仮想通貨マイニングに「オーディオファイル」を悪用|埋め込み型マルウェアに要注意

by BITTIMES

ウイルス対策ソフトウェアを開発している「BlackBerry Cylance(ブラックベリー・サイランス)」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。

こちらから読む:開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース

データ隠蔽技術を用いて「不正マイニング」

BlackBerry Cylance(ブラックベリー・サイランス)社が発見したWAV形式のオーディオファイルには「Steganography(ステガノグラフィー)」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。

ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。

ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング(採掘)を行い、毎月数千ドル(数十万円)もの利益を得ていたとされています。

今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音(ホワイトノイズ)が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。

ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。

>>「BlackBerry Cylance」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ブロックチェーン・仮想通貨を用いたベーシックインカムアプリ「Circles」公開

ブロックチェーン・仮想通貨を用いたベーシックインカムアプリ「Circles」公開

仮想通貨を実用化するために重要となる「3つのポイント」Coinbase CEOが解説

仮想通貨を実用化するために重要となる「3つのポイント」Coinbase CEOが解説

Facebook:仮想通貨のプロジェクト詳細「6月後半」正式発表か?ATM設置の可能性も

Facebook:仮想通貨のプロジェクト詳細「6月後半」正式発表か?ATM設置の可能性も

GitHubのブロックチェーン開発「貢献度ランキングTOP3」2019年9月版=MetaBlock調査

GitHubのブロックチェーン開発「貢献度ランキングTOP3」2019年9月版=MetaBlock調査

暗号資産取引所「Liquid(リキッド)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Liquid(リキッド)」とは?基本情報・特徴・メリットなどを解説

Abra CEO:投資資産の50%を「ビットコイン」で保有|BTCの将来に強気な理由とは?

Abra CEO:投資資産の50%を「ビットコイン」で保有|BTCの将来に強気な理由とは?

注目度の高い仮想通貨ニュース

ビットコイン価格「400万円台」に到達|今後は下落・修正に要注意?

ビットコイン価格「400万円台」に到達|今後は下落・修正に要注意?

GMOコイン:自動積立サービス「つみたて暗号資産」提供開始|合計9銘柄に対応

GMOコイン:自動積立サービス「つみたて暗号資産」提供開始|合計9銘柄に対応

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

ビットコイン価格:2021年1月「420万円超え」の可能性も?Peter Brandt氏予想

ビットコイン価格:2021年1月「420万円超え」の可能性も?Peter Brandt氏予想

【Chiliz】TrabzonsporのTRAファントークン、暗号資産取引所「PARIBU」上場へ

【Chiliz】TrabzonsporのTRAファントークン、暗号資産取引所「PARIBU」上場へ

【NEM/XEM】Symbol(XYM)スナップショットの「実施日延期」が正式に決定

【NEM/XEM】Symbol(XYM)スナップショットの「実施日延期」が正式に決定

GMOコイン:販売所で「テゾス(Tezos/XTZ)」取扱い開始

GMOコイン:販売所で「テゾス(Tezos/XTZ)」取扱い開始

イタリアのバイクブランド「Soriano Motori」仮想通貨決済に対応【世界初】

イタリアのバイクブランド「Soriano Motori」仮想通貨決済に対応【世界初】

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

ビットコイン関連のツイート数「過去最高値」を更新|Googleでの検索量も増加傾向

ビットコイン関連のツイート数「過去最高値」を更新|Googleでの検索量も増加傾向

XRP投資家:米地裁に「リップル訴訟の内容修正」求める|今のXRPは証券ではないと主張

XRP投資家:米地裁に「リップル訴訟の内容修正」求める|今のXRPは証券ではないと主張

BINANCE:ビットコイン入金で「SegWit」に対応|送金時の注意点も

BINANCE:ビットコイン入金で「SegWit」に対応|送金時の注意点も

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す