この記事は、テクノロジスト、ブロガー、およびサイバーセキュリティの専門家である Marc Blackmer によるブログ「Perspectives on Cryptomining」(2018/4/26)の抄訳です。
セキュリティの動向に敏感な方は、違法なクリプトマイニング、つまり暗号通貨を生成するためにシステム リソースをハイジャックするソフトウェアについて聞いたことがあると思います。シスコはこの新しいクラスの脅威に対する検出と保護に向けて、当社の製品ポートフォリオの更新に全力をあげてきました。私達は、違法クリプトマイニングに関するレポートをリリースしました。脅威がもたらすもの、そして侵害から資産を保護するために我々ができることについて書かれています。
Cisco Talos 脅威インテリジェンス チームは、違法クリプトマイニングの増加、特に、非常に多くの暗号通貨が経験した価値の上昇後の増加について 1 月に報告しています。悪者にとって、これは多くの現金を生成する比較的単純で信頼性の高い方法です。Talos チームは、ランサムウェアからクリプトマイニングへの移行を確認しています。ランサムウェアの犠牲者のうち、身代金を支払うのが約 3 分の 1 のみであることを考慮すると、クリプトマイニングの人気が高まっている理由がお分かりでしょう。
レポートにおいて、クリプトマイニングが現在の脅威の状況の中で占める割合の小ささに対して、もたらされる脅威はさまざまな業界にとってインパクトが大きいことを指摘しています。ほんの一例として、工業用制御システム (ICS) デバイスがあります。ICS は国の基幹インフラの多くに電源を供給しており、これらのデバイスは決まった目的のために作られているため、そのシステム リソースは目的とする機能の実行に十分足る程度です。クリプトマイニングに必要な処理リソースは、このようなデバイスを圧倒するのに十分で、サービス提供の低下や停止を引き起こす恐れがあります。それは、言うなれば、電力網などにとって最適ではありません。
私達は、悪者は革新し続けると予見しており、そして実際その通りになっているようです。Talos の最新の研究のテーマは Bitvote と呼ばれる暗号通貨で、まだ違法採掘者が得る利益は多くありませんが、Bitvote の採掘に使用されているメソッドは Talos がこれまでに目にしたものより高度に洗練されています。(Bitvote に関するブログ記事はここから検索できます)。私達はまだ違法クリプトマイニングの比較的初期の段階にいますが、確実に言えるのは、今後、より洗練されたプレーヤーが参入し、簡単に利益が継続すると言うことでしょう。
詳細な技術情報や各種の攻撃を防御する推奨方法については、クリプトマイニングに関するホワイトペーパーの完全版をご覧ください。