Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coinhive」はマルウェアか - ベンダーの意外な対応

レポートのなかには、犯罪者の収益源が「ランサムウェア」から「コインマイナー」へ移行したといった表現も散見された。

そもそも「マイニング」が必ずしも犯罪であるとは限らない。とはいえ、こうした表現から、「Coinhive」をはじめとした「コインマイナー」全般にネガティブなイメージを抱いた人もいるだろう。

しかし、取材を重ねるなかで、セキュリティベンダーにおける「Coinhive」への意外な対応状況が明らかになった。「マルウェア」ではないと考えているセキュリティベンダーがイメージに反して多く、印象と実態に大きなギャップが生まれている。

各社の「Coinhive」における対応を紹介する前に、まず「コインマイナー」という表現に注目したい。

そもそも「Coinhive」がセキュリティ分野において話題にのぼりはじめたのは、セキュリティベンダーが「コインマイナー」の検知状況を公表し、検知数の急増などを伝えたことに端を発する。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78%減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
「WebLogic」に対する攻撃、国内でも多数観測
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも