英国企業の約60%が過去半年でマイニングマルウェアの被害に遭う

編集部ピックアップ

英国企業の約60%が過去半年でマイニングマルウェアの被害に遭う

最近の調査によると、英国企業の約3分の1が、過去1ヶ月間に仮想通貨のマイニングを目的としたマルウェア(ウィルス)に感染したことがあるということが明らかになった。

英国企業の被害率、半年で約6割、直近1ヶ月で約3割

アメリカの多国籍情報テクノロジー会社、Citrix(シトリックス)がOnePoll社に委託して実施したアンケート調査によれば、回答した企業の約6割が、これまでに社内のシステムでマイニングマルウェアを検知したことがあると回答した。その大多数(約8割)が、最近6ヶ月に起こっているという。
※調査は250人以上の従業員を抱える英国企業の、750人のIT担当の決定権ある代表者を対象にして行われた

また、マルウェアを検知した経験のある企業のうち、社内のパソコン最大50台で検知したと回答した企業は6割だったが、100台程が有害なマイニングのコードを発見したと回答した企業は1割いたということが報告されている。

サイバー犯罪のなかでも、仮想通貨のマイニングマルウェアによる事例は、昨年以降劇的に増加している。ターゲットとなるPC(デバイス)に侵入し、その処理能力や電力を利用して勝手に仮想通貨をマイニングするという手口だ。マイニングのスクリプトをウェブサイトにこっそり組み込み、閲覧するユーザーのPCやスマホでマイニングをする例もある。

去年まではオンライン犯罪の手口としてはランサムウェアが突出していたが、今ではマルウェアによる攻撃全体の約32パーセントが、悪意のあるマイナーによるものになっているという。

マイニングマルウェアは発見困難、16%が動作異常後に気づく

マイニングマルウェアを発見することは容易ではない。発見のタイミングについて先のアンケート調査では、ネットワークの監視システムによる発見と従業員からの報告がそれぞれ全体の3分の1を占めるが、パソコンに明らかな動作異常が出てから感染に気付いたケースが、16パーセントあった。

この調査結果は、激増する同様の攻撃への対策を迫るものだが、一方で、約2割の英国の企業が未だ対策を取っていないことも明らかになっている。

企業向け情報セキュリティソリューション カスペルキー研究所は、近年、インド、ブラジル、コロンビア、トルコといった国で、新種のクリプトジャック(強制マイニング)マルウェアによる企業内ネットワークの感染が発生していることを発表した。

マイナーは企業のシステムにひそかに侵入し、社内ネットワーク全体にアクセスし、サーバーやワークステーションに感染を広げるという。情報セキュリティ企業Trustwave社は今月、マルウェアに感染したMicroTik社製のルーターを通じて、主にブラジル国内の17,000台の機器にマイニングソフトウェアのCoinhiveがインストールされた(Coinhiveが悪用された)と報告している。

関連
クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?
仮想通貨に対する2017年ハッキング被害、前年比369%の増加率

参考
Coindesk
internet of business

編集部ピックアップ

マルチシグ管理の安心・安全ウォレット