「Coinhive」はマルウェアか - ベンダーの意外な対応

レポートのなかには、犯罪者の収益源が「ランサムウェア」から「コインマイナー」へ移行したといった表現も散見された。

そもそも「マイニング」が必ずしも犯罪であるとは限らない。とはいえ、こうした表現から、「Coinhive」をはじめとした「コインマイナー」全般にネガティブなイメージを抱いた人もいるだろう。

しかし、取材を重ねるなかで、セキュリティベンダーにおける「Coinhive」への意外な対応状況が明らかになった。「マルウェア」ではないと考えているセキュリティベンダーがイメージに反して多く、印象と実態に大きなギャップが生まれている。

各社の「Coinhive」における対応を紹介する前に、まず「コインマイナー」という表現に注目したい。

そもそも「Coinhive」がセキュリティ分野において話題にのぼりはじめたのは、セキュリティベンダーが「コインマイナー」の検知状況を公表し、検知数の急増などを伝えたことに端を発する。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78％減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
「WebLogic」に対する攻撃、国内でも多数観測