• TOP
  • 特集一覧
  • ホームネットワークの脅威:スマートデバイスが仮想通貨のマイニングに悪用される?
2017/10/31

ホームネットワークの脅威:スマートデバイスが仮想通貨のマイニングに悪用される?

メイン画像

インターネットユーザの意識しない所で、日々大量のネットワーク攻撃が、企業や組織のネットワークシステムに対して行われています。

他方でIoT時代の到来に伴い、ホームルータなど家庭内のインターネットアクセスポイントとなるルータとそこにつながるスマートデバイスなどで構成されるホームネットワークに対しても、ネットワーク攻撃が波及しています。本記事では、ホームネットワークを巡る脅威について、数字からその傾向を探ります。

ランサムウェアのようにファイルを暗号化して身代金を要求したり、価値の高い情報を盗んだりする不正プログラムはよく知られていますが、いまサイバー犯罪者は仮想通貨自体に狙いを定めて活動を始めています。

仮想通貨は、これまではサイバー犯罪で利用されるツールの売買やランサムウェアの身代金を受け取る手段として犯罪者に多用されてきました。その中で、トレンドマイクロの調査では、近年急速に価値が上昇している仮想通貨をマイニング(発掘)するための手段としてホームネットワークに狙いを定めていることがわかりました。

ホームネットワークを巡る脅威は増加の一途をたどっています。IoTデバイスをボットネットの一部として悪用する攻撃が、Miraiを筆頭に複数確認されています。これらの事例では、IoTデバイスがDDoS(分散型サービス拒否)攻撃に使用されてきました。このようなサイバー攻撃では、デジタルビデオレコーダや監視カメラなど様々なIoTデバイスが攻撃の対象になっていますが、多くの場合、デバイス所有者はデバイスが侵害されていることにすら気づいていない可能性が極めて高いといえます。

ホームネットワーク内のセキュリティイベントにおける仮想通貨マイニングの傾向

(※クリックすると画像が別画面で表示します。)

先に挙げたホームネットワークに対する攻撃とみられるパケットの中には、仮想通貨に直接関係するものが多く含まれていました。ホームネットワーク内のセキュリティイベントにおいて、仮想通貨のマイニングに関連する通信は、2017年7月と9月を比較した場合、90%以上の増加を示しています。2017年9月のデータでは、実に全体の59%が仮想通貨をマイニングするために使われるコインマイナーに関連した通信であったことが分かっています。(※1)

仮想通貨を発掘する「コインマイニングマルウェア」の台頭

Bitcoinの価値はこの数か月で急速に上昇しており、2017年4月時点で約1,000米ドルであった価値が、2017年の9月時点では約4,000米ドルまで上昇しました。サイバー犯罪者による「コインマイニングマルウェア」を使って仮想通貨を発掘する試みは、Bitcoinの価格が上昇し始めた頃から増加しています。

1つの例では、既知のコインマイニングマルウェアであるRETADUPが使用されていました。このマルウェアは2017年5月に南米ではじめて確認され、攻撃は今も続いています。感染したマシンから集約した処理能力、そして仮想通貨の価値の上昇によって、膨大な利益を生み出すことが可能になっています。2017年8月には、WannaCryおよびPetyaで使用されたものと同じエクスプロイトを使用したコインマイニングマルウェアがファイルレスで急速に拡大しました。

[関連記事: 家庭用ルータや IoT機器を「ゾンビ化」する攻撃、その影響を解説]

多くの人々が指摘するように、仮想通貨のマイニングには膨大な処理能力とリソースが必要です。仮想通貨の価値が上昇している時期だからこそ、攻撃者はより積極的に仮想通貨を直接狙っているのです。ランサムウェアのような攻撃の場合、犯罪者は、被害者が支払うことのできる、あるいは支払うと決めた金額しか受け取ることはできません。しかし仮想通貨マイニングの場合、被害者の意思に関係なく、直接利益を手にすることができます。コインマイニングマルウェアの台頭が進んでいるのにはこうした背景があると考えられます。

家庭内のスマートデバイスによるコインマイニング

トレンドマイクロの調査によると、ホームネットワークで確認されるコインマイナー関連の通信は、Windows PCからのものだけではありません。ホームルータやスマートフォン、タブレット、IPカメラ、NAS(ネットワーク接続ストレージ)やスマートテレビ、ゲーム専用機などからも確認されています。

さらに、多くのスマートデバイスが様々なマルウェアの標的になっていることも分かっています。最も有名な例はMiraiで、数百万台のIoTデバイスが侵害され(その多くが家庭内のスマートデバイス)、かつてないほど大規模なボットネットが構築されました。2017年4月には、仮想通貨マイニング機能を持つ新しい亜種の拡大が確認されています。

図1. ホームネットワークからの仮想通貨マイニングに関連した通信検知数の上位国・地域別データ

(※クリックすると画像が別画面で表示します。)

図1. ホームネットワークからの仮想通貨マイニングに関連した通信検知数の上位国・地域別データ
Trend Micro Smart Home NetworkTMの検知ログ
(取得期間:2017年1月1日から2017年9月30日)

仮想通貨の価値が高騰すると同時にこれらの脅威はますます深刻になり、ホームネットワーク内のあらゆるスマートデバイスがサイバー犯罪者の私腹を肥やす道具として悪用されるリスクがあります。

ホームネットワークのセキュリティ

安全性が確保されていないホームルータは、ホームネットワークへの侵入口としてマルウェアに利用されます。特にホームルータは、ホームネットワークに接続するさまざまなデバイスとインターネットの出入り口の役割を果たしています。 そのため、仮にホームルータが侵害されてしまうと、接続するすべてのデバイスも仮想通貨の発掘を行うためのボットとして利用されるといったリスクにさらされます。

このようなリスクを回避するために、ルータに適切なセキュリティ設定を行うことで、ホームネットワークのセキュリティレベルを大幅に向上することができます。ホームネットワークへの攻撃を防ぐために、ホームルータのセキュリティとして次の3つのポイントを押さえましょう。

ルータの管理者用のID/パスワードを初期値から変更する

ルータ自体のID/パスワードは、製造元や機種ごとに初期値が一律(例:IDがroot、パスワードが空欄など)で決められていることがあり、継続して利用するとルータに侵入されるリスクを高めることになります。このような場合は、ルータの管理画面から初期設定のID/パスワードを変更しましょう。その際、第三者に推測されにくい複雑なパスワードを設定することを心がけましょう。

最新の脆弱性に対する攻撃を防御できるように、ファームウェアを最新の状態で利用する

実際にルータの脆弱性を狙って侵入する攻撃も確認されています。ルータの製造元が提供するファームウェアの更新プログラムを適用し、脆弱性を速やかに修正しましょう。ルータに脆弱性が残っている期間をできるだけ短くすることが重要です。製造元や機種によってファームウェアの更新方法は異なります。取り扱い説明書や製造元のホームページで更新方法を確認してください。ファームウェアの更新を自動で実行してくれる機種もあります。

ルータを保護するために使用可能なその他のセキュリティソリューションを使用する

インターネット経由での脅威を検知、ブロックする機能や、DPI (Deep Packet Inspection) の機能を備えたTrend Micro Smart Home NetworkTMウイルスバスター for Home Networkといったホームネットワークに特化したセキュリティソリューションは、ホームネットワークを狙う脅威からユーザを保護することができます。

※1:コインマイニングは多くの国において合法ですが、ユーザの理解なく、ユーザのコンピュータリソースを勝手に使ったコインマイナーについてはシステム侵害の可能性があります。

おすすめの動画

コネクテッドカーのセキュリティリスクとは

運営社情報

セキュリティブログ
is702
PageTop