仮想通貨価格が下がったことに呼応して、サイバー犯罪者の間でもクリプトジャックへの関心が衰えてきている可能性が出てきた。マルウェアバイト・ラボが17日にレポートをリリースしている。
クリプトジャックとは、所有者の同意なく、または所有者に知られることなく、コンピューターの処理能力を使って仮想通貨を採掘する行為のことだ。
マルウェアバイト・ラボのレポート『サイバー犯罪の企みと手口:2018年第2四半期』で明らかにされたデータと分析によると、クリプトジャックは依然としてよくみられる一方で、全体的には検出数が減少しており、この動きは衰え始めている可能性があるという。
「次の四半期でどの(サイバー犯罪の)脅威が最も多く検出されることになるかはわからないが、クリプトジャックではなさそうだ」
レポートは、犯罪者にとって見返りとなる収益が期待はずれのため、クリプトジャックの脅威が後退していると分析している。クリプトジャックは仮想通貨の市場動向に応じて「安定」するのではないか、と付け加えている。
最近のこの減少は、主に消費者をターゲットとした場合にみられる。第2四半期中、「同四半期の全体の検出数は高い割合だった」にもかかわらず、無断で採掘を行うクリプトマイニングのウィンドウズ・マルウェアは検出数が減少している。
レポートによると、18年第1四半期末の大規模な急拡大後、悪意のあるアンドロイドのクリプトマイナーは突然減少し、4月から5月にかけてモバイルのマイナーでは16パーセント減少した。この急減にもかかわらず、第1四半期よりも第2四半期の方がまだ244%も多くマルウェアマイナーが検出された。レポートは、特にアンドロイドについては将来的に増加する懸念があると指摘している。
現在でも、企業の方がクリプトジャックに脆弱なままである、とレポートは主張する。企業をターゲットにするクリプトジャックのデータは、「仮想通貨ブームが始まって以来毎月」変動してきた。18年の各四半期では、検出数の急増が1回目は1月、2回目は5月にみられた。
レポートは、それでもクリプトジャックの戦略は多様化していると述べる。仮想通貨マイニングのプログラム「コインハイブ」に関連した活動が多く検出され続けている一方、「クリプトルーツ」のような、ブラウザに埋め込まれた他のプログラムがより広まっている。「オープンソースのウェブ・マイニングコードを利用し、それを攻撃者のニーズに適用する」攻撃が増えている。
マルウェアバイト・ラボは、クリプトジャックは18年第1四半期が最大だったとみている。これはマカフィー・ラボが公表した最近のレポートともつながってくる。マカフィー・ラボのレポートは、18年第1四半期のクリプトジャックで、前四半期に比べ629パーセントの衝撃的な上昇がみられた。マカフィーはとりわけ、コインハイブのコードを使って作動する、いわゆるマイナーマルウェアに焦点を当てていた。