Telegramがハッキングされ、マイニングスパイウェアが仕込まれる

暗号資産(仮想通貨)コミュニティでもメッセージングサービスとして人気を集めるTelegramで、PC版のデスクトップアプリに存在した脆弱性により、ユーザーのPCにスパイウェアがインストールされていたことが分かりました。問題の脆弱性は「RLO」と呼ばれる文字コードの機能を悪用したもので、既にTelegramにより修正されています。*RLOを使った手法は拡張子を(見かけ上)完全に偽装することが可能なため、注意が必要です。


スパイウェアの主な目的は暗号資産(仮想通貨)のマイニングで、匿名系暗号資産(仮想通貨)Moneroを始め、同じく匿名性を持つZCashなどもユーザーのPCを通して採掘されているようです。

また、今回のスパイウェアはユーザーPCのマシンパワーを利用するだけでなく、TelegramのAPIを通じてユーザーのPCをコントロールすることも可能だったということです。具体的には、ファイルのダウンロード・アップロード等のAPIを通じてできる作業は、攻撃者が勝手に行うことができてしまう状況でした。

Telegramは公式サイト内でそのセキュリティ及び暗号化技術のレベルの高さを謳っているものの、それでもなお今回のハッキングを防げなかったようです。

Moneroとは?匿名性重視で話題の暗号資産(仮想通貨)を知ろう!

  目次モネロ(Monero)とはモネロの最新チャート分析!相場から見る価格推移Moneroの問題と将来性は?コインパートナーの見解Moneroの仕組みMoneroのメリットMoneroのデメリット【Moneroの入手方法】オススメの取引所3選【Moneroの保管方法】ウォレット3選暗号資産(仮想通貨)Moneroについての気になるQ&AMoneroまとめ モネロ(Monero)とは モネロ(Monero、通貨単位はXMR)とは、2014年4月に公開された、リング署名という暗号化技術を利用した匿名性の高い暗号資産(仮想通貨)です。 この暗号化技術から、特定のユーザーに送金履歴などをリンクされることは少ないと言われています。もともと政府の関与を受けない通貨を作ることを目指し、開発されたモネロ。その仕組みや価格推移はどの様なものなのか。以下に説明していきます。 モネロの最新チャート分析!相場から見る価格推移 (2017年9月26日現在) この様に、今年に入ってから2.5倍程度の価格上昇をしています。その中でも乱高下を繰り返しているのがわかります。では、どのような理由で変動が起こっているのか。その予想について解説していきます。 まず大きな価格変動があったのは、2016年の8月です。この値動きは、トランプ大統領の当選と連動していたと考えられています。その後、モネロの持つ匿名性の高さから世界最大級のダークマーケットであるAlphabayから注目を浴びます。そして、海外版の2ちゃんねるの様なサイトであるRedditに、「9月にモネロを決済通貨として利用する」とAlphabayが投稿します。その結果、また価格が高騰するのです。 その後、ビットコインの値動きと連動して価格は推移していきます。 そして、2017年の8月20日から21日にかけて、値段は2.8倍に向上します。この原因としては、暗号資産(仮想通貨)の取引量が世界でも有数となっている韓国の暗号資産(仮想通貨)取引所のBitHumbが8月21日にモネロを取り扱う予定であることを公表したことが考えられます。

 ZCashとは?解説はこちらから!

目次Zcash(ジーキャッシュ)とはZcashのチャート分析!相場から見る最新価格推移Zcashの問題性と将来性は?コインパートナーの見解Zcashの仕組みZcashのメリットZcashのデメリット【Zcashの入手方法1】オススメの取引所4選【Zcashの保管方法】ウォレット4選Zcashについての気になるQ&AZcashまとめ Zcash(ジーキャッシュ)とは Zcash(ジーキャッシュ)は、匿名性に特化した暗号資産(仮想通貨)であり、完全な匿名送金を目指しています。匿名性を持たせるためのゼロ知識証明と呼ばれる機能を持っています。また、匿名性以外の部分はビットコインと類似した機能を基本的に使うことができます。 また、開発陣に著名な人が多く、取引が始まった直後に50万円ほどの値段をつけていました。例えば、ゼロ知識証の研究を行なっていたイスラエルの大学教授(Eli Ben-Sasson)やジョンズホプキンス大学、カリフォルニア大学バークレー校の教授(Alessandoro Chiesa、Christina Garman)など錚々たる面々が揃っていたのです。 Zcashのチャート分析!相場から見る最新価格推移 (2017/10/16) では、そのZcashはどのような値動きを示したのか。その動きは上図のようになります。 このように、ローンチされた直後は価値が超高騰していたのです。そしてその後価値が急落。その時の値動きを基準に考えると、最近の値動きの振れ幅は微々たるものと言えます。この値動きの理由は、先ほど触れたメンバーの評判に対する期待値が高すぎたことが挙げられると思います。実際に、ローンチ前からかなり噂になっており買いが集中したのだと思います。 では、次にここ三ヶ月の値動きを見てみます。 (2017/10/16) この画像を見れば分かるように、現在は価格が減少トレンドになっています。その理由としては、2017年5月にJPモルガンがZcashの用いているセキュリティ技術の採用を発表したことで価格が高騰したことにあります。その後は、ビットコインの分裂騒動によってオルトコインも含んだ狼狽売りが生まれたために値段がまた下落していったのです。ただ、現在でも取引高が10位以内に入るなど、着実に人気を集めています。 Zcashの問題性と将来性は?コインパートナーの見解

なんでスパイウェアでマイニング?マイニングの仕組みをしっかり理解しておきましょう! 

暗号資産(仮想通貨)でマイニングというのがあるらしくてやってみたいけど、どういうものなのか分からないし、始め方もよく分からないですよね…実は、マイニングはそんなに難しいことじゃなく、しかも簡単にいつでも始められるものなんです!この記事では、マイニングの仕組みを詳しく説明してから、実際にマイニングのやり方をいろいろ紹介します。そして、マイニングに似た、とても手軽でしかも儲かりやすいフォージングというものまで紹介しちゃいます!この記事を読めば、明日からあなたもマイニングマスターです!目次そもそも暗号資産(仮想通貨)・ビットコインとは?暗号資産(仮想通貨)・ビットコインを手に入れる方法マイニングとは?ビットコインのマイニングの仕組みを詳しく!マイニングのやり方には3種類ある!一番お手軽なのはクラウドマイニング!クラウドマイニングのおすすめサイト!みんなで協力!プールマイニング!おすすめのマイニングプール3選!報酬は独り占め!ソロマイニング!CPUマイニングにオススメの通貨マイニングに必要なものは?費用は?ハッシュレート(Hashrate)とディフィカルティ(Difficulty)マイニングに関わるコンセンサスアルゴリズムとは持ってるだけでマイニング!?PoSのフォージング(Forging)フォージングのおすすめ暗号資産(仮想通貨)は?LISKのフォージングのやり方!マイニングに関するQ&Aまとめそもそも暗号資産(仮想通貨)・ビットコインとは?暗号資産(仮想通貨)とは、ブロックチェーンや電子署名のような暗号技術の上に成り立つ、国家による価値の保証のない電子的な通貨のことを指します。暗号資産(仮想通貨)として初めて登場したのがビットコインであり、ビットコインは様々な暗号資産(仮想通貨)を購入する際の基軸通貨として使われています。暗号資産(仮想通貨)・ビットコインについての詳しい記事はこちら↓ 暗号資産(仮想通貨)とは?初心者向けに話題のビットコインなどを分かりやすく解説!暗号資産(仮想通貨)やビットコインって最近よく耳にするけど、実際どういうものなのか分からないし、なんだか危なそうですよね… 実はブロックチェーンなどの仕組みについて理解すれば、暗号資産(仮想通貨)が意外と安全なものだと分かります。なぜなら、暗号資産(仮想通貨)の背景には様々な高度な技術が関わっているからです。

 

不正マイニングによる被害は世界各地で


ハッカーがウェブサイトやスパイウェアを通じてユーザーのPC上で暗号資産(仮想通貨)のマイニングを行うケースは増加しており、世界各地で発生しています。

以前から、ウェブサイトに特定のJavascriptコードを埋め込むことで、閲覧者のPC上でマイニングを行う手法は存在していました。最近ではイギリスやアメリカの政府機関のウェブサイトがハッキングされ、マイニングを行うコードが挿入されていたことが発覚しています

ウェブサイトを通じてマイニングを行う手法の欠点は、基本的には実際にサイトが開かれている時間しかマイニングを行うことができないことです。そのため、ハッカーはスパイウェアを通じてマイニングを行う方向に移ったと見られます。


コインパートナーの見解


勝手に暗号資産(仮想通貨)のマイニングをさせられている状況では、使用しているPCのCPU(通貨の種類によってはGPU)の使用率が圧迫されて、動作が遅くなったり発熱したりといった不便さが生じます。

これだけならほぼ被害も発生しないのではと思いそうですが、仮にそのスパイウェア(もしくはコード)によって、今回のTelegramの件のようにPC上のファイルを送信するなどの行為ができるようになっていれば、実質的にそのPCを乗っ取ることもできてしまいます

したがって、マイニングスパイウェアは他の様々なコンピューターウイルスと同様、セキュリティにとっての脅威になるはずです。送信されたファイルを不用意に開かない(拡張子チェックとファイルタイプチェックを忘れない)、不審なサイトにアクセスしない定期的に最新のアンチウイルスソフトで検査する、などの対策を忘れないようにしましょう!


 参考:bitcoinist


コインパートナーではTwitterでも情報を配信しています!ビットコインの相場分析について毎日必ずツイートしているので@CoinPartnerを是非フォローしてください!!