警察庁は12日、仮想通貨イーサリアムのマイニング用ソフトウェア「クレイモア」を標的としたアクセスが増加しているとして、注意喚起を行った。
同庁のインターネット定点観測システムにおいて、1月8日以降、イーサリアムをマイニングするために使用されるソフトウェア「クレイモア」で管理用ポートとして使用される宛先ポート(3333/TP)に対して、イーサリアムのアカウントリストを調査するアクセスが増加していた。
発信元を調査したところ、IoTデバイスを狙うマルウェア「Mirai」の亜種である「Satori」や「Okiri」と呼ばれるマルウェアを外部からダウンロードし、実行を試行しようとするパケットを確認した。発信元の国は韓国からのものが多く、日本や米国などからもアクセスがあった。
警察庁は、クレイモアのJSON-RPCのAPI利用者に対して、「サーバなどをインターネットに接続する場合には、直接インターネットに接続するのではなく、ルータなどを使用する」「ファイアーフォールなどによって不必要な外部からのアクセスを遮断する」といった対策を推奨した。またIoT機器の利用者にも、製造終了から期間が経過した製品は使わないことやファームウェアのアップデートを行うなど、適切なセキュリティ対策の実施を求めた。