IoTウイルスMiraiにBitcoinのマイニング機能が一時的に実装されていた!?

以前に紹介しましたが、昨年後半から猛威を振るい始めたIoT(Internet of Things)機器をターゲットにしたウイルス(マルウェア)「Mirai(ミライ)」。そのMiraiに仮想通貨「Bitcoin(ビットコイン)」をマイニング(採掘)する機能が一時的に今年3月末から1週間ほど実装されていたとセキュリティー研究機関「IBM X-Force」が伝えています。

過去にはAndroid向けアプリに仕組まれたトロイの木馬によってBitcoinなどの仮想通貨がマイニングされようとしたこともありましたが、現状ではMiraiが感染するようなIoT機器では処理速度の問題で思うように成果が得られないこともあり、すでにこの機能は外されているということです。

【3月20〜27日の間にだけ実装されていた模様】

IBM X-Forceによると2017年3月20日から3月27日の間にMiraiへBitcoinをマイニングする機能を実装した亜種が感染拡大していたとしています。

しかし、なぜ1週間だけしか実装されていなかったのでしょうか。それは、Bitcoinのマイニングについてよく知っている人であれば、すぐに気付くことができます。

【Bitcoinをマイニングするには非力すぎた】

またBitcoinをCPUでマイニングする際、Core i7などのハイスペックCPUを使っても結果を得るために非常に多くの時間がかかります。

そんなCore i7よりはるかにスペックの劣るIoT機器に感染させたとしても結果を得るためには数年かかることになります。

さすがにこのBitcoinをマイニングするMiraiを配信していた攻撃グループもその分の悪さに気付いたのか、1週間ほどでBitcoinのマイニング機能が外されたわけです。

【犯人は中国人グループか?】

IBM X-Forceが調査したところ、中国語話者が配信していることを突き止めたようです。中国ではBitcoinがかなり流行しているため、攻撃者もその恩恵にあやかろうとしたのでしょうか。

【Miraiは依然、感染被害が広がっている】

Miraiが登場してから依然として、その感染被害は広がっており、攻撃者がMiraiに感染したIoTデバイスへ、特定の企業などのWebサイトへDDoS攻撃するよう命令する、といった手段に利用しています。

こうした被害拡大を考えると、何でもかんでもインターネットへ接続するようになると、大きな社会的混乱を招く結果になるかも知れません。IoT機器を開発する企業には、きちんとセキュリティー対策を実施して頂きたいところですね。

記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Bleeping Computer