匿名通貨を不正マイニング 世界のサーバー5万台超にマルウェア感染か

サイバーセキュリティ企業Guardicoreガーディコア)は5月29日、ユーザーの許可なしに匿名通貨「タートルコイン(TRTL)」を不正マイニングするマルウエアが世界中の約5万台のサーバーに感染していると明らかにした。

Nansh0u」とよばれるマルウエアで、中国語ベースのプログラミング言語EPLで書かれているとされる。感染は、中国、米国、インドを中心に他90カ国に及んでいるという。

過去4か月間でウインドウズMS-SQL と PHPMyAdminのサーバー5万台に感染したとし、2月の時点で「1日に700人が犠牲」となるペースだとしていた。その数は4月13日時点の2万4087から5月13日の間で倍増し、4万7985となった。ガーディコアはこのマルウエアについて以下のように述べている。

「感染したマシーンは、ヘルスケアや通信、メディア、IT分野の会社に属するサーバー5万台を超える。一度侵入されると、そのサーバーは悪意のあるペイロードに侵される。そして仮想通貨マイナーを落として洗練されたカーネルモードのルートキットをインストールし、同マルウエアが終了するのを回避する」

ガーディコアは警告として、最近の攻撃の手口においても、依然ありふれたパスワードが「最弱リンク」だということが実証されたとしている。

翻訳・編集 コインテレグラフ日本版