マカフィー、2018年第1四半期の脅威レポートを発表「感染したPCで仮想通貨をマイニングするマルウェアが急増」

  • 公開日:
  • 更新日:
  • 編集者P
マカフィー、2018年第1四半期の脅威レポートを発表「感染したPCで仮想通貨をマイニングするマルウェアが急増」

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)が、2018年第1四半期の脅威レポート「McAfee Labs 脅威レポート:2018年6月」を発表しました。レポートの全文(英語)は以下『McAfee Labs Threats Report: June 2018(McAfee Labs 脅威レポート:2018年6月)』より確認できる。

最新のレポート内でマカフィーは、「新たに発見されたマルウェア、ランサムウェア、その他の脅威の増加傾向がある」と説明している。McAfee Labsは、1秒あたり平均5個のサンプルを新たに検知しており、その中には「クリプトジャックや他の仮想通貨マイニングマルウェアの増加」も含まれているとした。また、注目すべき攻撃では、2017年に起きた最も高度に確立された攻撃に技術的な改良を加えた動きが確認されたという。

レポートのヘッドラインには仮想通貨に関する注目するものが二つあげられている

・2018年第1四半期に仮想通貨をマイニングするマルウェアが前期比629%増加
・サイバー犯罪集団「Lazarus」による仮想通貨への攻撃が金融業界と利用者を狙い、ビットコインを窃盗

サイバー犯罪者たちは、クリプトジャックや他の仮想通貨マイニングスキームに活動の場を広げ、被害者のブラウザーを乗っ取り、システムをマルウェアに感染させるなどして、仮想通貨マイニングをしており、2018年第1四半期の仮想通貨マイニングマルウェアの増加率は脅威的な629%増を記録している。また、サイバー犯罪者たちが、第三者に頼ることなく仮想通貨を集めることが可能で収益化が可能な点を好んでいるということを示しているという。

仮想通貨をマイニングするマルウェアの全サンプル数の推移 (出典:McAfee Labs 2018年第1四半期 脅威レポート)
仮想通貨をマイニングするマルウェアの全サンプル数の推移 (出典:McAfee Labs 2018年第1四半期 脅威レポート)

マカフィーの最高技術責任者(CTO)のスティーブ・グロブマン(Steve Grobman)は、

「サイバー犯罪者は常に利益を最大化できる方法を追い求めています。四半期ベースの近況を見ると、データ窃盗からランサムウェアへと移行していますが、これはランサムウェアがより効率が高いからです。仮想通貨の価値向上に伴い、市場原理によって犯罪者はクリプトジャックと仮想通貨窃盗に駆り立てられています。サイバー犯罪はビジネスであり、彼らが何に努力を傾注するかは市場原理が決定づけるのです」

と述べています。

フィッシング攻撃によるビットコイン窃盗が継続
サイバー犯罪集団「Lazarus」により世界の金融機関とビットコイン利用者を標的に、非常に高度なビットコイン窃盗のフィッシング攻撃「HaoBao」を開始が確認されているという。これは、悪意ある電子メールの添付を開くと、埋め込まれたスクリプトによりビットコインの取り引きをスキャンし、データ収集と仮想通貨マイニングを継続的に行うという。

他にも、ウォレットの送金先アドレスを差し替えするなど、様々な仮想通貨に対するフィッシング攻撃が確認されている。

また、ランサムウェアの新規サンプル数は前期比32%減となったが、「Gandcrab」が第1四半期の最初の3週間で約5万のシステムに感染し、トップになったとのことだ。身代金支払いの決済に利用される仮想通貨はビットコインから仮想通貨Dashへと変化を見せているという。仮想通貨Dashは匿名性の高い通貨としてマネーロンダリングなど犯罪での利用が同じく匿名性の強い仮想通貨Moneroと並び多く確認されている仮想通貨だ。

Close Menu