2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も

「コインマイナー」を配布する脆弱性攻撃サイトの推移を見ると、4月までは2件ほどしかなかった検出数が5月より増加。ピークを迎えた9月は848件に達した。10月にも832件が観測されたが、11月は232件、12月は241件と減少している。

「Coinhive」については、詐欺サイトや改ざんサイト、広告などへの埋め込みなど、「非常に多くの悪用の事例を確認している」と同社は指摘。脆弱性攻撃サイトとともに、仮想通貨を狙うサイバー犯罪に拍車をかける「転換点」になったという。

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」については、ESETでもPUAとして検知しており、2017年12月以降検出数が増加しており、大半が「Coinhive」のスクリプトだったことを報告している。

また「コインマイナー」に限らず、仮想通貨取引所の認証情報を狙うマルウェアや仮想通貨のウォレットを窃取するランサムウェアなども流通し、攻撃者が仮想通貨に強い関心を寄せており、セキュリティベンダーでは注意を呼びかけている。

（Security NEXT - 2018/03/06 ）ツイート