Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか

2017年第3四半期に、国内において仮想通貨の採掘を行ういわゆる「コインマイナー」の検出台数が急増していることがわかった。ウェブ経由の感染活動でも、「不正送金マルウェア」や「ランサムウェア」から「コインマイナー」へシフトする動きが加速しているという。

20171201_tm_001.jpg
国内におけるコインマイナーの検出台数推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、国内における同社製品の利用者において同四半期に「コインマイナー」が検出された端末は8460件。

前四半期の1200件から約7倍へと膨れあがった。

同社は、検出されたプログラムが一概に不正な目的でインストールされたものとは限らないとしつつも、一方でマルウェアを拡散する脆弱性攻撃サイトの傾向に変化が見られる点を指摘。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

(Security NEXT - 2017/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
フィッシングサイトの割合増加 - 27%がHTTPS対応
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率