セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

9月の最多検出マルウェアが発表

Check Point社が2018年9月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(10ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Dorkbot

前月2位⇔(2ヶ月連続)

IRCに基づいたワームで、リモートコードを実行するよう設計されています。感染端末に他のマルウェアを追加ダウンロードすることも可能です。これはバンキング型トロイの木馬で、機密情報の窃取とDoS攻撃の起動を第一の目的としています。

3位:Cryptoloot

前月4位↑

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

iPhoneもクリプトジャッキングの標的に

Check Point社の調査によれば、iPhoneを標的としたクリプトジャッキングが400%近い増加を見せています。9月最後の二週間にはSafariブラウザーを狙った攻撃も急増しました。これらの攻撃に使われているのはマルウェアランキングでもお馴染みのCoinhiveです。
特に新しい攻撃手法が用いられているわけでもなく、何故攻撃が急増したのか明確な理由はわかっていません。
明らかなことは、モバイルデバイスもまたサイバー攻撃の標的であるという事実です。それは決してiOSデバイスも例外ではありません。
社内ネットワークもモバイルデバイスも対象とした幅広い脅威対策が、今こそ求められているのです。

CP700 F-Secure img_sbm

参考(外部サイト)

September 2018’s Most Wanted Malware: Cryptomining Attacks Against Apple Devices On The Rise | Check Point Blog

おしらせ

当社は千葉 幕張メッセにて開催される「第8回 情報セキュリティEXPO 秋」に出展いたします。
詳細はこちらの記事をご覧ください。

記事一覧に戻る