- HOME
- セキュリティ最新ニュース
- ’19/02 最多検出マルウェア – 「Coinhive」一位を継続したままサービス終了へ
Security
’19/02 最多検出マルウェア – 「Coinhive」一位を継続したままサービス終了へ
Check Point社が2019年2月のマルウェアランキングを発表しました。
Coinhive、ランキング一位を維持したままサービス終了へ
Coinhiveは、15ヶ月連続でCheck Point社が発表する検出マルウェアランキングのトップを独占してきました。「クリプトマイナー(仮想通貨採掘ソフト)」の代表格としてその名を馳せてきたCoinhiveですが、2019年2月、経済的にサービスが維持できなくなったことを理由に、2019年3月8日をもってサービスを中止することを発表しました。
仮想通貨の価値が下がるにつれてクリプトマイナーの影響力は徐々に減少しているものの、これまでの検出マルウェアランキングでは最も警戒すべき脅威のひとつとして取り上げられています。Moneroの通貨価値下落に伴う採掘コストの上昇により、Coinhiveのハッシュレート値は2018年10月の18%から2019年1月には12%に、そして2019年3月には10%に低下しました。トップの地位が他のクリプトマイナーや別のマルウェアに取って代わるかどうかはまだ明らかではありません。今月に入りGandCrabを配布する大規模なキャンペーンも確認されており、引き続き今後のマルウェア動向に注意が必要です。
2月のマルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Coinhive | クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。 |
| 2 | ↑ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。 |
| 3 | ↑ | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
| 4 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 5 | ↓ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 6 | ↑ | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 7 | → | Nivdort | 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。 |
| 8 | ↑ | Gandcrab | ランサムウェア。エクスプロイトキット「RIG」「GrandSoft」によって配布される。主な感染経路はスパムメール。 |
| 9 | ↑ | Authedmine | クリプトマイナー。JavaScriptをウェブサイトに埋め込んで動作させる。マイニング実行前に訪問者に承認を取る仕組みになっている。 |
| 10 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
参考(外部サイト)
February 2019’s Most Wanted Malware: Coinhive Quits While Still at the Top
チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。