仮想通貨Bitcoinで「発掘不正プログラム」による被害が日本でも多数発生、性能の高いPCを使用しているユーザーが狙われる(トレンドマイクロ)

　トレンドマイクロは12月9日、仮想通貨「Bitcoin（ビットコイン）」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。

脆弱性と脅威脅威動向

2013.12.9 Mon 20:00

　トレンドマイクロは12月9日、仮想通貨「Bitcoin（ビットコイン）」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。

　「ビットコイン」は、ネット上などでの決済に使用できる仮想通貨だ。一般的な電子マネーと異なる点としては、運営会社を持たずP2Pでやりとりされること、現金との交換レートが随時変動することなどがあげられる。これにより、低コストでの取引や、取引の匿名性確保を実現している。

　また、ビットコイン取引に必要な計算に協力した対価としてビットコインを獲得できる「発掘（マイニング）」という仕組みが用意されており、「ビットコインマイナー」と呼ばれる、ビットコインマイニング用のツールも出回っている。

　今回発見されている不正プログラムは、この「発掘（マイニング）」をユーザーのPC上で無断で行うものだ。これらのトレンドマイクロが調査を行ったところ、ビットコイン発掘不正プログラムやそれに悪用されたマイニング用ツールに関して、過去3か月間に全世界で約1万2千台以上の感染が確認された。また感染被害が、特に日本とアメリカで多いことも確認された。日本が全体の24％でもっとも多く、アメリカが21％だった。他の国はオーストラリアの6.8％が最高で他はすべて5％未満と、日米以外では広く被害が分散している状況が明らかになったという。

　ビットコイン発掘不正プログラムの攻撃手法は、オンライン銀行詐欺ツールや偽セキュリティソフトと言った不正プログラムによる攻撃と同様で、不正プログラムやツールを、外部サイトより勝手にダウンロードしインストールする。この時、当然マイニングの成果は攻撃者の元に帰するよう設定されている。このとき、性能の高いPCを使用しているユーザーを狙った方が有利となるため、日本が狙われているとがトレンドマイクロでは推測している。

　なおビットコインは、取引の匿名性の高さゆえに、サイバー犯罪者が好んで使用する仮想通貨ともなっているとのこと。また先月11月には最大規模のビットコイン取引所サイトの1つ「Mt.Gox」を狙ったフィッシングサイトが確認されているという。

仮想通貨Bitcoin、「発掘不正プログラム」の感染が日本でも確認

《冨岡晶@RBB TODAY》