仮想通貨ビットコイン(BTC)採掘用のマイニングマシンを標的とする新しいコンピューターウイルスがまん延し始めていることが分かりました。「H-Ant」と呼ばれるこのウイルスは、ビットメイン(Bitmain)製のASICマシン「アントマイナー(Antminer)」シリーズの「S9」などの機種に感染してマシンをフリーズさせ、「身代金」としてビットコイン10BTCを支払うか、他のマシンにウイルスを拡散させるよう要求、さもないとマシンを破壊すると脅迫します。

中国で感染被害が報告

感染したマシンをフリーズさせて「身代金」を要求するコンピューターウイルスは「ランサムウェア」と呼ばれ、パソコンに感染するものは従来からありましたが、この「H-Ant」は、仮想通貨採掘用のASICマシンに感染し、「身代金」としてビットコインを要求する点が特色です。

「H-Ant」がサイバーセキュリティーの専門家によって初めて発見されたのは2018年8月でしたが、実際にマイニングマシンへの感染被害が報告されるようになったのは、2019年1月に入ってからのことです。

攻撃対象となっているのは、マイニング機器製造の世界最大手であるビットメイン社製のASICマシン「アントマイナー」シリーズのうち、「S9」と「T9」の両モデルです。また、ライトコイン(LTC)採掘用の「L3」に感染する可能性もあります。

このほか、中国メディアの報道によると、カナーン・クリエイティブ社(Canaan Creative)製のマイニングマシン「アバロン(Avalon)」でも感染被害が報告されています。

現地メディアによると、ひとたびマイニングマシンがこの「H-Ant」ウイルスに感染すると、そのマシンは動作を停止し、仮想通貨のマイニングはできなくなります。その後、そのマシンが液晶モニターに接続されている場合には、モニター画面がマトリックス状に乱れた後、英語と中国語で書かれた「H-Ant」の脅迫文が表示されます。

英語の脅迫文には「私はH-Ant。私はあなたの『アントマイナー』に対する攻撃を続け、あなたが他のマシンへ感染を拡散させるのであれば、新しいIP(インターネットプロトコル)が10件、および『アントマイナー』が1000台に感染したことを私のサーバーが検知した時点で、あなたへの攻撃を停止する。私はあなたの『アントマイナー』の冷却ファンや過熱防止装置を停止させることができる。これによって、あなたのマシンや家を燃やすことができる」と記載されています。

脅迫文では続けて、「『ファームウェア・パッチをダウンロード』のボタンをクリックして、あなたのIDでファームウェア・パッチをダウンロードし、マシンをアップデートしろ。アップデートしたマシンを別のコンピュータールームに移動させるか、またはネットワーク上のグループ内の他の人にこのファームウェア・パッチを使うようにそそのかせ。そうしない場合でも、あなたが10BTCを支払えば、私は攻撃を中止する」としています。

オーバークロック用ファームウェアが感染源か

マイニングプール「Btc.top」の創設者Jiang Zhuo”er氏は、中国の仮想通貨ニュースサイト「8btc」の取材に対し、マイナーたちが現在、この「H-Ant」ウイルスへの警戒を強めていることを明らかにした上、これはLinuxベースのウイルスで、マイニングマシンのファームウェアファイルに簡単に侵入できると指摘しています。さらに、このウイルスが、匿名の開発者が作ったオーバークロック用のファームウェアに仕込まれている可能性があるとしています。

マシンのクロック数を引き上げるオーバークロックは、マイニング機器メーカーからは推奨されていませんが、マイニングプールではハッシュレートを増大させるためにオーバークロックのファームウェアを使うことがよくあります。例えば、「アントマイナーS9」の場合、通常の処理速度は1秒あたり13.5テラハッシュですが、オーバークロック用のファームウェアを適用すると、これが18テラハッシュにまで上昇します。

Jiang氏は、「H-Ant」ウイルスが中国の検索エンジン「百度(バイドゥ)」により供給されたクラウドサービスを通じて拡散していった可能性があると指摘しています。その上で、「2つのことが考えられる。まず、このハッカーはビットコインのマイナーが集中している中国を標的にしていること。第二に、中国のマイナーたちは、自分たちがこのオーバークロック用ファームウェアがウイルスに感染していることを認識する前に、うかつにも、このウイルスの拡散に手を貸してしまっているということだ」と強調しています。

「百度」から配布されたソフトウェアをめぐっては、以前にも、スマートフォンのAndroid用アプリ「Moplus」に、端末を遠隔操作されてしまうバックドアが仕掛けられていたことが判明し、騒ぎになったことがあります。

友だち追加