Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査

仮想通貨のマイニングソフトウェア「Claymore」を標的としたアクセスが増加しているとして、警察庁が注意を呼びかけている。

20180312_np_001.jpg
「Claymore」に対するアカウントリスト調査の検出推移(グラフ:警察庁)

同庁の観測システムにおいて、「Ethereum」のマイニングを行う「Claymore」で管理用ポートとして利用するTCP 3333番ポートへのアクセスの増加を観測したもの。JSON形式のリクエストにより、「Ethereum」のアカウントリストを調査していたという。

同庁が発信元を調査したところ、発信国としては韓国が大半を占めており、日本やハンガリーなどからもアクセスが行われていた。

また発信元では、時期を同じくしてTCP 52869番ポートにもアクセスしており、「Mirai」の亜種である「okiru」や「satori」をダウンロードさせ、実行させようとしていた。さらに従来より確認されているTCP 37215番ポートに対してもアクセスを試みていたという。

同庁では、「Claymore」の利用者に対して、APIに対するインターネット経由のアクセスを適切に制限するよう注意を喚起。IoT機器に対して脆弱性を狙い、拡散する動きもあるとして、ファームウェアのアップデートや適切なパスワード管理など、セキュリティ対策を呼びかけている。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園
企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも