Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」が多数検知されている。ウェブサイトが改ざんされ、サイト運営者の意図に反してスクリプトが埋め込まれるケースも発生している。

20180228_ci_001.jpg
マルウェアの検出割合(グラフ:CITS)

ESET製品を取り扱うキヤノンITソリューションズが、1月の国内におけるマルウェアの検出動向を取りまとめたもの。

ESETでは、ウェブサイトを訪問したユーザーの端末で仮想通貨のマイニングを行う「JavaScript」を、「望ましくない可能性があるアプリケーション(PUA)」に分類。

利用が正規、非正規にかかわらず、オプトイン機能を備えたスクリプトなども含めていずれも「JS/CoinMiner」として検出している。統計では「PUA」も含めてマルウェアとし、検出状況を取りまとめた。

1月に国内でESET製品が検出したマルウェアのうち、「JS/CoinMiner」が最多。国内では特に12月以降検出数が伸びており、1月26日に急増も見られた。1月はESETEが検知したマルウェアの16.5%、グローバルでも13%を超え、いずれも最多だったという。

20180228_ci_003.jpg
「JS/CoinMiner」の検出推移(グラフ:CITS)

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強