Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査

仮想通貨のマイニングソフトウェア「Claymore」を標的としたアクセスが増加しているとして、警察庁が注意を呼びかけている。

20180312_np_001.jpg
「Claymore」に対するアカウントリスト調査の検出推移(グラフ:警察庁)

同庁の観測システムにおいて、「Ethereum」のマイニングを行う「Claymore」で管理用ポートとして利用するTCP 3333番ポートへのアクセスの増加を観測したもの。JSON形式のリクエストにより、「Ethereum」のアカウントリストを調査していたという。

同庁が発信元を調査したところ、発信国としては韓国が大半を占めており、日本やハンガリーなどからもアクセスが行われていた。

また発信元では、時期を同じくしてTCP 52869番ポートにもアクセスしており、「Mirai」の亜種である「okiru」や「satori」をダウンロードさせ、実行させようとしていた。さらに従来より確認されているTCP 37215番ポートに対してもアクセスを試みていたという。

同庁では、「Claymore」の利用者に対して、APIに対するインターネット経由のアクセスを適切に制限するよう注意を喚起。IoT機器に対して脆弱性を狙い、拡散する動きもあるとして、ファームウェアのアップデートや適切なパスワード管理など、セキュリティ対策を呼びかけている。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒