セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

11月の最多検出マルウェアが発表 クリプトマイナーの一年

Check Point社が2018年11月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(12ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

前月2位⇔(2ヶ月連続)

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Andromeda

前月5位↑

感染したホストにバックドアを作り、そこから追加のマルウェアを配信するタイプのモジュラーボットです。異なるタイプのボットネットを構築するように改造することも可能です。

クリプトマイナーで占められた一年

今年1月から毎月ご紹介してきたマルウェアランキングですが、「クリプトマイナー(仮想通貨採掘ソフト)」の一つであるCoinhiveが12ヶ月連続で一位を維持するという結果となりました。
「ウェブサイトに広告以外の新たな収入源を提供すること」を目標として掲げて世に出たCoinhive。しかし、不正アクセスしたウェブサイトにCoinhiveを仕込んで密かに利益を得るなど、サイバー攻撃をお金に変える手段としてその名を広めることとなりました。
また今年6月には、自身のウェブサイトにCoinhiveを設置した運営者が家宅捜索を受けたことをきっかけとして、「クリプトマイナーは違法なツールなのか」という議論が巻き起こりました。[1]

Coinhiveをはじめとした「クリプトマイナー」を何と見なすかは判断の難しいところです。
例えばユニセフオーストラリアは、クリプトマイナーによって寄付を募る活動を行っています。[2]
事前に利用者の許可を得た上で慈善事業のために利用する。「この使い道をマルウェアと呼ぶことはおかしい」と感じる方は少なくないでしょう。

一方で、見過ごせない現実もあります。
Check Point社によれば、この12ヶ月間でCoinhiveの影響は全世界の24%の企業に及びました。
これだけの影響範囲で、「適切な使われ方」をしたCoinhiveが果たしてどれだけあるでしょうか。
今月のランキングではCoinhiveを含めて三種類のクリプトマイナーがTOP10に入っています。クリプトマイナーがサイバー攻撃の手段として広く利用されている以上、その対策も考えなければなりません。

Check Point UTMでは、アンチウイルス、アンチボット、アプリケーションコントロール機能でCoinhiveの検知・遮断が可能です。

CP700 img_cp5000

脚注

[1]他人のPC「借用」仮想通貨計算 ウイルスか合法技術か | 読売新聞
[2]The Hopepage | UNICEF Australia ※注意※ このリンクを開いてもすぐにマイニングは始まりません。「START DONATING」をクリックすると始まりますが、UTMやその他セキュリティ機能の導入状況によって「マルウェアを検出」と判定され、何も反応しなかったり警告メッセージが表示されたりすることがあります。

参考(外部サイト)

November 2018’s Most Wanted Malware: The Rise of the Thanksgiving Day Botnet | Check Point Blog

記事一覧に戻る