Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も

「コインマイナー」を配布する脆弱性攻撃サイトの推移を見ると、4月までは2件ほどしかなかった検出数が5月より増加。ピークを迎えた9月は848件に達した。10月にも832件が観測されたが、11月は232件、12月は241件と減少している。

「Coinhive」については、詐欺サイトや改ざんサイト、広告などへの埋め込みなど、「非常に多くの悪用の事例を確認している」と同社は指摘。脆弱性攻撃サイトとともに、仮想通貨を狙うサイバー犯罪に拍車をかける「転換点」になったという。

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」については、ESETでもPUAとして検知しており、2017年12月以降検出数が増加しており、大半が「Coinhive」のスクリプトだったことを報告している。

また「コインマイナー」に限らず、仮想通貨取引所の認証情報を狙うマルウェアや仮想通貨のウォレットを窃取するランサムウェアなども流通し、攻撃者が仮想通貨に強い関心を寄せており、セキュリティベンダーでは注意を呼びかけている。

(Security NEXT - 2018/03/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり