セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/02 最多検出マルウェア – 「Coinhive」一位を継続したままサービス終了へ

Check Point社が2019年2月のマルウェアランキングを発表しました。

Coinhive、ランキング一位を維持したままサービス終了へ

Coinhiveは、15ヶ月連続でCheck Point社が発表する検出マルウェアランキングのトップを独占してきました。「クリプトマイナー(仮想通貨採掘ソフト)」の代表格としてその名を馳せてきたCoinhiveですが、2019年2月、経済的にサービスが維持できなくなったことを理由に、2019年3月8日をもってサービスを中止することを発表しました。

クリプトマイナー「Coinhive」がサービスを終了

仮想通貨の価値が下がるにつれてクリプトマイナーの影響力は徐々に減少しているものの、これまでの検出マルウェアランキングでは最も警戒すべき脅威のひとつとして取り上げられています。Moneroの通貨価値下落に伴う採掘コストの上昇により、Coinhiveのハッシュレート値は2018年10月の18%から2019年1月には12%に、そして2019年3月には10%に低下しました。トップの地位が他のクリプトマイナーや別のマルウェアに取って代わるかどうかはまだ明らかではありません。今月に入りGandCrabを配布する大規模なキャンペーンも確認されており、引き続き今後のマルウェア動向に注意が必要です。

2月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Coinhive クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。
2 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
3 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
4 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
5 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
6 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
7 Nivdort 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。
8 Gandcrab ランサムウェア。エクスプロイトキット「RIG」「GrandSoft」によって配布される。主な感染経路はスパムメール。
9 Authedmine クリプトマイナー。JavaScriptをウェブサイトに埋め込んで動作させる。マイニング実行前に訪問者に承認を取る仕組みになっている。
10 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。

参考(外部サイト)

February 2019’s Most Wanted Malware: Coinhive Quits While Still at the Top

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る