Bitcoin(BTC)として知られているデジタル通貨が、不正な目的で使用されたことから最近メディアを賑わせています。読者のみなさんのなかにも、デジタル通貨に詳しい、あるいはオンラインショッピングで何らかの形のデジタル通貨を使ったことがある方もいることでしょう。なかには、e-gold のようなデジタル通貨の失敗例を覚えている人もいるかもしれません。e-gold は、マネーロンダリング規制について 4 件の違反があるとして運営者が 2007 年に米当局によって起訴され、運営が停止されたデジタル通貨です。Bitcoin の登場によって、中央に規制当局のないまま、またしても何百万ドルというデジタル通貨市場が出現したことになります(Bitcoin の詳しい説明は、Wikipedia をご覧ください)。
Bitcoin 通貨のセールスポイントのひとつは、コンピュータさえあれば誰でも、コンピュータの計算能力とオープンソースの Bitcoin ソフトウェアを使って、難解な暗号による Proof-Of-Work の問題を解くことによって、Bitcoin ブロックを稼ぐことができるということです。これを Bitcoin マイニングといい、ブロックの解読に成功すると、1 ブロック当たり最大 50 枚の Bitcoin を獲得できます。2011 年 6 月の時点で、Bitcoin は 650 万枚しか存在せず、今後も最終的な数は 2,100 万枚を超えることはありません。Bitcoin は現在ほぼ 20 ドルで取引されており、Bitcoin マイニングは手軽なこづかい稼ぎになると考えられています。そうなると、サイバー犯罪者もまったく同じことを考えているかもしれません。
ボットネットによってコンピュータの処理能力を複合すると、各種の不正な目的に利用できることが、しばらく前から知られています。Bitcoin マイニングも、その利用方法のひとつに加わるようです。ボットネットが Bitcoin マイニングに利用されている例はまだ確認されていませんが、その可能性は十分にあります。プールした Bitcoin マイニングを使えば、ボットネット運用者は被害者のコンピュータの処理能力を利用して密かに Bitcoin マイニングを実行することが可能です。Bitcoin 通貨のもうひとつのセールスポイントは、ピアツーピアネットワーク上に認証局が分散しているために匿名性が高いということです。この特性も、サイバー犯罪者にとっては大きな魅力になりますが、それにしても、Bitcoin マイニングにはボットネット運用者が時間をかけるほどの価値が本当にあるのでしょうか。その点を明らかにしてみましょう。
平均的なコンピュータで、CPU を計算の目的にのみ使うと仮定すると、Bitcoin マイニングを行う際にはおよそ 1 メガハッシュ/秒の処理が可能であることがわかりました。ボットネット上でプールした Bitcoin マイニングを行うと考えた場合に、この結果はどんな意味を持つのでしょうか。オンラインの Bitcoin Mining Calculator を使ってみます。これは、Bitcoin ブロック解読の現在の難易度係数、コンピュータのハッシュ速度、Bitcoin 為替レートを計算するもので、Bitcoin ボットネットマイニングについては、次のようなデータが得られます。
注意: 現在の為替レートと難易度係数において CPU のみを使用し、24 時間連続してマイニングを行ったと想定した計算。
難易度係数 |
567358.224571 |
ハッシュ速度(メガハッシュ/秒) |
1.0 |
為替レート(ドル/BTC) |
$20 |
ボットによる獲得の内訳 |
|
コイン |
ドル |
1 日当たり |
0.00 |
0.03 ドル |
1 週間当たり |
0.01 |
0.23 ドル |
1 カ月当たり |
0.05 |
0.97 ドル |
ボットネットマイニング/日 |
ボット数 |
|
ボットによる獲得額/日 |
合計獲得額 |
100 |
x |
0.03 ドル |
3 ドル |
1,000 |
x |
0.03 ドル |
30 ドル |
10,000 |
x |
0.03 ドル |
300 ドル |
100,000 |
x |
0.03 ドル |
3,000 ドル |
ボットネットマイニング/週 |
ボット数 |
|
ボットによる獲得額/週 |
合計獲得額 |
100 |
x |
0.23 ドル |
23 ドル |
1,000 |
x |
0.23 ドル |
230 ドル |
10,000 |
x |
0.23 ドル |
2,300 ドル |
100,000 |
x |
0.23 ドル |
23,000 ドル |
ボットネットマイニング/月 |
ボット数 |
|
ボットによる獲得額/月 |
合計獲得額 |
100 |
x |
0.97 ドル |
97 ドル |
1,000 |
x |
0.97 ドル |
970 ドル |
10,000 |
x |
0.97 ドル |
9,700 ドル |
100,000 |
x |
0.97 ドル |
97,000 ドル |
上記の数字で注目すべき点は、注意にも書いたように、侵入を受けたコンピュータシステムが 1 日 24 時間連続して稼働していなければならないということで、そのような状況は非常に考えにくいということです。また、獲得額は運しだいで日によって大きく異なります。したがって、予想されるように、サイバー犯罪者がこの方法でお金を稼いでいることは十分に考えられるのですが、Bitcoin マイニングがボットネットを利用する他の手口より儲かるのかどうか、という疑問は残ります。そこで、ボットネットを DDoS 攻撃に借用するという別の手口と比較してみましょう。シマンテックでは、5 ドル足らずで DDoS 攻撃をしかけられるという広告も確認していますが、広く見かける広告は、次のスクリーンショットに示したようなものです。1 日数時間 1 週間のレンタルで 400 ドルという高額な設定です。
この情報も併せて考えると、Bitcoin ボットネットマイニングがサイバー犯罪者を惹きつけるほど儲けのいい手口とは、まず考えられません。しかし、最近 Bitcoin の評価額が急激に突出し、26 ドルに迫ろうとしていることから、将来的にはサイバー犯罪者がボットネットから不正な利益をあげる収益源としての魅力も大きくなる可能性があります。
シマンテックではすでに、Bitcoin を利用した詐欺と Bitcoin アカウントのハッキングに関する報告を確認しはじめており、その損害額はおよそ 500,000 ドルに達しています。シマンテックが確認したそのような脅威のひとつが、ユーザーのデジタルウォレットから Bitcoin を盗み出すように設計されている Infostealer.Coinbit です。今後は、このような例が増えるものと予測されます。サイバー犯罪者が高い関心を示しつつあり、オンラインバンキングを狙うトロイの木馬も Bitcoin に目をつけはじめているとしても不思議ではありません。
いつものことですが、Infostealer.Coinbit のような新手の脅威に備えるためには、ウイルス対策の定義ファイルを最新の状態に保つようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。