仮想通貨(暗号資産)のマイニングを行うことを目的として、大学などに設置されているスーパーコンピューターに不正アクセスを行うケースが多発していることが「ZDNet」などの報告によって明らかになりました。
こちらから読む:BTCトランザクション手数料、約10倍に増加「仮想通貨」関連ニュース
ヨーロッパ周辺地域で「多数の不正アクセス報告」
「仮想通貨のマイニングを行うために他人のコンピューターをハッキングして計算能力を不正利用する」という手口は以前から数多く報告されており、日本国内でもニュースになっていましたが、今回の報道では一般的なコンピューターよりも優れた計算能力を有している「スーパーコンピューター」を標的とした不正アクセス行為が相次いでいることが報告されています。
スーパーコンピューターをターゲットにした不正アクセス行為は「イギリス・ドイツ・スイス・スペイン」などといったヨーロッパ周辺の広い地域で行われていると報告されており、主に大学が研究などのために使用しているスーパーコンピューターが標的にされていると伝えられています。
具体的には、2020年5月10日にイギリスの「エジンバラ大学」が”スーパーコンピューターで不正ログインが検知された”と発表していますが、同大学は検知後にシステムをシャットダウンして、コンピューターを遠隔操作するための「SSHパスワード」をリセットすることによってそれ以上の侵入を防いだと報告しています。
しかしその同日には、ドイツの「bwHPC」からも同様の報告が行われており「シュトゥットガルト大学・カールスルーエ工科大学・ウルム大学・テュービンゲン大学」などで運用されている同組織の高性能コンピューティングクラスター5つがシャットダウンされたと発表されています。
盗まれたSSH認証情報を利用して不正アクセス
米国のサイバーセキュリティ企業「Cado Security」が2020年5月16日に公開した分析結果によると、不正アクセスを行った攻撃者は”盗まれたSSH認証情報”を利用してスーパーコンピュータークラスターへのアクセスを獲得したとみられています。
これらの認証情報は、スーパーコンピューターで処理を実行するためのアクセス権を持つ大学研究者から盗まれたものであり、乗っ取られたSSHのログインアカウントは「カナダ・中国・ポーランド」の研究者のものだったとされています。
またこれら複数の不正アクセスに関しては『その全てが同じグループによる犯行である確証はないものの、マルウェアのファイル名が似ていることや、ネットワークに残っていた情報などから、同じグループが実行した可能性もある』ということも報告されています。
具体的には『攻撃者は”CVE-2019-15666″の脆弱性を悪用してrootアクセスを獲得した後に、仮想通貨モネロ(Monero/XMR)をマイニングするためのアプリケーションを展開したとみられる』と報じられています。
モネロ(Monero/XMR)は、マイニングに特定用途向け集積回路(ASIC)を使用するビットコインなどの仮想通貨とは違いCPUでマイニングを行っても採算が取れる傾向にあり、匿名性が高く追跡が困難な仮想通貨であるため、不正行為などに悪用される事例が多数報告されています。
XMRは世界中で人気の仮想通貨の1つであり、時価総額ランキングでも14位前後をキープしていますが、最近では犯罪行為への悪用を懸念してXMRを上場廃止にする事例も増えてきており、最近では韓国の大手取引所である「Huobi Korea(フォビコリア)」や「Bithumb(ビッサム)」でもXMRの取扱いを終了とすることが発表されています。