is702
ニュース

仮想通貨発掘を悪用する攻撃が急拡大か?

2018/03/09

トレンドマイクロは3月7日、公式ブログで「2018年にサイバー犯罪者が狙う最大の標的は『仮想通貨の発掘』?」と題する記事を公開しました。急拡大する“仮想通貨の発掘(マイニング)を悪用する攻撃”について考察しています。

ここ数年のサイバー犯罪では、ユーザのデータを暗号化して身代金を要求するランサムウェアが主流でした。しかしここ最近、“仮想通貨の発掘(マイニング)”を狙うサイバー犯罪が目立つようになりました。その背景には、仮想通貨の価値の高騰があると考えられます。

仮想通貨発掘ツール「コインマイナー」の急増はその一例です。「コインマイナー」の検出にはサイバー犯罪者に悪用された正規ツールやグレーツールを含んでおりすべてが不正なものとは断定できませんが、拡散は 2017 年を通じて勢いを増しており、2017 年 10 月に 116,361 件でピークを迎え、その後は高止まりの状況にあります。国別に見ると、日本、インド、台湾、米国、そしてオーストラリアがコインマイナーの検出が多い国です。

このようにコインマイナーの拡散が拡大している中でも、2017 年 9 月に登場した仮想通貨Moneroの発掘ツール「Coinhive」が頻繁にサイバー犯罪者に利用されているようです。Coinhive は、訪問したユーザの CPU を利用して Monero を発掘することで Web サイトを収益化するための JavaScript のコードであり、決して不正な目的のツールではありません。しかし、コードが手軽でカスタマイズしやすい点、一般消費者向けハードウェアでも発掘可能な点、匿名性が高い点から、Coinhiveがコインマイナーに転用される状況が進みました。

実際、Coinhiveの不正なバージョンは、有名企業のクラウドサーバや、米国および英国企業の公式Webサイトへの攻撃にも利用されています。

また、1日に10~20人の訪問者がいるWebサイトなら、1か月に約0.3XMR(3月7日時点で約1万1100円)の利益を上げることが可能だと、Coinhiveの公式サイトでは試算しています。これは、仮想通貨のなかでは、収益可能性の高いほうだと考えられます。

すでに、Coinhiveのようなツールを悪用する以外の攻撃も登場しています。仮想通貨発掘マルウェアの影響は、ランサムウェアほど明確ではありませんが、さまざまな形で端末に重い被害を与える可能性があります。また脆弱性を突いて仮想通貨発掘マルウェアに感染させる攻撃手法も登場しています。引き続き、強固なセキュリティ対策の導入を心掛けるべきでしょう。



2017年の全世界におけるコインマイナーの検出数(Trend Micro Smart Protection Networkの情報に基づく)<br /><br />

2017年の全世界におけるコインマイナーの検出数
(Trend Micro Smart Protection Networkの情報に基づく)


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ