Enterprise

企業

2017.08.29 投稿者: ブログチーム

PCパワーを奪われる、仮想通貨を発掘するマルウェア(2)

PCパワーを奪われる、仮想通貨を発掘するマルウェア(2)

“特殊なマルウェアを感染させ、他人のPCで勝手に発掘(マイニング)を行う、といった攻撃も確認されています。発掘(マイニング)を行うには、PC本体の処理能力とともに、膨大な電力も必要となるため、それらを詐取されている形となります。これが「仮想通貨発掘マルウェア」と呼ばれるものです。”

“今年に入ってからは、2月上旬に、米連邦準備銀行のサービスが発掘に不正利用されました。こうした攻撃により、約95万ドル(約1億円超)のビットコインを不正発掘したハッカーもいるとのことです。”

(トレンドマイクロ is702 「『他人のPCで、仮想通貨を発掘するマルウェア』が流行の兆し」2017/7/11)”

ビットコインの発掘には、膨大なデータ処理と計算が必要になるため、ハイスペックなコンピュータもしくは数多くのコンピュータが必要となります。

これを、不正に忍び込んだ他人のパソコンで処理させようとするのが、このマルウェアです。この卑劣な行為は、今後ますます流行することが危惧されています。

このマルウェアに感染すると、パソコンの処理能力を継続的に奪われることになるため、知らず知らずのうちに使っているパソコンの処理速度が遅くなるでしょう。

もちろん不正なセキュリティホールが開いているわけですから、さらなる脅威にも晒されている状態です。

防御の対策は、基本的なマルウェア対策と同じで、次のような方法が有効です。

  • 侵入経路となる脆弱性に対する最新のパッチの適用
  • 不正アクセスを防ぐための認証情報の強化や変更
  • ルータのファイアウォールや侵入検知・防止システムの利用
  • 不信なリンクや添付ファイルやアプリケーション、迷惑メールなどの既知の攻撃への警戒
  • 適切なネットワーク監視

アライドテレシスのSESは、最新の防御策を講じる情報セキュリティベンダーと連携し、あらゆるマルウェアから企業のネットワークを強固に守る対策をとっています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top