iPhoneで仮想通貨マイニングマルウェアによる被害が急増中

Check Point社が発表した「グローバル脅威指標」によると、仮想通貨マイニングマルウェア（感染した機器を使って仮想通貨を無断でマイニングするマルウェア）の数が2018年９月に急増し、特にiPhoneでの被害が増加しています。

同社の調査によると、iPhone利用者の仮想通貨マイニングマルウェア被害は、なんと５倍近くに増加したそうです。特に2018年９月下旬からこの傾向が表れ、同時にiOS向けのブラウザである「サファリ」の利用者を標的とした攻撃も増加しています。

同社によると、2017年以降最大の脅威となっているのが「Coinhive」というマルウェアです。

Coinhiveとは、ウェブサイトに埋め込むことで閲覧者のCPUを使ってマイニングを行うブラウザベースのスクリプトで、サイト運営者にとっては広告に代わる新たな収益手段になるともいわれていますが、閲覧者の許可を得ずに勝手にマイニングを行うなど、悪用もされています。

今回のiPhoneでの被害増加は、iPhone自体を標的とした攻撃が増加したわけではなく、iOSユーザーが訪れることの多いサイトに、こうしたマイニングスクリプトが多く埋め込まれていたことが原因のようです。

仮想通貨マイニングマルウェアを用いたハッカーによる攻撃手段は、以下の２種類に大別されます

・マルウェアを含んだソフトを被害者にダウンロードさせる
・サイトを乗っ取ってCoinhiveを埋め込む

これらのうち、後者による攻撃が現在、主流となっているようです。

ブラウザ上で動くのではなく、標的となった機器内で活動する「XMRig」といったマルウェアによる攻撃が減少していることも、こうした傾向を裏付けています。これは、標的となった機器を感染した状態に保つことが難しくなったためだと考えられています。

McAfeeの調査でも、仮想通貨マイニングマルウェアがかつてない規模で増加し続けていることが判明しています。この調査によると、最近では、特定のグループ層を狙った攻撃が増えているそうです。

例えば、ロシアのあるゲームフォーラムでは、ゲームの機能を改善すると称する「MOD（ユーザー製の追加プログラム）」をハッカーが配布しました。

しかし実際には、このMODにそのような機能はなく、マイニングマルウェアが埋め込まれていたのです。今後も、こうした傾向は続くと予想されています。

マイニングマルウェアを用いた攻撃では、多数を標的にするより、このように小人数のグループを狙ったほうが、効率が良いと考えられている可能性があります。