Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」が多数検知されている。ウェブサイトが改ざんされ、サイト運営者の意図に反してスクリプトが埋め込まれるケースも発生している。

20180228_ci_001.jpg
マルウェアの検出割合(グラフ:CITS)

ESET製品を取り扱うキヤノンITソリューションズが、1月の国内におけるマルウェアの検出動向を取りまとめたもの。

ESETでは、ウェブサイトを訪問したユーザーの端末で仮想通貨のマイニングを行う「JavaScript」を、「望ましくない可能性があるアプリケーション(PUA)」に分類。

利用が正規、非正規にかかわらず、オプトイン機能を備えたスクリプトなども含めていずれも「JS/CoinMiner」として検出している。統計では「PUA」も含めてマルウェアとし、検出状況を取りまとめた。

1月に国内でESET製品が検出したマルウェアのうち、「JS/CoinMiner」が最多。国内では特に12月以降検出数が伸びており、1月26日に急増も見られた。1月はESETEが検知したマルウェアの16.5%、グローバルでも13%を超え、いずれも最多だったという。

20180228_ci_003.jpg
「JS/CoinMiner」の検出推移(グラフ:CITS)

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多