2019年4月に最も多く検出された3種のマルウェア亜種が、すべて被害者に無断で仮想通貨マイニング(クリプトジャッキング)を行うタイプだったことが判明した。ただしハッカーは、金銭的利益の最大化のため、他の手法を採用しつつあるという。法人向けセキュリティ製品メーカー「チェック・ポイント・ソフトウェア・テクノロジーズ」が、5月14日に発表したセキュリティ関連レポート「世界の脅威指標(Global Threat Index、2019年4月版)」で明らかになった。
同社の調査部門によると、被害者のコンピュータのCPUなどをクリプトジャッキングに利用するマルウェア「クリプトルート(Cryptoloot)」は、4月最大の脅威(第1位)だったという。第2位は、仮想通貨モネロ(XMR)のクリプトジャッキングを行うオープンソースのマルウェア「XMリグ(XMRig)」。第3位は、JavaScriptで記述された「JSEコイン(JSEcoin)」で、ウェブサイトに埋め込こんで利用するタイプだ。
ただし同社の研究者によると、これらクリプトジャッキングの蔓延にもかかわらず、ハッカーは他の手法に移行しているという。コインハイブのマイニングサービス終了や過去1年間の仮想通貨の価格下落に影響を受け、金銭的利益の最大化には他の手法が有利だと分かったからだ。
チェック・ポイントの分析では、多目的トロイの木馬が増加傾向にあり、個人データや認証情報の窃盗に加えて、データベースやバックアップサーバーなどの資産をターゲットにしたランサムウェア「リューク(Ryuk)」の拡散に利用されるため、懸念しているという。リュークに感染した被害者に対して、最大100万ドル(約1億1000万円)もの高額な身代金が要求された例があるためだ。2019年1月には、リューク設計者が、仮想通貨ビットコイン(BTC)で705.08BTC(約6億円)の利益を得たと報道された。
同社脅威情報および調査部門ディレクターのマヤ・ホロウィッツ氏は、次のように述べた。
「これらマルウェアは絶えず変化しているため、高度な脅威防止機能を備えた、強力なセキュリティ防御ラインの構築が重要だ。」
翻訳・編集 コインテレグラフ日本版