この1年間、ランサムウェアファミリの数が減少し続ける一方で、仮想通貨マイニングマルウェアは爆発的に増加した。
McAfeeの2018年12月の脅威レポートによると、第3四半期には新しいコインマイナーマルウェアのサンプルが約400万件検知され、前期の250万件から増加したという。
McAfeeによれば、新しいコインマイニングマルウェアは第3四半期に55%近く増加し、総数は1年間で4000%以上増加したという。
「WannaCry」と「NotPetya」が企業に大規模な被害をもたらした2017年、仮想通貨マイニングマルウェアの数は25万個を超えていなかった。しかし、2018年第1四半期までに、McAfeeの集計で新しい仮想通貨マイニングマルウェアの数は250万個に達した。
もちろん、仮想通貨マイニングマルウェアはランサムウェアほど有害ではないとされるが、大きな破壊と損失をもたらす恐れもある。カナダのある大学は11月にクリプトジャッキング攻撃を受けた後、ネットワーク全体をシャットダウンして、CPUを浪費するマルウェアを軽減することを余儀なくされた。
「PowerGhost」のような仮想通貨マイナーも報告されている。PowerGhostは企業インフラに侵入し、リモート管理ツール「Windows Management Instrumentation(WMI)」を介してユーザーアカウントにログインを試みるという。企業のハードウェアを利用しようと企む従業員がマイニングソフトウェアを意図的に導入することもあるとMicrosoftは警告している。
仮想通貨マイニングマルウェアは、2017年のビットコイン価格急騰(1万ドル超)を受けて増加した。現在では、当時よりビットコインの価格が3500ドル前後に下がっており、「Monero」などのよくマイニングされるほかの通貨の価格も下落した。
ビットコインなどの通貨の価格が下落する一方で、攻撃者は脆弱性や人の弱みにつけ込む新しい方法を見つけているとMcAfeeは指摘する。「OSX.Dummy」もそうした例の1つだ。「Slack」や「Telegram」「Discord」のメッセージで拡散したOSX.Dummyは、暗号の問題を解決すると示唆したが、実際には「Mac」ユーザーをエクスプロイトの脅威にさらした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。