【これは約 3 分の記事です】
セキュリティ関連のブログを読んでいて、興味深かったのが、カスペルスキー公式ブログのこの記事
密かにインストールされるマイニング用ソフトウェア
https://blog.kaspersky.co.jp/hidden-miners-botnet-threat/17846/
これは面白い記事。ここで紹介されているソフトウェアは、いわゆるマルウェアと動きが違います。
いわゆるマルウェアは、そのデバイスもしくはネット上のデバイスに対して悪さをするアプリ。
それと比べると、暗号通貨のマイニングを勝手に行うアプリは、目立った悪さをしません。とは言っても、電気代は使いますが。
暗号通貨のマイニング、説明するのは難しい(私も完全に理解しきれているわけではない)のですが、幾つかのビットコイン説明サイトに乗っている説明を自分なりにまとめると、
- 暗号通貨の信頼性は、ネットワーク上に分散されて保存されている取引台帳データと、それに追記しようとしている取引データの整合性を取ることで成立している
- この整合性を計算するには、大量の電力を消耗するほどの膨大な計算量が必要
- その計算をしてくれた人には新たに暗号通貨を発行してそれを報酬とする
その報酬が払われるに至る行為がマイニング(採掘)になります。
で、このマイニング、電力消費量がばかにならないほどの演算を行います。
この演算をするソフトを、勝手に多くの人のデバイスに入れれば、それらのデバイスが電力を消費してマイニングをしてくれるだろう。じゃあ、そのソフトを広めていこうか、という発想が出てくることは考えられます。
勝手にインストールされたマイニングツールは、直接はPCに悪さを仕掛けないでしょう。外を攻撃することもないかもしれません。その意味では「マルウェア」と言うのはいいすぎかもしれません。が、私は意図しないインストールにより動くソフトウェアなので、「マルウェア」と読んでいいと思います。
こういう「勝手にインストールされてマイニングを行う」は、将来的に高い確率であり得ると思います。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/