サーバサイドでも行われる大規模な仮想通貨マイニング発覚

Malwarebytesは2018年7月3日(米国時間)、「Obfuscated Coinhive shortlink reveals larger mining operation – Malwarebytes Labs|Malwarebytes Labs」において、難読化されたCoinhiveのURL短縮機能を調査した結果、大規模な仮想通貨マイニングが実施されていることが明らかになったと伝えた。

 

今回、クライアントサイドのみならず、サーバサイドにおいても仮想通貨マイニングが実施されていることがわかったという。

 

Webページに仮想通貨マイニングのコードを仕込んでおくと、Webページを閲覧したユーザーのコンピュータで仮想通貨のマイニングが行われるようになる。

この仕組みを広告収益に変わる仕組みととらえるサイトオーナーもいるが、ユーザーの許可なしにユーザのコンピュータリソースを消費することになることから、グレーな利用であると指摘されることが多い。

今回Malwarebytesが発見した仮想通貨マイニングは、CMSの脆弱性を悪用したものだという。

Webページにアクセスしたユーザーのみならず、侵入を受けたWebサーバでも仮想通貨マイニングが行わていることがわかったとしている。

仮想通貨マイニングは確実に収益が得られる方法として、攻撃手法の主流になりつつあり注意が必要。

 

サイバー攻撃の脅威、仮想通貨マイニングが急増

2018年第1四半期におけるサイバー攻撃の動向がまとまっている。検出件数第1位にはならなかったものの、仮想通貨マイニングが急激に増加している様子が見える。

報告書では、プロセッサの脆弱性である「Spectre」「Meltdown」が依然としてユーザーの悩みになっていること、Coinbaseおよびカオス通貨マイニングに関する攻撃が増えていることなどが指摘されている。

コンシューマー向けの脅威としてはアドウェアが、ビジネス向けの脅威としてはスパイウェアの検出が最も多くなっている。しかし、どちらにおいても仮想通貨マイニングの増加率が高く、特にコンシューマー向けでは前四半期比で400%も増加している。

タイトルとURLをコピーしました