サイバーセキュリティ企業Guardicore(ガーディコア)は5月29日、ユーザーの許可なしに匿名通貨「タートルコイン(TRTL)」を不正マイニングするマルウエアが世界中の約5万台のサーバーに感染していると明らかにした。
「Nansh0u」とよばれるマルウエアで、中国語ベースのプログラミング言語EPLで書かれているとされる。感染は、中国、米国、インドを中心に他90カ国に及んでいるという。
過去4か月間でウインドウズMS-SQL と PHPMyAdminのサーバー5万台に感染したとし、2月の時点で「1日に700人が犠牲」となるペースだとしていた。その数は4月13日時点の2万4087から5月13日の間で倍増し、4万7985となった。ガーディコアはこのマルウエアについて以下のように述べている。
「感染したマシーンは、ヘルスケアや通信、メディア、IT分野の会社に属するサーバー5万台を超える。一度侵入されると、そのサーバーは悪意のあるペイロードに侵される。そして仮想通貨マイナーを落として洗練されたカーネルモードのルートキットをインストールし、同マルウエアが終了するのを回避する」
ガーディコアは警告として、最近の攻撃の手口においても、依然ありふれたパスワードが「最弱リンク」だということが実証されたとしている。
翻訳・編集 コインテレグラフ日本版
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
