Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査

仮想通貨のマイニングソフトウェア「Claymore」を標的としたアクセスが増加しているとして、警察庁が注意を呼びかけている。

20180312_np_001.jpg
「Claymore」に対するアカウントリスト調査の検出推移(グラフ:警察庁)

同庁の観測システムにおいて、「Ethereum」のマイニングを行う「Claymore」で管理用ポートとして利用するTCP 3333番ポートへのアクセスの増加を観測したもの。JSON形式のリクエストにより、「Ethereum」のアカウントリストを調査していたという。

同庁が発信元を調査したところ、発信国としては韓国が大半を占めており、日本やハンガリーなどからもアクセスが行われていた。

また発信元では、時期を同じくしてTCP 52869番ポートにもアクセスしており、「Mirai」の亜種である「okiru」や「satori」をダウンロードさせ、実行させようとしていた。さらに従来より確認されているTCP 37215番ポートに対してもアクセスを試みていたという。

同庁では、「Claymore」の利用者に対して、APIに対するインターネット経由のアクセスを適切に制限するよう注意を喚起。IoT機器に対して脆弱性を狙い、拡散する動きもあるとして、ファームウェアのアップデートや適切なパスワード管理など、セキュリティ対策を呼びかけている。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍