Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか

2017年第3四半期に、国内において仮想通貨の採掘を行ういわゆる「コインマイナー」の検出台数が急増していることがわかった。ウェブ経由の感染活動でも、「不正送金マルウェア」や「ランサムウェア」から「コインマイナー」へシフトする動きが加速しているという。

20171201_tm_001.jpg
国内におけるコインマイナーの検出台数推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、国内における同社製品の利用者において同四半期に「コインマイナー」が検出された端末は8460件。

前四半期の1200件から約7倍へと膨れあがった。

同社は、検出されたプログラムが一概に不正な目的でインストールされたものとは限らないとしつつも、一方でマルウェアを拡散する脆弱性攻撃サイトの傾向に変化が見られる点を指摘。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

(Security NEXT - 2017/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
脆弱な「Docker」の探索行為、11月ごろより増加
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
10月は「Emotet」が急増 - 3カ月間の休止経て
PHP脆弱性狙うランサム攻撃「NextCry」が発生
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映