Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」が多数検知されている。ウェブサイトが改ざんされ、サイト運営者の意図に反してスクリプトが埋め込まれるケースも発生している。

20180228_ci_001.jpg
マルウェアの検出割合(グラフ:CITS)

ESET製品を取り扱うキヤノンITソリューションズが、1月の国内におけるマルウェアの検出動向を取りまとめたもの。

ESETでは、ウェブサイトを訪問したユーザーの端末で仮想通貨のマイニングを行う「JavaScript」を、「望ましくない可能性があるアプリケーション(PUA)」に分類。

利用が正規、非正規にかかわらず、オプトイン機能を備えたスクリプトなども含めていずれも「JS/CoinMiner」として検出している。統計では「PUA」も含めてマルウェアとし、検出状況を取りまとめた。

1月に国内でESET製品が検出したマルウェアのうち、「JS/CoinMiner」が最多。国内では特に12月以降検出数が伸びており、1月26日に急増も見られた。1月はESETEが検知したマルウェアの16.5%、グローバルでも13%を超え、いずれも最多だったという。

20180228_ci_003.jpg
「JS/CoinMiner」の検出推移(グラフ:CITS)

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化