セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

12月の最多検出マルウェアはクリプトマイナー

Check Point社が2017年12月のマルウェアランキングを発表しました。
1位と3位にランクインしたマルウェアは、共にクリプトマイナーと呼ばれるものです。
一気に存在感が増したこの「クリプトマイナー」のことも含め、トップ3のマルウェアについてまとめていきます。

1位:Coinhive

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptで、ウェブサイトを訪問したユーザーのリソースを利用して仮想通貨「Monero」のマイニングを行います。
こうしたソフトウェアを「クリプトマイナー(仮想通貨採掘ソフト)」と呼びます。
開発元であるCoinhive Teamは「ウェブサイトに広告以外の新たな収入源を提供すること」を目標として掲げています。
しかし、有名サイトがユーザーに告知することなく埋め込んでいたことが話題となるなど、登場当初から「許可無くユーザーのCPUを消費するマルウェア」という見方の強いツールでした。その後も隠れてマイニングを行うChrome機能拡張が登場したり、攻撃者がウェブサイトを乗っ取ってスクリプトを埋め込んだりと、Coinhiveの悪質な使い方が一層目立つようになります。
そして今回、「crypto-mining malware(仮想通貨採掘マルウェア)」としてランキング一位に入ることとなりました。

2位:Rig ek

Rig ekは2014年から確認されているエクスプロイトキットです。Flash、Java、Silverlight、Internet Explorerを対象にしており、ユーザーをランディングページにリダイレクトして感染させます。ランディングページには脆弱なプラグインが存在するかどうかを確認するJavaScriptが含まれており、その結果に応じてエクスプロイトを送り込みます。

3位:Cryptoloot

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点を強みとしてCoinhiveの「顧客」を奪おうとしています。

クリプトマイナーの増加

Googleが「ユーザー体験を損なう」と同社で判断した広告を排除する方針を固めるなど、迷惑な広告に対する包囲網は固まってきていると言えます。
ウェブサイト運営者にとっては広告の代わりとなる収入源が必要な状況で、そんな中登場したのがクリプトマイナーでした。しかし、クリプトマイナーはパフォーマンスの大幅な低下やバッテリーの急速な消耗をなど迷惑な広告以上に直接的な悪影響をもたらします。
(一応、クリプトマイナーが利用するCPU占有率は埋め込むコードで調整できるため「ユーザーの同意の上で最低限の影響を与えて実行する」運用も可能ではあります。しかしそのような良識ある運用は中々耳にしません。)
クリプトマイナーが今後マルウェアとして更に拡大を見せるのか、広告を置き換えることなく消え行くのか、それともマルウェアとしてではない新たな「ソフトウェア」としての地位を得るのか、今後の動向に注目です。

参考URL(外部リンク)

December’s Most Wanted Malware: Crypto-Miners Affect 55% of Businesses Worldwide | Check Point Blog
話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか | ITmedia
Coinhive Is Rapidly Becoming a Favorite Tool Among Malware Devs | BleepingComputer.com

記事一覧に戻る