米カリフォルニア州に本社を置くコンピューターセキュリティの世界的大手であるマカフィーは、このほど発表した2018年第2四半期（4～6月）の脅威リポートで、中國と韓國ではアンドロイド攜帯端末が仮想通貨マイニングマルウェアに感染して悪用された例があったと表明した。仮想通貨マイニングマルウェアは従來、パソコン（PC）を標(biāo)的にしてきた。

國家などの権威に頼らない仮想通貨には、取り引き記録の正確性と信頼の維持のために、一定時(shí)間ごとに実施する過去から直近までの全取引の確認(rèn)に希望者を參加させ、最も早く確認(rèn)した者に該當(dāng)する仮想通貨建ての報(bào)酬を支払う手法がある。取り引き確認(rèn)の作業(yè)をマイニング（「採掘」の意）と呼ぶ

代表的通貨のビットコインの場合2018年10月11日現(xiàn)在、マイニングが実施されるのは10分に1回で、成功報(bào)酬は日本円で約2500萬円相當(dāng)の12．5BTC（ビットコイン）とかなり高額だ。しかし膨大な量の計(jì)算を「世界のだれよりも早く」成功させねば報(bào)酬は手に入れられないので、資本力と技術(shù)力のある企業(yè)が厳しい競爭を繰り広げている狀況だ。

仮想通貨マイニングマルウェアとは、PCなど他者の電子機(jī)器に不正な手段で侵入し、マイニングの作業(yè)の肩代わりさせる「悪意あるソフトウェア」を指す。侵入先の個(gè)別機(jī)器の能力は低くても、多數(shù)の機(jī)器を利用することで、計(jì)算速度を大幅に向上させることも可能だ。電子機(jī)器の所有者にはマイニング作業(yè)に利用される分、機(jī)器本來の能力が低下するなどの被害が生じる。

マカフィーによると、仮想通貨マイニングのマルウェアの脅威は急速に高まっている。2017年第4四半期（10～12月）に確認(rèn)されたサンプルは約40萬件だったが、18年第1四半期には前期比629％増の約290萬件に達(dá)し、同年第2四半期には新たに発見されたサンプル數(shù)は250萬件で、累計(jì)サンプル數(shù)は前期比86％増を記録した。ランサムウェア（感染先を使用不能にして、復(fù)元と引き換えに「身代金」を要求）などの従來のマルウェアが新たにマイニング機(jī)能を搭載した例も確認(rèn)したという。

仮想通貨マイニングマルウェアが特定の集団に標(biāo)的を絞る動きもあり、ロシアではゲームコミュニティーのユーザーを標(biāo)的に、人気ゲームについて強(qiáng)化ができると觸れ込む「なりすまし」によりマルウェアをダウンロードさせ、ユーザーが所持するPCをマイニングの処理のために悪用していたことが分かったという。

リポートは、仮想通貨マイニングマルウェアは主にPCを標(biāo)的としてきたが、PC以外のデバイスにも被害が出ていると紹介。その一例として、中國と韓國ではマルウェアに感染したアンドロイド攜帯端末が、仮想通貨モネロのマイニングに利用されたケースが確認(rèn)されたと指摘した。

マカフィー関係者は、家電など様々な分野で実現(xiàn)が進(jìn)むIoT（モノのインターネット）関連の機(jī)器も仮想通貨マイニングマルウェアの脅威にさらされていると指摘。數(shù)年前までは処理速度が遅いのでマイニングには不十分であり、標(biāo)的になるとは思われていなかったが、現(xiàn)在は関連機(jī)器が非常に増え、パスワード機(jī)能が弱い傾向にあることから、「攻撃者にとって非常に魅力的」になったという。仮に感染させたIoT機(jī)器が1萬臺規(guī)模ならば、「潤沢な仮想通貨の獲得が可能で、サイバー犯罪者にとってはただ同然で新たな収益」を得ることになるという。（翻訳?編集/如月隼人）