益を得る攻撃は以前から確認されていますした。
今回、トレンドマイクロのクラウド型セキュリティ対策基盤である「Smart Protection Network」においてビットコインマイニングを行う不正プログラムの被害傾向について調査を行ったところ、
ビットコイン発掘不正プログラムやそれに悪用されたマイニング用ツールに関して、過去 3カ月間に全世界で約 1万2千台以上の感染が確認されました。

感染台数
 2013年9月 5,867
 2013年10月 2,518
 2013年11月 3,828
 計 12,213
表1:過去 3カ月の全世界でのビットコイン発掘不正プログラム感染台数
2番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:39:19.04 ID:vFa5/Nng0 BE:1212275472-BRZ(10000)

そして、この感染被害は特に日本とアメリカで多いことも確認できました。日本が全体の約 1/4 にあたる 24%で最も多く、アメリカは 21%の感染があり、
併せて全世界の感染台数の 4割以上を占めます。他の国はオーストラリアの 6.8%が最高で他はすべて 5%未満と、日米以外では広く被害が分散している状況です。

国別感染割合
 1 日本 24.02%
 2 米国 21.34%
 3 オーストラリア 6.83%
 4 インド 4.20%
 5 フランス 4.03%
 6 台湾 3.98%
 7 ドイツ 2.85%
 8 カナダ 2.55%
 9 イタリア 2.50%
 10 英国 2.47%
   その他 25.23%
表2:過去 3カ月におけるビットコイン発掘不正プログラムの国別感染割合

ビットコイン発掘不正プログラムの攻撃手法は、これまで確認されているオンライン銀行詐欺ツールや偽セキュリティソフトと言った不正プログラムによるオンライン詐欺攻撃と同様、と言えます。
最初にユーザ環境内に侵入した不正プログラムは、ビットコインマイニングを実行するため他の不正プログラムや一般的なツールを、外部サイトよりダウンロードしインストールする脅威連鎖を行います。
この時、当然マイニングの成果は攻撃者の元に帰するよう設定されます。つまり、攻撃者のビットコインマイニングのために、ユーザの PCリソースが盗用されることになります。
ビットコインマイニングには非常に多くの CPUパワーを必要とします。「PC リソースの盗用」という攻撃者視点で考えれば、性能の高い PC を使用しているユーザを狙った方が有利です。
この標的とすべき性能の高い PC を使用している可能性が高い国として、日本が狙われていることが推測されます。
3番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:41:11.73 ID:Zhbej0if0
XPユーザーいい加減にしろ
4番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:41:35.16 ID:vFa5/Nng0 BE:3463644858-BRZ(10000)

新しい仮想通貨として注目されているビットコインですが、取引の匿名性の高さゆえに、サイバー犯罪者が好んで使用する仮想通貨ともなっています。また、実際の通貨同様に市場での取引も行われていますが、
その取引価格は大きく変動しており、ほんの 2カ月前の10月2日には 123米ドルだった終値が、今月12月4日には 1,230米ドルと 1カ月で 10倍の価値になっています。このようにビットコインの価値が高まるほど、
ビットコインを狙う攻撃も増えていくことが予想されます。実際、先月 11月には最大規模のビットコイン取引所サイトの 1つ、「Mt.Gox」を狙ったフィッシングサイトが確認されています。
また、12月にはある Proxy のフリーウェアがユーザには明示せずビットコインマイニングを行っていたことが発覚した事例もあります。
このフリーウェアは EULA(ソフトウェア利用許諾書)に「プログラムを走らせた際の数値計算の結果による手数料などは弊社に帰属する」という一文を入れたうえで、ビットコインマイニングを行っていました。
このように、ビットコインを利用しているユーザはもちろん、ビットコインをまったく使用していないユーザにおいても、ビットコイン発掘不正プログラムの侵入により PCリソースを攻撃者の利益のために盗用される被害を受ける可能性があります。
ビットコインを狙う攻撃はすべてのユーザが注意すべき問題と言えます。

■トレンドマイクロの対策
本稿で紹介したビットコインマイニングを行う不正プログラムは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の 1つである「ファイルレピュテーション」技術により、
「BKDR_BTMINE」、「TROJ_COINMINE」などの名称で検出対応を行っております。また、不正プログラムに悪用されるビットコインマイニング用ツールは「HKTL_BITCOINMINE」などの名称で検出します。
また、不正プログラムがアクセスする不正サイトを「Webレピュテーション」技術によりブロックすることにより、脅威の連鎖を防ぎます。

http://blog.trendmicro.co.jp/archives/8271
5番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:43:18.63 ID:AXwWusZE0
トレンドマイクロのなんとかスペシャリストでとんでもない勘違い記事書いてた人いたよね
ドメインのブラックマーケット!なんて言っておきながら正規レジストラの宣伝だったという
6番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:43:56.02 ID:GVz5Ojfwi
>■トレンドマイクロの対策
これ言いたいだけだろ。
7番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:44:12.70 ID:qAvWX2Us0
日本の家庭にはそれだけハイスペPCがゴロゴロしてるってことか
門外漢だからどういう経緯で潜り込むのかこの文章読んだだけではさっぱりわからんな
8番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:47:17.60 ID:t9/P14Qq0
>攻撃者視点で考えれば、性能の高い PC を使用しているユーザを狙った方が有利です。
この標的とすべき性能の高い PC を使用している可能性が高い国として、日本が狙われていることが推測されます。


8厨また憤死wwwwwwwwwwwwwwww
9番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:47:53.79 ID:uSxInpdQ0
相当な負荷をかけられてるだろうし
CPU100%ウイルスみたいにすぐバレないのかね?
10番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:49:53.88 ID:1IMtuaJs0
おや?韓国の姿が見えませんねぇ
たしかIT大国でしたよねぇ…?
11番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:54:51.18 ID:OQyK49D50
こんな内容ですらホルホルしだすのか
12番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:55:23.89 ID:8LZQX+la0
>>10
馬鹿じゃねえの?
13番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:55:24.22 ID:Af5eCqD+0
低スペで発掘しようとしてバカにされてるやつが嫌儲にいたけどけっこう負荷あるんじゃないの
簡単に気づいちゃうんじゃないの
14番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:58:18.28 ID:m3bseYEC0
まさかウイルス感染率の高さでもって韓国に勝利宣言て、10年も前だったら逆だったろうに
衰退国家ってこういうことだよなあ
15番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 16:59:44.89 ID:pDLObwkS0
感染してるかどうかの判断は
結局どうしたらいいんだ
16番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 17:04:19.21 ID:T3bnZzlb0
>>10の脳内
         ____
       / 韓国韓国 \
       / 韓国韓国韓国 ヽ
      |韓国韓国韓国韓 |
      | 韓国韓国韓国韓|
      /  韓国韓国韓国 |
     (_   韓国韓国  ノ
      `つ        /
       (         |
        ̄ ̄)____亅
17番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 17:55:39.81 ID:4PIPKbfg0
>>10
IT大国だから、逆にそんなウイルスに引っかからないとか、そういう発想ってないの?
18番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 19:42:35.42 ID:OK9X6OhW0
>>10
ネトウヨ脳の恐怖
19番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 19:45:33.73 ID:2wGo1rfx0
>>10
なぜネトウヨは韓国人は全員民族主義だと思うのか
20番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 19:47:08.90 ID:z4879wB90
7厨の俺には無関係のようだな
21番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 19:47:13.91 ID:sQkcO8KY0
>>10
頭の中が韓国のことでいっぱいw
22番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 19:58:53.87 ID:L+SnbGd90
>確認されていますした。
23番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:02:55.24 ID:Qh6yGNg5P
何だよその全自動資本主義w 攻殻であったろ
24番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:04:53.98 ID:p8z3ydAw0
>>23
借金しないと規模拡大できない今の貨幣システムよりマシだな
25番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:09:37.93 ID:oKXVvTHj0
頭いいなぁ
どんな人が作るんだろこーいうウイルス(´・ω・`)
26番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:11:49.05 ID:2Su+k13c0
有限なのにどこからそのコインは発生してるの?
27番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:11:51.02 ID:WKJ3qq2V0
デビットマイニング
28番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 20:17:29.74 ID:TX8n0AHO0
こういうのに感染させようと必死でこれに登録したらこれこれこうすれば儲かるってレスしょっちゅう見かけるよな
29番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 21:33:07.09 ID:9JhCFaE70
XP機なんか協力させても足を引っ張る予感
30番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 21:36:16.75 ID:NuQxKaGZ0
ネトゲのセキュリティソフトにマイニングさせてるのあったな
31番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 23:09:54.14 ID:97bCu4Q50
>>19
グックが日本人を戦犯民族って言うのと同じ心境なんじゃね?
32番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 23:11:54.06 ID:c6vwWYXG0
>>17
そうだな
さすがIT大国韓国だわ
国民のセキュリティリテラシーが感染率一位のジャップとは大違い
33番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 23:31:23.18 ID:jv6alYyi0
これすげえ賢いな、攻殻で見た気がする
34番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 23:33:29.91 ID:2A+U1jfK0
> ■トレンドマイクロの対策

なんだウイルスソフトの話か
35番組の途中ですがアフィサイトへの転載は禁止です:2013/12/14(土) 23:39:14.88 ID:HN6zlW0+0
>>33
数年前に見た、人のPCで勝手に株を買うエンディングが頭から離れない
36番組の途中ですがアフィサイトへの転載は禁止です:2013/12/15(日) 02:07:54.87 ID:RCXgTcwp0
MSEでこれ防げる?
37番組の途中ですがアフィサイトへの転載は禁止です:2013/12/15(日) 06:53:00.65 ID:jq4b0VNtP
皆のマシンパワーを分けてくれ!
38番組の途中ですがアフィサイトへの転載は禁止です:2013/12/15(日) 12:52:51.87 ID:o5toNMqG0
>>10
これをスルーできない人って、、、
39番組の途中ですがアフィサイトへの転載は禁止です
そろそろ大暴落しねえかな