他人のPCで密かに仮想通貨マイニング　マルウェアがメッセンジャーで拡散

増える仮想通貨マイニング型のマルウェア

　仮想通貨マイニングを行うソフトウェアを他人のPCに勝手にインストールするという手法はサイバー犯罪者の間で一種の流行になっているようだ。Ars Technicaは2月に入って、Web読み上げサービスのBrowsealoudで、マイニングを行うスクリプトが埋め込まれていたことを報告。また、Androidデバイス数百万台規模を狙った攻撃が2月に明らかになったことも紹介している。

　そんな中でも、今回の攻撃はTelegram自身が仮想通貨がらみで知られる企業だった点が興味深い。Telegramは仮想通貨コミュニティで人気があり、2013年にサービスを開始してから、「安全性」を売りにしてきた。エンドツーエンドの暗号化を利用した「シークレットチャット」では、通常のチャットがサーバー上に記録を保存するのに対し、データもログも保持しないという。

　こうした特徴から、Emmanuel Macron仏大統領も愛用していると言われる。だが、The Registerは、2017年にもTelegramのセキュリティ欠陥が報告されていること、デフォルトではエンドツーエンドの暗号化を行っていないなどの問題があったと指摘している。

　もう一つ、Telegramは超大型の「ICO」（Initial Coin Offering）で話題になっていたということも挙げられる。株式で資金を調達するIPOに対し、ICOは、Coin（仮想通貨）で調達する。同社のICOの目標額は20億ドルで、「実現すれば過去最大」（Bloomberg）という。Sequoia CapitalやBenchmark Capitalといった名門ベンチャーキャピタルが関心を示しているとされる。

　しかし、TelegramのICOに懐疑的な投資家も多いと、Bloombergは伝えている。Bitcoinへの投資で知られるPantera CapitalのデータアナリストCharles Noyes氏は「（Telegramは）素晴らしいことを言ってるが、どうやって実現するのかについて現実的な説明がない」はコメントしている。また、Peter Thiel氏とMarc Andreessen氏が支援する仮想通貨ファンド1confirmationも、投資に参加しなかったという。

　仮想通貨とともに頭角を現してきたTelegramが、仮想通貨でミソをつけたというのは皮肉な話だ。