Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査

仮想通貨のマイニングソフトウェア「Claymore」を標的としたアクセスが増加しているとして、警察庁が注意を呼びかけている。

20180312_np_001.jpg
「Claymore」に対するアカウントリスト調査の検出推移(グラフ:警察庁)

同庁の観測システムにおいて、「Ethereum」のマイニングを行う「Claymore」で管理用ポートとして利用するTCP 3333番ポートへのアクセスの増加を観測したもの。JSON形式のリクエストにより、「Ethereum」のアカウントリストを調査していたという。

同庁が発信元を調査したところ、発信国としては韓国が大半を占めており、日本やハンガリーなどからもアクセスが行われていた。

また発信元では、時期を同じくしてTCP 52869番ポートにもアクセスしており、「Mirai」の亜種である「okiru」や「satori」をダウンロードさせ、実行させようとしていた。さらに従来より確認されているTCP 37215番ポートに対してもアクセスを試みていたという。

同庁では、「Claymore」の利用者に対して、APIに対するインターネット経由のアクセスを適切に制限するよう注意を喚起。IoT機器に対して脆弱性を狙い、拡散する動きもあるとして、ファームウェアのアップデートや適切なパスワード管理など、セキュリティ対策を呼びかけている。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨