Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか

2017年第3四半期に、国内において仮想通貨の採掘を行ういわゆる「コインマイナー」の検出台数が急増していることがわかった。ウェブ経由の感染活動でも、「不正送金マルウェア」や「ランサムウェア」から「コインマイナー」へシフトする動きが加速しているという。

20171201_tm_001.jpg
国内におけるコインマイナーの検出台数推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、国内における同社製品の利用者において同四半期に「コインマイナー」が検出された端末は8460件。

前四半期の1200件から約7倍へと膨れあがった。

同社は、検出されたプログラムが一概に不正な目的でインストールされたものとは限らないとしつつも、一方でマルウェアを拡散する脆弱性攻撃サイトの傾向に変化が見られる点を指摘。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

(Security NEXT - 2017/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
Linux向けダウンローダーの約99%がコインマイナー感染狙い
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
Officeドキュメントベースのダウンローダーが前月比3.4倍に
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に