仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」が多数検知されている。ウェブサイトが改ざんされ、サイト運営者の意図に反してスクリプトが埋め込まれるケースも発生している。

マルウェアの検出割合（グラフ：CITS）

ESET製品を取り扱うキヤノンITソリューションズが、1月の国内におけるマルウェアの検出動向を取りまとめたもの。

ESETでは、ウェブサイトを訪問したユーザーの端末で仮想通貨のマイニングを行う「JavaScript」を、「望ましくない可能性があるアプリケーション（PUA）」に分類。

利用が正規、非正規にかかわらず、オプトイン機能を備えたスクリプトなども含めていずれも「JS/CoinMiner」として検出している。統計では「PUA」も含めてマルウェアとし、検出状況を取りまとめた。

1月に国内でESET製品が検出したマルウェアのうち、「JS/CoinMiner」が最多。国内では特に12月以降検出数が伸びており、1月26日に急増も見られた。1月はESETEが検知したマルウェアの16.5％、グローバルでも13％を超え、いずれも最多だったという。

「JS/CoinMiner」の検出推移（グラフ：CITS）

（Security NEXT - 2018/02/28 ）ツイート