目次

 

Telegramがハッキングされ、マイニングスパイウェアが仕込まれる

暗号資産(仮想通貨)コミュニティでもメッセージングサービスとして人気を集めるTelegramで、PC版のデスクトップアプリに存在した脆弱性により、ユーザーのPCにスパイウェアがインストールされていたことが分かりました。問題の脆弱性は「RLO」と呼ばれる文字コードの機能を悪用したもので、既にTelegramにより修正されています。*RLOを使った手法は拡張子を(見かけ上)完全に偽装することが可能なため、注意が必要です。

 

スパイウェアの主な目的は暗号資産(仮想通貨)のマイニングで、匿名系暗号資産(仮想通貨)Moneroを始め、同じく匿名性を持つZCashなどもユーザーのPCを通して採掘されているようです。

また、今回のスパイウェアはユーザーPCのマシンパワーを利用するだけでなく、TelegramのAPIを通じてユーザーのPCをコントロールすることも可能だったということです。具体的には、ファイルのダウンロード・アップロード等のAPIを通じてできる作業は、攻撃者が勝手に行うことができてしまう状況でした。

Telegramは公式サイト内でそのセキュリティ及び暗号化技術のレベルの高さを謳っているものの、それでもなお今回のハッキングを防げなかったようです。

なんでスパイウェアでマイニング?マイニングの仕組みをしっかり理解しておきましょう! 

マイニングとは?仕組み・やり方・儲け方・おすすめ暗号資産(仮想通貨)まで解説!

暗号資産(仮想通貨)でマイニングというのがあるらしくてやってみたいけど、どういうものなのか分からないし、始め方もよく分からないですよね…実は、マイニングはそんなに難しいことじゃなく、しかも簡単にいつでも始められるものなんです!この記事では、マイニングの仕組みを詳しく説明してから、実際にマイニングのやり方をいろいろ紹介します。そして、マイニングに似た、とても手軽でしかも儲かりやすいフォージングというものまで紹介しちゃいます!この記事を読めば、明日からあなたもマイニングマスターです!目次そもそも暗号資産(仮想通貨)・ビットコインとは?暗号資産(仮想通貨)・ビットコインを手に入れる方法マイニングとは?ビットコインのマイニングの仕組みを詳しく!マイニングのやり方には3種類ある!一番お手軽なのはクラウドマイニング!クラウドマイニングのおすすめサイト!みんなで協力!プールマイニング!おすすめのマイニングプール3選!報酬は独り占め!ソロマイニング!CPUマイニングにオススメの通貨マイニングに必要なものは?費用は?ハッシュレート(Hashrate)とディフィカルティ(Difficulty)マイニングに関わるコンセンサスアルゴリズムとは持ってるだけでマイニング!?PoSのフォージング(Forging)フォージングのおすすめ暗号資産(仮想通貨)は?LISKのフォージングのやり方!マイニングに関するQ&Aまとめそもそも暗号資産(仮想通貨)・ビットコインとは?暗号資産(仮想通貨)とは、ブロックチェーンや電子署名のような暗号技術の上に成り立つ、国家による価値の保証のない電子的な通貨のことを指します。暗号資産(仮想通貨)として初めて登場したのがビットコインであり、ビットコインは様々な暗号資産(仮想通貨)を購入する際の基軸通貨として使われています。暗号資産(仮想通貨)・ビットコインについての詳しい記事はこちら↓ 暗号資産(仮想通貨)とは?初心者向けに話題のビットコインなどを分かりやすく解説!暗号資産(仮想通貨)やビットコインって最近よく耳にするけど、実際どういうものなのか分からないし、なんだか危なそうですよね… 実はブロックチェーンなどの仕組みについて理解すれば、暗号資産(仮想通貨)が意外と安全なものだと分かります。なぜなら、暗号資産(仮想通貨)の背景には様々な高度な技術が関わっているからです。

続きを読む

 

不正マイニングによる被害は世界各地で

ハッカーがウェブサイトやスパイウェアを通じてユーザーのPC上で暗号資産(仮想通貨)のマイニングを行うケースは増加しており、世界各地で発生しています。

以前から、ウェブサイトに特定のJavascriptコードを埋め込むことで、閲覧者のPC上でマイニングを行う手法は存在していました。最近ではイギリスやアメリカの政府機関のウェブサイトがハッキングされ、マイニングを行うコードが挿入されていたことが発覚しています。

ウェブサイトを通じてマイニングを行う手法の欠点は、基本的には実際にサイトが開かれている時間しかマイニングを行うことができないことです。そのため、ハッカーはスパイウェアを通じてマイニングを行う方向に移ったと見られます。

 

コインパートナーの見解

勝手に暗号資産(仮想通貨)のマイニングをさせられている状況では、使用しているPCのCPU(通貨の種類によってはGPU)の使用率が圧迫されて、動作が遅くなったり発熱したりといった不便さが生じます。

これだけならほぼ被害も発生しないのではと思いそうですが、仮にそのスパイウェア(もしくはコード)によって、今回のTelegramの件のようにPC上のファイルを送信するなどの行為ができるようになっていれば、実質的にそのPCを乗っ取ることもできてしまいます

したがって、マイニングスパイウェアは他の様々なコンピューターウイルスと同様、セキュリティにとっての脅威になるはずです。送信されたファイルを不用意に開かない(拡張子チェックとファイルタイプチェックを忘れない)、不審なサイトにアクセスしない定期的に最新のアンチウイルスソフトで検査する、などの対策を忘れないようにしましょう!

 

 参考:bitcoinist

 

コインパートナーではTwitterでも情報を配信しています!ビットコインの相場分析について毎日必ずツイートしているので@CoinPartner_を是非フォローしてください!!