マイニングマルウェアによるクリプトジャッキングの被害が2018年に入って激増しているとする調査リポートが、大手サイバーセキュリティー会社から相次いで発表されました。かつてはマルウェアといえば、感染した端末をフリーズさせて「身代金」を要求する「ランサムウェア」と呼ばれるものが主流でしたが、今やマイニングマルウェアの方が最大の脅威となっています。

マイニングマルウェア被害は前年比4000%増

マイニングマルウェアとは、パソコンなどの端末に感染するコンピューターウイルスの一種で、利用者の知らない間に端末のCPUを乗っ取って勝手に仮想通貨をマイニングする「クリプトジャッキング」を行うものです。

米大手サイバーセキュリティー企業マカフィー(McAfee)が2018年12月発表した調査リポートによると、マイニングマルウェアの検出数は前年比4000%以上増加しました。同リポートは、こうしたマイニングマルウェアが、サイバーセキュリティーをめぐる2018年最大のトピックの一つであると強調しています。

MacOS上で動くマルウェアも発見

マッキントッシュの基本ソフト(OS)上で稼働するマイニングマルウェアも発見され、「OSXダミー(OSX Dummy)」と名付けられました。これは仮想通貨のチャットグループを通じて拡散しており、「テレグラム」などのメッセージで、仮想通貨に関する問題を解決するソフトウェアという名目でダウンロードを勧められます。ユーザーがひとたびこれをインストールすると、「OSXダミー」によって悪意のあるサーバーに端末が接続され、知らない間にマイニングに利用されてしまいます。

マイニングマルウェアには、動画・音楽プレーヤー「コディ(Kodi)」のアドオンからも感染するものがあることが分かっています。

カメラや録画機にも感染

マカフィーのリポートでは、こうしたマイニングマルウェアがパソコンだけでなく、監視カメラやビデオ録画機にも感染する恐れがあると警告。これらの機器のCPUはパソコンほど高性能ではないものの、セキュリティー管理が甘いためサイバー犯罪者たちに狙われやすく、膨大な台数が常時稼働していることから、マルウェアを仕込んでそれらの計算能力を結集すれば長時間のマイニングで収益を得られると指摘しています。

海賊版ソフトとマイニングマルウェアの増加に相関関係

一方、ロシアのインターネットセキュリティー会社カスペルスキー(Kaspersky Lab)は、2018年第1~第3四半期(1~9月)のマイニングマルウェアによる被害者が500万1414ユーザーに上っており、前年同期の272万6491ユーザーと比べて83%増加しているとする調査リポートを発表。同社はその主な要因が、ライセンスを受けていない海賊版ソフトウェアおよびコンテンツのインストールと使用にあると指摘しています。

同社グローバル調査分析チーム(GReAT)がまとめた2018年の年次サイバー脅威動向リポートでは、マイニングマルウェアの世界的な拡大の要因を把握するため、各国の法制度・規制の状況や、マイニングマルウェアの標的となった上位10カ国の電気料金、および一般的なマルウェアファミリーの主な感染経路を解析しました。

その結果、仮想通貨に関する法制度・規制も電気料金も、このマイニングマルウェアの流行には大きく影響していないことが判明。一方、マルウェアファミリーの解析結果からは、デバイスへの主な感染経路は、ユーザーをだまして海賊版ソフトウェアやライセンスを受けていないコンテンツをインストールさせることであることが分かったとしています。

同社のセキュリティーエキスパート、エフゲニー・ロパティン(Evgeny Lopatin)氏は「ライセンスを受けていないソフトウェアを流布させやすいことと、マイニングマルウェアの検知件数の増加には、明らかな相関関係があることが分かった。つまり、一見すると危険に見えない、不審なソフトウェアのダウンロードやインストールが、今年最大のサイバー攻撃とも言えるマイニングマルウェアの流行を支えたということだ」と指摘しています。

同リポートによると、検知した全脅威に対するマイニングマルウェアの割合は、2017年の5%から2018年には8%に増加。検知した全リスクツールに対するマイニングマルウェアの割合も、2017年の9%から2018年には17%に増加しています。

POS端末や自動販売機にも対策が必要

カスペルスキーのリポートでは、マイニングマルウェアの侵入を防ぐための手立てとして、

  • 使用しているすべてのデバイスで、常にソフトウェアを最新のバージョンに保ち、マイニングマルウェアが脆弱性を利用しないよう、脆弱性を自動検知できるツールを使用し、パッチをダウンロードしてインストールすること
  • 個人使用のデバイスについては、信頼できる個人向けセキュリティーソリューションを使用し、システムウォッチャーなどの重要な機能を常に有効にしておくこと
  • キュー管理システム、POS端末や自動販売機といった、標的として認識されにくい機器についても対策を怠らないようにすること

・・・などを提唱しています。

特に、マカフィーのリポートでも指摘されているように、マイニングマルウェアはパソコンだけでなく、従来は対策を怠りがちだった監視カメラや録画機、POS端末、自動販売機といったネット接続された機器類にも感染する点に注意が必要です。

友だち追加