セキュリティブログ
【警察庁/不正アクセスデータ】仮想通貨採掘ソフト「Claymore」アクセスの増加を確認/警察庁
2018.03.13
警察庁@POLICEさんから3月12日、仮想通貨発掘ソフト「Claymore」の不正アクセス増加についてレポートが出されています。
「Claymore」は仮想通貨「イーサリアム」を発掘するために使用されるソフトウェアです。
同庁では「Claymore」で管理用ポートとして使用される宛先ポート3333/TCPに対して、JSON形式のリクエストにより「Ethereum」のアカウントリストを調査するアクセスの増加を観測しているとのこと。
※以下、3月25日追記
また、イスラエルの雄「チェックポイント」社さん(大手さんがお客様としては多いと思料します)からも、2017年下半期マルウェア総合ランキングで「仮想通貨発掘(コインマイナー)ウィルス」を第2位にランキングとのニュースが入ってきています。
※以下チェックポイントさんウェブサイトより
2017年下半期のマルウェア総合ランキング
-
Roughted(15.3%) – 広告ブロッカーに対応した不正広告マルウェアで、詐欺行為や脆弱性の悪用、マルウェア配布などに利用されています。標的のプラットフォームやオペレーティング・システムを問わずに使用できるほか、広告ブロッカーのバイパスやフィンガープリンティングによって、標的ごとに最適な攻撃を実行します。
-
Coinhive(8.3%) – ユーザがWebページにアクセスしたとき、密かに仮想通貨Moneroの採掘を行うオンライン・マイニング・ツールです。Coinhiveは2017年9月に登場したばかりですが、すでに世界の12%の組織が影響を受けています。
-
Locky(7.9%) – 主にスパム・メール経由で拡散するランサムウェアです。スパム・メールには、WordファイルやZipファイルに偽装したダウンローダが添付されており、このダウンローダによって、ユーザのファイルを暗号化するマルウェアがインストールされます。
※ここまで
仮想通貨周り(仮想通貨発掘/コインマイナー)マルウェアを仕込もうとする不正アクセスについては、新年度も「イージス」によって検知・遮断して参ります。
新年度もどうぞよろしくお願い申し上げます。