ハッカーらはマルウェアに感染したPCやスマホを使い、仮想通貨「Monero(モネロ)」の採掘を行っている。Moneroは匿名性が高く、一部のユーザーの間で人気が高まっている。
シスコの脅威インテリジェンス部門である「Talos」は1月30日、こうした「不法採掘」がランサムウェアを抜き、ハッカーの間で最も人気の高いハッキング手法になる可能性を指摘した。Moneroのような新興仮想通貨の場合、ビットコインに比べてそれほどCPUパワーを使わずに多くのコインを採掘できる。Monero(XMR)は、現在1トークン当たり約275ドルで取引きされている。
仮想通貨は複雑な計算処理を行うことで採掘が可能で、ハッカーは多くのPCを乗っ取ることでより早く採掘を行うことができる。Talosによると、一般的なPCでは1日当たり約0.28ドルのMoneroを獲得することができるという。つまり、一人のハッカーが何万台ものPCを乗っ取って採掘を行った場合、膨大な利益を不法に得ることが可能で、1億ドルを獲得することも不可能ではないという。
レポートによると、2000台のボットネットで1日当たり568ドル、年間では20万4400ドルのMoneroを獲得することができるという。実際にあるハッカーは18万4000ドルを獲得し、別のハッカーは年間26万2500ドルを獲得することが可能な処理能力を確保していたことが確認されている。
静かで効率的な犯罪
不法採掘はランサムウェアに比べて「より静かで効率的」な犯罪だ。ランサムウェアの場合、被害者が身代金を払う必要があるが、不法採掘の場合は他人のPCやスマホを乗っ取るだけで簡単に行うことができる。
サイバーセキュリティ企業「Palo Alto Networks」のディレクター、Ryan Olsonは、この数か月でハッキングのトレンドがランサムウェアから不法採掘に移行していると指摘する。
「ハッカーらは、PCをランサムウェアに感染させてデータを盗むよりも、こっそりと仮想通貨の採掘をした方が大きな対価が得られると考えている。このトレンドは、長期的に続く可能性がある」とOlsonは話す。
