ブラウザをひそかに乗っ取り勝手に盗掘する新手の「クリプトジャッキング」が急増

編集部おすすめ交換所

ブラウザをひそかに乗っ取り勝手に盗掘する新手の「クリプトジャッキング」が急増

セキュリティベンダー大手のトレンドマイクロ(Trend Micro)が、新手のクリプトジャッキング(cryptojacking)が急増しているとの警告を発した。

これは同社が2018年8月28日公表した新しい研究結果であり、2018年上半期にはクリプトジャッキングの数が急増したばかりでなく、その手口が極めて深刻な影響を与える悪質なものであると警鐘を鳴らしている。

2017年上半期のマイニングが前年同期比異常な増加

この研究報告書は「2018年央セキュリティラウンドアップ(2018 Midyear Security Roundup):見たことのない脅威、差し迫った損失(Unseen Threats, Imminent Losses)」と題するもの。

それによると2018年上半期の仮想通貨マイニング(採掘)の検出が2017年通年比較で96%増、2017年上半期比較で956%増との異常な現象を記録した。トレンドマイクロはその意味するところについて、次のように述べている。

「サイバー犯罪は、ランサムウェアによる迅速な出金(の手口)から移行して、デジタル通貨を採掘する目的でコンピューター能力を盗み取るという緩慢でひそかなアプローチに変わりつつあることを示している」

今回初めて新種のマイニング・マルウェアを多数発見

研究結果はまた、サイバー犯罪が人々の注目を浴びるという手口のランサムウェア攻撃から、よりひそかな方法に転換しているが、マネーを奪い、貴重なコンピューティング資源を盗むという意図には変わりはない、と指摘している。

トレンドマイクロの世界的脅威情報担当ディレクターであるジョン・クレイ氏は「最近の脅威の全体像の変化は、この数年見てきたことをそのまま映し出している。サイバー犯罪は絶えずツール・戦術・処理手順(TTP)を変え、その感染率を高めようとする。標準的な運を天に任せるランサムウェア攻撃やデータ漏えい(洩)は常態化してしまったので、侵入者はよりひそかな戦術に変えて、これまで見たこともなく、使われたこともないエントリーベクターを利用するようになっている」と警告している。

盗掘者によるネットワークシステム侵入を防ぐ監視が必要

クレイ氏はそのような状態から判断して、「企業リーダーは、十分な保護を保証する防衛策を評価して、最新の最も差し迫った脅威を阻止するため準備万端備えなくてはならない」と改めて注意喚起した。

トレンドマイクロによると、今回初めてかなりの数の新種の仮想通貨マイニング・マルウェアが発見された。このような盗掘者によって感染したネットワークは、コンピューターの性能を落とし、電力を消費し、徐々にハードウェアを消耗、破壊する。

トレンドマイクの研究者は、このような事情が企業環境に増殖していると指摘している。トレンドマイクロは、ひそかに進み深刻な影響を与える仮想通貨マイニングが企業内ネットワークシステムに侵入することを想定して、ネットワーク活動の異常を監視するようIT関係者に強く勧めている。

サーバー犯罪はますます隠密かつ巧妙になっている

研究報告書は「2018年央のセキュリティラウンドアップ」の中で、IT管理者が注目すべき点を以下のように挙げている。

  • 内密かつ巧妙:サイバーセキュリティの脅威の共通するこのような特性が、2018年上半期に発見された。
  • 1月には、これまで安全と見なされてきたマイクロプロセッサーに、深刻な設計上の瑕疵が発見された。
  • その後数カ月にわたり、極めて視覚的だったランサムウェアからより探知しにくいそれに移行した。
  • 同時に、ファイルなしのマルウェアや通常ではない回避技術を使った別の脅威、さらには多くのデータ漏えいやソーシャル・エンジニアリング手法による電子メール詐欺が多くなっている。

これら悪影響を及ぼす脅威は、犠牲者のデバイスからひそかにパワーを奪い、深刻な漸弱性を引き起こし、マシンを攻撃にさらされやすくすることによって、限られたセキュリティリソースを分断、IT管理者の注意をそらすことになる。

(フリージャーナリスト、大手マスコミOB記者:長瀬雄壱)

関連
仮想通貨に対する2017年ハッキング被害、前年比369%の増加率
米国FBI、130件にも及ぶ仮想通貨関連(人身売買やハッキング)の事件を調査中

参考
Cryptovest
Trendmicro

編集部ピックアップ

マルチシグ管理の安心・安全ウォレット