仮想通貨マイニングに「オーディオファイル」を悪用|埋め込み型マルウェアに要注意
ウイルス対策ソフトウェアを開発している「BlackBerry Cylance(ブラックベリー・サイランス)」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。
こちらから読む:開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース
データ隠蔽技術を用いて「不正マイニング」
BlackBerry Cylance(ブラックベリー・サイランス)社が発見したWAV形式のオーディオファイルには「Steganography(ステガノグラフィー)」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。
ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。
ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング(採掘)を行い、毎月数千ドル(数十万円)もの利益を得ていたとされています。
今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音(ホワイトノイズ)が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。
ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
ブロックチェーン決済は今後3〜5年で普及「利用量の増加が重要に」BitPay CEO
三菱UFJ:スマホ決済・ポイント管理を一括できる「MUFGウォレット」9月にも開始予定
カルダノ財団:ドイツのベンチャースタジオ「Konfidio」と提携|実社会での技術活用を促進
【米国銀行初】JPモルガン:独自の仮想通貨「JPMコイン」発行|企業間の即時決済を実現
1万豪ドル以上「現金払い禁止」のオーストラリア、仮想通貨を除外した理由とは?
ORBS(オーブス)仮想通貨取引所「Liquid」に上場|日本向けサービスは未対応
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
国内仮想通貨取引所:消費税増税後の「各種手数料」まとめ
【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ
「医療分野」におけるブロックチェーン活用事例|情報共有がもたらす数々のメリット
ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる
貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ
ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
