ロシアのサイバーセキュリティ会社カスペルスキーは本日、通信会社のメッセージアプリの脆弱性が悪用されたためデスクトップPCで気付かないうちに暗号通貨のマイニングが実行された、と報告した。同通信会社の創設者はこの主張に反対している。
この種のサイバー攻撃は世界的なサイバーセキュリティソフトウェア開発会社カスペルスキー社が明らかにしたものだ。同社は、ひそかにマイニング作業を実行することは2017年3月から行われている、と報告している。カスペルスキー社はこの攻撃はゼロ・デイ脆弱性によるものだと述べた。
「私たちは、一般的なマルウェアやスパイウェアの他にも、このゼロ・デイ脆弱性のいくつかのシナリオがマイニングソフトウェアを送りつけるのに使われたことを発見しました。このような感染は昨年を通して世界的に見られた傾向となりました」
カスペルスキー社の分析担当者は本日の声明の中でこのように述べた。
しかし、人気のメッセージアプリの基礎を築いたPavel Durov氏は自分が運営する通信チャンネルを利用して報告書を軽視した。
「いつもどおり、アンチウィルス会社の報告は眉唾物だ。マスコミの注目を集めるため発見したことの重大度を大げさにしがちだ」と彼は述べた。彼は続けて、カスペルスキー社が明らかにしたことは「通信デスクトップアプリの本当の脆弱性ではなく」、サイバー犯罪者はユーザーが感染したファイルを開かない限りユーザのコンピュータにアクセスできない、と述べた。
「なので心配は不要だ。感染したファイルを開かない限りは、いつも安全でいられる」彼は通信チャンネルでこのように述べた。
カスペルスキー社の報告によると、サイバー犯罪者らはマルウェアを利用して、暗号通貨の中でもmonero、zcash、fantomcoinのコインを集めていたとのことだ。同社はマルウェアは、複数の証拠からこのマルウェアはロシアで作られたもので、場合によってはハッカーが密かにコンピューターを制御できるバックドアとして悪用も可能だと注意した。悪意のあるサーバーを解析している最中だが、同社では、「被害者から盗んだ通信アプリのローカルキャッシュを含むアーカイブ」を発見した、とも述べている。
マイニングで得られる利益が増えているので、マイニング・マルウェアはますますありふれたものになっている。
CoinDesk社は昨日、英国の政府機関を含む4千以上のウェブサイトがマイニング・マルウェアに感染したことを報告し、情報コミッショナーオフィスにウェブサイトを削除するよう促した。同じように先月発生した重大なケースでは、GoogleのDoubleClick広告サービスが乗っ取られ、YouTubeのような有名なサイトにマイニング・マルウェアをばらまいていたことが発見された。このことは開発者にユーザーの安全性を確保するという圧力を課すことになった。
Telegram Founder: Crypto Mining Malware Attack Isn’t Due to App Flaw