Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査

仮想通貨のマイニングソフトウェア「Claymore」を標的としたアクセスが増加しているとして、警察庁が注意を呼びかけている。

20180312_np_001.jpg
「Claymore」に対するアカウントリスト調査の検出推移(グラフ:警察庁)

同庁の観測システムにおいて、「Ethereum」のマイニングを行う「Claymore」で管理用ポートとして利用するTCP 3333番ポートへのアクセスの増加を観測したもの。JSON形式のリクエストにより、「Ethereum」のアカウントリストを調査していたという。

同庁が発信元を調査したところ、発信国としては韓国が大半を占めており、日本やハンガリーなどからもアクセスが行われていた。

また発信元では、時期を同じくしてTCP 52869番ポートにもアクセスしており、「Mirai」の亜種である「okiru」や「satori」をダウンロードさせ、実行させようとしていた。さらに従来より確認されているTCP 37215番ポートに対してもアクセスを試みていたという。

同庁では、「Claymore」の利用者に対して、APIに対するインターネット経由のアクセスを適切に制限するよう注意を喚起。IoT機器に対して脆弱性を狙い、拡散する動きもあるとして、ファームウェアのアップデートや適切なパスワード管理など、セキュリティ対策を呼びかけている。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
脆弱な「Docker」の探索行為、11月ごろより増加
10月は「Emotet」が急増 - 3カ月間の休止経て
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「WebLogic」の脆弱性、ランサムウェアの標的に
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
サイト上での仮想通貨発掘プログラム設置に無罪判決