マイクロソフトレーベル、悪意ある仮想通貨マイニングの攻撃による「脅威の拡大」

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

マイクロソフト社は、悪質な仮想通貨マイナーの新たな脅威を論議するブログ記事を公開した。

Windows Defender Researchのブログ記事によると、不正マイナーに遭遇した企業のPC台数は、12月から2018年にかけて2倍になった。マイクロソフトはこの増加の理由として、サイバー犯罪者が仮想通貨マイナー評価の指数関数的上昇のために、攻撃的になっていることを示唆している。

マイクロソフトによれば、悪意のあるマイニングはさまざまな形で現れ、さまざまな方法で拡散される。特に増えているのは、ユーザーがURLにアクセスしたときにバックグラウンドリソースを使用してマイニングする、いわゆる暗号化ジャッキというブラウザベースのマイナーにあるという。

犯人はコンピュータに不要なアプリケーションを感染させることもできるという。起動時の設定を変更し、感染したデバイスが起動するたびに実行されるようにすることも可能である。

このポストは、マイニングが極めて集中的プロセスになりうるために、このような悪意のある攻撃がなされ、主な問題としてはPCのリソース喪失であると指摘している。 Windows 10 エンタープライズの顧客は、高度な脅威防止策を受けると言われているが、企業ネットワークでは利用可能なリソースが大幅に減少する可能性もある。悪意のある攻撃に対処するためのセキュリティ機能の強化は必要不可欠である。

マイクロソフトでは今月初めに大規模攻撃をブロックするなどの成功例を挙げているが、マイナーが犯人であるかどうかを分析することは難しいと解説している。

マイクロソフトは悪意のある攻撃の増加を監視するだけではない。先週のシチズンラボの調査では、エジプトとトルコの全国的な攻撃が発見され、犯人はセキュリティ保護されていないブラウザを介して、悪質なマイニングコードを侵入させていた。

これと並行し、昨年10月の報告によると、当時150万台を超えるデバイスが影響を受けていたことが明らかとなっている。研究者たちは、マイクロソフトとの因果関係について、仮想通貨価格の上昇が原動力要因であると指摘した。例えば、人気の高いMoneroは2017年に20ドルから470ドルの最高値まで上昇している。

十分に保護された状態を維持するために、マイクロソフトは、Windows Defender ATPの高度な動作およびマシン学習検出ライブラリを使用して、潜在的脅威を特定・排除するように、セキュリティ運用担当者にアドバイスを行っている。

通常のユーザーに対しては、マイクロソフトエッヂ(Edge for browsing)を使用することで”マイクロソフトが確認したセキュリティ”が提供されていて、サードパーティのアプリケーションには注意が必要であることが警告されている。

Microsoft Labels Malicious Crypto Mining an ‘Increasing Threat’ as Ransomware Attacks Drop