【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いた

  • このエントリーをはてなブックマークに追加
  • コメント0

■気付かぬうちに仮想通貨が犯人の手に

【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いたの画像3画像は「Thinkstock」より引用

「Adylkuzz」には、「WannaCry」とは大きく異なる、厄介な点があるという。「WannaCry」は感染すると、端末内のファイルを暗号化して使えないようにし、身代金(300~400ドル)を要求するが、「Adylkuzz」の場合はファイルの暗号化も身代金の要求もせず、勝手に金をハッカーの元へ送ってしまうというのだ。それには仮想通貨のマイニング(採掘)が関係しているという。

「Monero」や「Bitcoin」といった仮想通貨の取引記録は、有志のコンピュータリソースがネットワーク上の取引台帳に追記していくことで作成されている。そして、追記作業に伴う膨大な計算処理をしてくれた人には、報酬としてビットコインが支払われることになっている。その際に新しい仮想通貨が発行されるが、これがマイニング(採掘)と呼ばれる。

 つまり「Adylkuzz」は、感染したパソコンのバックグラウンドでマイニングを実行、報酬として得た仮想通貨をハッカーの元に送っているというわけだ。共有フォルダにアクセスできなくなったり、コンピュータの動作が低下するなどの症状が見られるというが、感染によってパソコンが使えなくなるわけではないので、ユーザーは長期間にわたって感染に気付かない可能性もあるという。


■セキュリティの権威が語る「Adylkuzz」の危険性

【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いたの画像4画像は「Thinkstock」より引用

 では、具体的にはユーザーにどのようなリスクや被害があるのだろうか? また、その対策には何が必要なのだろうか? トカナ編集部は日本を代表する情報セキュリティの権威(以下、セ権)に話を聞いた。

――ランサムウェア「WannaCry」に続きマルウェア「Adylkuzz」が発見されました。これに感染したユーザーにはどのような被害が見込まれますか?

セ権 PCのリソースを勝手に使われるため、YouTubeなどを視聴すると動画がカクカクするかもしれません。「WannaCry」のように身代金などの金銭的被害はありませんが、自分のパソコンが意図しない事に使われるのは気持ち悪いですよね。それに、パソコンが勝手に使われてしまうリスクがあるということは、さらにヤバイ事に使われる可能性もあるということです。

――「Adylkuzz」は、感染したパソコンのバックグラウンドで仮想通貨のマイニングをしているといわれています。仮想通貨の送付先を追跡できれば、簡単に犯人を特定できそうですが……。

セ権 仮想通貨にはMoneroとBitcoinがあります。今回狙われたのは秘匿性の高いMoneroの方です。Bitcoinだったら秘匿性が比較的低く、犯人を特定しやすいかもしれませんが、やはり犯罪者は秘匿性の高いMoneroを好むということでしょう。Moneroでも追跡が全く不可能というわけではありませんが、通過経由が複雑に入り組んでいて莫大な手間と時間がかかることが予想されます、根気さえあれば不可能ではありませんが……。今後はこういった仮想通貨犯罪を未然に防ぐ設計思想をどうやってシステムに組み込むかが重要になってくるでしょう。

コメントする

画像認証
※名前は空欄でもコメントできます。
※誹謗中傷、プライバシー侵害などの違法性の高いコメントは予告なしに削除・非表示にする場合がございます。