サイバーセキュリティ調査チームの「マカフィーラボ」は28日、脅威報告書を公開した。今年の第1四半期でクリプトジャックが29%、ランサムウェア攻撃は118%上昇したとしている。
クリプトジャックとは、PC所有者の許可を得ずに仮想通貨マイニングツールをインストールさせること。クリプトジャックに関しては、マイクロソフトウィンドウズおよびアップルともに新たなマルウェアファミリーが見つかっている。
クリプトジャックに関しては、ウィンドウズ上で仮想通貨モネロ(XMR)をマイニングする「PsMiner」が検知された。PsMinerはパワーシェルコマンドを使用してペイロードを展開するという。
さらに、アップルユーザーを標的にした「CookieMiner(クッキーマイナー)」と呼ばれるマルウェアファミリーを検知。日本発の仮想通貨Koto(コト)をマイニングする設計になっているという。
クリプトジャックはまた、バイナンス、ビットスタンプ、ビットトレックス、コインベース、マイイーサウォレット、ポロ二エックスなどのユーザーのウェブサイトから個人情報を盗み取っていた。
ランサムウェアについては、「リューク」を例にあげている。リュークは、標的としたユーザーのドライブを暗号化した後に身代金を要求する「ノート」を残すとされている。漫画『デスノート』のキャラクター「死神リューク」にちなんで命名されたとされる。
リュークは、米主要メディアグループのトリビューン・パブリッシングを標的にしたとして大きな注目を集めていた。1月の報道では、リュークによって約700BTCの被害が発生したと報じられている。
【関連記事:デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC】
翻訳・編集 コインテレグラフ日本版