【用語解説】爆発的流行!? あなたのPCを乗っ取って仮想通貨を採掘する「マイニングマルウェア」

Pocket

virtual money mining malware
キヤノンマーケティングジャパングループのキヤノンITソリューションズは20日、2018年1月のマルウェア検出状況に関するレポートを公開しました。

そのレポートによると、2018年1月に「マイニングマルウェア」の一種「JS/CoinMiner」の爆発的に流行したとのことです。

マイニングマルウェアとは、ユーザーのPC上で仮想通貨をマイニング(採掘)し、攻撃者のウォレット(仮想通貨の保管場所)に送付するというもの。マイニングにともなうPCへの負荷は非常に大きく、場合によってはPCが応答不能になってしまうこともあります。

「JS/CoinMiner」はJavaScriptで記述されたマイニングマルウェアで、感染したPCのCPUなどの計算処理能力を利用して仮想通貨をマイニングします。

検出されている「JS/CoinMiner」のうち、大多数のスクリプトが「Coinhive」をベースとしており、Webサイト閲覧者のPCでマイニングを行うことで、広告の代替となる収益をWebサイトの運営者に提供します。これを悪用し、攻撃者によって不正にWebサイトに埋め込まれる事例が多数確認されているとのことです。

Webサイト閲覧時にPCに異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があり、JavaScript形式のマイニングマルウェアはESET製品において「JS/CoinMiner」として検出されます。

こうした、脅威に対してセキュリティ対策ソフトのウイルス定義データベースを常に最新版にするとともに、OSやソフトウェアのセキュリティ対策アップデートの適用もしておくことが重要です。

 

2018年1月 マルウェアレポート


https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1801.html