セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

2月の最多検出マルウェアが発表

Check Point社が2018年2月のマルウェアランキングを発表しました。
1位は3ヶ月連続でCoinhiveとなりました。また2位に入ったCryptolootはCoinhiveの競合となるクリプトマイナーです。

1位:Coinhive

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Rig ek

Rig ekは2014年から確認されているエクスプロイトキットです。Flash、Java、Silverlight、Internet Explorerを対象にしており、ユーザーをランディングページにリダイレクトして感染させます。ランディングページには脆弱なプラグインが存在するかどうかを確認するJavaScriptが含まれており、その結果に応じてエクスプロイトを送り込みます。

増加を続けるクリプトマイナー

過去4ヶ月にわたりクリプトマイナーが増加の一途を辿っていることからも、クリプトマイナーが犯罪者にとって「儲かる手法」であることがはっきりした模様です。
ファイルを暗号化するランサムウェアと比較すれば、PCやサーバーの低速化をもたらすクリプトマイナーの方が被害の程度は軽微なようにも見えます。しかし、一度システム内部に侵入したクリプトマイナーが別の不正な活動を行う可能性もあるため、注意が必要な脅威であることには変わりありません。

参考(外部サイト)

February’s Most Wanted Malware: Cryptomining Malware Digs Deeper into Enterprises’ Computing Resources | Check Point Blog

記事一覧に戻る