仮想通貨採掘マルウェア 今年500%増=調査

アメリカ国家安全保障局(NSA)のマイクロソフトシステム対象のコードがハッカーによって流出させられことで、仮想通貨採掘のマルウェア感染数が5倍も増加したという報告書が発表された。ブルームバーグが19日に報じた。

今や悪名高き「ワナクライ」など世界的サイバー攻撃の背景には、マイクロソフト製ソフトウェアの脆弱性を突いたツール「エターナルブルー」の存在がある。サイバー脅威同盟(CTA)がまとめた今回の報告書によると、17年に初めて表面化して以来、このツールを使ってコンピューターへのアクセス権を取得し、ユーザーの知らないところでで仮想通貨を採掘しているという。今年に報告されている件数は、459%上昇した。

CTAは「会員からの情報をすべて合わせると、仮想通貨の価値が低迷しているにも関わらず、被害件数は衰える気配を見せていない」と序文で述べた上で、以下のように続けた。

「比較的新しい脅威であるため、多くの人々はそれが何であるのか、その潜在的な重要性、対処法を理解していない」

仮想通貨採掘マルウェアがPCやスマートフォンといったユーザーのデバイス機器に感染する事件が増えていることは、コインテレグラフも度々伝えてきた。報告書は、ビットコイン(BTC)やイーサリアム(ETH)よりも、むしろモネロといったプライバシーに焦点を置くアルトコインのほうがハッカーのターゲットになりやすいとしている。

さらに報告書によると、「広範囲に成功しているアタッカーは『既にあるもの』、つまり合法的な手段を使って採掘プログラムをダウンロードし実行している。これらは、監視者もアンチウイルスも発見するのが難しい」と続け、特にモネロの採掘キャンペーン「スモミンル」を例に挙げている。