クリプトジャック、18年第1四半期で7.3倍に増加=マカフィーがレポート

 クリプトジャック・マルウェア活動が、驚くべきことに18年第1四半期に629%増加した。サイバーセキュリティ企業マカフィーラボが6月27日に公開した新たなレポートで明らかになった。

 クリプトジャックとは、所有者の同意や自覚無しにコンピューターの処理能力を仮想通貨のマイニングに使う行為だ。

 マカフィーラボの6月の脅威レポートでは、18年第1四半期に290万件以上のコインマイナー・マルウェアの既知の検体が検出された。これは前四半期における約40万件の検体から629%増となる。このレポートには次のように記されている。

「これは、人気のあるランサムウェアの場合のように被害者に支払いを促すこと無くユーザーシステムへの感染を収益化するという話に、サイバー犯罪者が興味を持ち始めたことを示している。情報窃盗やランサムウェアのように確立されたサイバー犯罪と比べ、クリプトジャックはよりシンプルで、より簡単で、より低リスクだ」

 このレポートで説明されているように、犯罪者は「何百万ものシステム」を感染させることで、仲介者が不要で最小限の労力しか必要とせず「最低限の発覚するリスク」しか冒さないマイニング・マルウェアを使って、自分達の攻撃を密かに収益化することができる。マルウェアが発達するにつれ、攻撃者は「驚くべき水準の技術的機敏性と技術革新」を示しつつあるという。

 マカフィーの以前の調査によると、コインマイナーはコインハイブのコードを使って動作している。コインハイブとは、ウェブブラウザ経由でモネロ(XMR)をマイニングするために作られたプログラムで、オンライン広告に代わる収益化の代替形態としてウェブサイトの所有者に販売されている。今月に出た別のセキュリティ会社のレポートでは流通している全XMRの約5%がクリプトジャックを通じて悪意を持ってマイニングされたことが判明した。この数字は「低すぎる」可能性が高い。

 また今月、あるサイバーセキュリティチームは、様々な業界(金融、教育、政府を含む)の4万台の機器が、混成的で悪意のあるトラフィック操作と仮想通貨マイニング活動の一環としてXMRマイナーに感染していたことを発見した。