クリプトジャックを行うマルウェアの発生件数が今年1年間で4000%以上上昇した。サイバーセキュリティ企業マカフィーラボが18日に公表した四半期報告書で明らかになった。

クリプトジャックは、コンピューターの所有者の同意や自覚無しに、コンピューターの処理能力を仮想通貨のマイニングに不正利用する行為だ。マカフィーが算出した増加率4000%以上という数字は、1年間におけるクリプトジャックを行うマルウェア(コイン・マイナー)の発生件数の上昇率を示している。とりわけ、IoTデバイスを標的とした新たなマルウェアが急増しているという。

(引用元:マカフィーラボ 「新たなコイン・マイナー マルウェアの増加率」)

報告書でも指摘されているように、IoTデバイスのCPU処理能力が低いにもかかわらず、それらを標的とした脅威が増加している。マカフィーラボは「サイバー犯罪者は、IoTデバイスの流通量が増加していることや、その多くに脆弱性がみられることに着目し、何千ものデバイスを束ねてマイニング用のスーパーコンピューターを作り上げようとしている」という。

マカフィーでセキュリティ研究を行っているレムコ・ヴァーホフ氏は、MacOSに対応したマイニングマルウェア「OSX.Dummy」の脅威についても解説している。このマルウェアはマイニングのチャットグループで拡散し、スラックやテレグラム、ディスコードのユーザーに、「仮想通貨の問題を解決できる」とうたったソフトをダウンロードさせたとみられる。実際には偽ソフトであるこのマルウェアは、その後「Bash(コマンドを実行する)の一行で実行される」という。

マカフィーラボは6月に公開したレポートで、クリプトジャックを行うマルウェアが、18年第1四半期に629%上昇(前四半期比較で)したことを伝えていた。さらに、サイバーセキュリティ調査会社のカスペルスキー・ラボも最近の動向として、中東やトルコ、アフリカでクリプトジャックがランサムウェアを抑え、サイバーセキュリティ最大の脅威となったとする内容のレポートを発表している。