調査

2018年は仮想通貨マイニングマルウェアが爆発的に増加--マカフィー

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2018-12-20 11:32

 この1年間、ランサムウェアファミリの数が減少し続ける一方で、仮想通貨マイニングマルウェアは爆発的に増加した。

 McAfeeの2018年12月の脅威レポートによると、第3四半期には新しいコインマイナーマルウェアのサンプルが約400万件検知され、前期の250万件から増加したという。

 McAfeeによれば、新しいコインマイニングマルウェアは第3四半期に55%近く増加し、総数は1年間で4000%以上増加したという。

 「WannaCry」と「NotPetya」が企業に大規模な被害をもたらした2017年、仮想通貨マイニングマルウェアの数は25万個を超えていなかった。しかし、2018年第1四半期までに、McAfeeの集計で新しい仮想通貨マイニングマルウェアの数は250万個に達した。

 もちろん、仮想通貨マイニングマルウェアはランサムウェアほど有害ではないとされるが、大きな破壊と損失をもたらす恐れもある。カナダのある大学は11月にクリプトジャッキング攻撃を受けた後、ネットワーク全体をシャットダウンして、CPUを浪費するマルウェアを軽減することを余儀なくされた。

 「PowerGhost」のような仮想通貨マイナーも報告されている。PowerGhostは企業インフラに侵入し、リモート管理ツール「Windows Management Instrumentation(WMI)」を介してユーザーアカウントにログインを試みるという。企業のハードウェアを利用しようと企む従業員がマイニングソフトウェアを意図的に導入することもあるとMicrosoftは警告している。

 仮想通貨マイニングマルウェアは、2017年のビットコイン価格急騰(1万ドル超)を受けて増加した。現在では、当時よりビットコインの価格が3500ドル前後に下がっており、「Monero」などのよくマイニングされるほかの通貨の価格も下落した。

 ビットコインなどの通貨の価格が下落する一方で、攻撃者は脆弱性や人の弱みにつけ込む新しい方法を見つけているとMcAfeeは指摘する。「OSX.Dummy」もそうした例の1つだ。「Slack」や「Telegram」「Discord」のメッセージで拡散したOSX.Dummyは、暗号の問題を解決すると示唆したが、実際には「Mac」ユーザーをエクスプロイトの脅威にさらした。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]