クリプトマイニング

マルウェア

見えない脅威:Phorpiexボットネットの危険性

- サイバー犯罪の黒幕 「フォーピエックス」という言葉を耳にしたことはありますか?まるでSF映画から飛び出してきたような名前ですが、これは現実世界に存在するサイバー犯罪集団が操る、巨大なボットネットの名称です。 フォーピエックスは2016年から密かに活動を続けており、まるでインターネットの深淵に潜む影のように、人々の目に触れずにその勢力を拡大してきました。この犯罪集団は、巧妙な手口で世界中のパソコンやスマートフォンに悪意のあるソフトウェアを感染させ、そのデバイスをまるで操り人形のように遠隔操作するのです。 感染したデバイスは、フォーピエックスの悪意のネットワークの一部となり、犯罪集団の指示に従って様々なサイバー攻撃を実行します。例えば、脅迫メールを大量に送信して金銭を要求するセクストーションや、オンラインバンキングのログイン情報を盗み取るフィッシング詐欺、さらには仮想通貨の不正なマイニングなど、その手口は多岐に渡ります。 アメリカの経済誌「フォーブス」の報道によると、2021年にはフォーピエックスによる仮想通貨の被害額が65万ドルを超えたとされています。これは日本円に換算すると約9,000万円という莫大な金額です。しかし、これは氷山の一角に過ぎず、実際には被害に遭ったことを知らずに泣き寝入りしている人や、被害を公表せずにいる企業などが数多く存在すると考えられています。 フォーピエックスは、サイバー犯罪の世界において、私たちにとって決して無視できない脅威となっていると言えるでしょう。
暗号通貨

プライバシー重視の仮想通貨Monero:そのリスクと対策

- 匿名性の高い仮想通貨Moneroとは Moneroは、インターネット上でやり取りできるデジタルな通貨の一種です。有名なビットコインと同じように、ブロックチェーンと呼ばれる技術が使われていますが、Moneroは特にプライバシー保護に重点を置いて設計されています。 ビットコインなど多くの仮想通貨では、誰が誰にいくら送金したのかという取引履歴が公開されています。しかし、Moneroは違います。Moneroでは、取引に関わる当事者だけでなく、金額や送金元・送金先の情報も特殊な技術で隠されているため、外部から追跡することが非常に困難です。 この高い匿名性ゆえに、Moneroは違法な活動にも利用される可能性があります。例えば、犯罪収益の隠蔽や、資金洗浄といった目的で悪用されることが懸念されています。
脆弱性

「Looney Tunables」の脅威:Linuxユーザー必見のセキュリティ対策

- 深刻な脆弱性「Looney Tunables」とは? 2023年10月に発見された「Looney Tunables」(CVE-2023-4911)は、多くの利用者を不安に陥れている、Linuxシステムにおける深刻な脆弱性です。 この脆弱性は、Linuxのシステム全体を管理する上で欠かせない標準Cライブラリ(GNUCライブラリあるいはglibc)に潜んでいます。プログラムが使用するデータを一時的に保存するメモリ領域であるバッファにおいて、データの書き込み量を適切にチェックしないまま処理してしまう、いわゆるバッファオーバーフローの脆弱性です。 悪意のある攻撃者は、この脆弱性を悪用し、システムのroot権限を奪取する可能性があります。root権限とは、システムへのあらゆる操作を可能にする、いわばシステム管理者の持つ最高の権限です。 もしroot権限を奪取されてしまうと、攻撃者はシステム内の重要な情報を読み取ったり、書き換えたりすることが可能になります。また、システムのサービスを停止させたり、マルウェアをインストールしたりするなど、システム全体に甚大な被害をもたらす可能性があります。 そのため、Looney Tunablesは決して軽視できる脆弱性ではなく、早急な対策が必要です。
暗号通貨

知らないうちに仮想通貨を採掘?クリプトジャッキングにご用心!

近年、インターネット上でやり取りされるデジタル資産である仮想通貨が注目されています。この仮想通貨は、特別な計算処理を行うことによって新たに生み出されます。この計算処理は「採掘」に例えられ、「マイニング」と呼ばれています。 マイニングは、誰でも参加できるという特徴があります。ただし、参加するには高度な計算処理に耐えられる高性能なコンピュータが必要となります。この計算処理は非常に複雑で、膨大な電力を消費します。 マイニングは、報酬を得られる可能性があるという点で人々の関心を集めています。マイニングに成功すると、新しく発行される仮想通貨を受け取ることができます。この報酬は、マイニングに参加している人々の間で競争的に分配されます。 そのため、より多くの報酬を得るために、より高性能なコンピュータを使用したり、複数のコンピュータを連携させて処理能力を高めたりする工夫が凝らされています。中には、マイニングに特化した施設を建設して、大量のコンピュータを稼働させている人もいます。
暗号通貨

知らない間に仮想通貨を採掘?クリプトジャッキングにご用心!

仮想通貨は、取引記録を鎖のようにつなげて管理する「ブロックチェーン」と呼ばれる技術を基盤としています。この鎖に新しい取引情報を記録する際に、複雑な計算問題を解く必要があり、その問題を最初に解いた人が報酬として仮想通貨を受け取ることができます。世界中の人がこの報酬を目指して計算処理に参加しており、この報酬を得るための活動が、仮想通貨の採掘、つまり「マイニング」と呼ばれています。 マイニングは、まるで宝の山から金を探し出すようなイメージで捉えられます。ただし、宝の山から金を探し出すには、ツルハシやスコップなどの道具が必要なように、マイニングにも高性能なコンピューターが必要不可欠です。このコンピューターを使って膨大な計算処理を行い、ブロックチェーンに追加する新しいブロックを生成します。そして、見事計算を解き明かした人に報酬として仮想通貨が与えられるのです。 マイニングには、個人で行う方法と、複数人で協力して行う方法があります。 個人で行う場合は、すべて自分で管理する必要があるため、高度な知識と技術が求められます。一方、複数人で協力する場合は、参加者で計算能力を共有するため、比較的容易に参加できます。 マイニングは、仮想通貨の仕組みを支える重要な役割を担っています。しかし、近年は高性能なコンピューターが必要となるため、電気代などのコストが高騰しているという課題も抱えています。