TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

クリプトジャッキング / Cryptojacking

アクセスした人のCPUパワーを利用して、仮想通貨のマイニングを行う攻撃手法

台頭するクリプトジャッキング--何が脅威か

【ニュース】 ◆台頭するクリプトジャッキング--何が脅威か (ZDNet, 2018/06/08 15:00) https://japan.zdnet.com/article/35120493/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-log.hatenablog.com/entry/Cryptojacking

Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング

【ニュース】 ◆Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング (CNet, 2018/05/14 13:58) https://japan.cnet.com/article/35119086/ 【関連情報】 ◆Facebook Messenger Malware FacexWorm Steals Passwords and Mines for C…

仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか

【概要】 Mike McLellan - SecureWorks Counter Threat Unit - 犯罪者らは企業のように行動する。彼らはできる限り低いリスクで、できる限り多くの利益が得られるビジネスモデルを用いようとする。そして、仮想通貨の採掘は投資回収率に優れており、リスクも…

英政府機関、クリプトジャッキングへの懸念を示す

【ニュース】 ◆英政府機関、クリプトジャッキングへの懸念を示す (Kabutan, 2018/04/11 16:06) https://kabutan.jp/news/marketnews/?b=n201804110528 ◆英サイバーセキュリティセンター、クリプトジャッキングは主要なサイバー脅威になると指摘 (CoinTelegra…

クリプトジャッキングとは?その概要と対策方法を解説

【ニュース】 ◆クリプトジャッキングとは?その概要と対策方法を解説 (サイバーセキュリティ.com, 2018/04/10) https://cybersecurity-jp.com/cyber-terrorism/23640 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-l…

仮想通貨を採掘する「Chrome」拡張機能、全て禁止に

仮想通貨をこっそりマイニングする拡張機能による、CPUの過剰使用の例 (提供:Google) 出典: https://japan.cnet.com/article/35117084/ 【ニュース】 ◆仮想通貨を採掘する「Chrome」拡張機能、全て禁止に (CNet, 2018/04/03 08:32) https://japan.cnet.com/…

シマンテック、「インターネットセキュリティ脅威レポート」を発表

【概要】 クリプトジャッキング攻撃は8,500%の爆発的増加 標的型攻撃者の大半は被害者の感染に単一の方法を使用 埋め込み型のマルウェアは200%増で、ソフトウェアサプライチェーンの脅威に モバイルマルウェアは上昇傾向が継続 ビジネスライクなサイバー犯…

中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か

【ニュース】 ◆中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】 (ITmedia, 2018/03/30) http://www.itmedia.co.jp/news/articles/1803/30/news119.html 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ)…

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行

【ニュース】 ◆ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行 (ITmedia, 2018/03/30 14:52) http://www.itmedia.co.jp/news/articles/1803/30/news102.html 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-l…

Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers

【ニュース】 ◆Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers (ZDNet, 2018/03/22 16:01) https://www.zdnet.com/article/cryptocurrency-mining-malware-uses-five-year-old-vulnerability-to-mine-mon…

マイクロソフト クリプトジャッキング40万件を遮断

【ニュース】 ◆マイクロソフト クリプトジャッキング40万件を遮断 (Cointelegraph, 2018/03/12) https://jp.cointelegraph.com/news/microsoft-blocked-more-than-400000-malicious-cryptojacking-attempts-in-one-day 【まとめ情報】 ◆クリプトジャッキン…

クリプトマイニングとクリプトジャッキングの違いとは

【ブログ】 ◆クリプトマイニングとクリプトジャッキングの違いとは (naked security(Sophos) , 2018/03/09) https://nakedsecurity.sophos.com/ja/2018/03/09/cryptomining-versus-cryptojacking-whats-the-difference/ 【まとめ情報】 ◆クリプトジャッキン…

"マイニング"をターゲットに狙いが広がるマルウェア

【ニュース】 ◆"マイニング"をターゲットに狙いが広がるマルウェア (マイナビニュース, 2018/02/25 23:49) https://news.mynavi.jp/article/20180225-miningmal/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-log.hatenab…

テスラのクラウドにハッキング、仮想通貨の採掘に利用

【ニュース】 ◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet, 2018/02/21 07:48) https://japan.cnet.com/article/35114995/ ◆Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見 (ITmedia, 2018/02/21 10:15) http…

ビットコインの無断採掘マルウェアに注意--ファイルレス型が多く検出困難

2018年1月に検出されたビットコイン無断マイニングマルウェア(出典:Quick Heal Technologies) 出典: https://japan.cnet.com/article/35114379/ 【概要】 感染方法 メールの添付ファイル 攻撃用ウェブサイト 改ざんされたウェブサイト Twitter トロイの木…

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まと…

What are “WannaMine” attacks, and how do I avoid them?

【ブログ】 ◆「WannaMine」攻撃とは何か? 防止策は? (naked security (Sophos), 2018/01/31 https://nakedsecurity.sophos.com/ja/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/ ◆What are “WannaMine” attacks, and how do I avoid them…

WannaMine (まとめ)

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ ◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet,…

ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査

【概要】 傾向 7月を過ぎるとランサムウェア感染率が急減 ランサムウェアに対抗する非常に有効なツールを手にした(バックアップ) クリプトジャッキングの増加 【ニュース】 ◆ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査 (ZDNet, …

Presenting: Malwarebytes Labs 2017 State of Malware Report

【公開情報】 ◆Presenting: Malwarebytes Labs 2017 State of Malware Report (Malwarebytes, 2018/01/25) https://blog.malwarebytes.com/malwarebytes-news/2018/01/presenting-malwarebytes-labs-2017-state-of-malware-report/ 【まとめ情報】 ◆クリプト…

Cryptomining: Harmless Nuisance or Disruptive Threat?

【ブログ】 ◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25) https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) ht…

止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末

【概要】 攻撃方法 ウェブサイトにJavaScriptのコンポーネントを埋め込む PCの処理能力を暗号通貨の採掘に利用 Moneroがよく狙われる 【ニュース】 ◆止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末 (WIRED, 2018/01/20 17…

【一問一答】「クリプトジャッキング」とは?:暗号通貨時代のハッキング行為

【公開情報】 ◆【一問一答】「クリプトジャッキング」とは?:暗号通貨時代のハッキング行為 (digiday, 2018/01/16) https://digiday.jp/platforms/wtf-is-cryptojacking/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-lo…

知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意

【ニュース】 ◆知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意 (マイナビニュース, 2017/11/15) http://news.mynavi.jp/news/2017/11/15/045/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-log.ha…

クリプトジャッキング / Cryptojacking (まとめ)

【概要】■攻撃方法(感染方法) SNS Facebookメッセンジャー(FacexWorm) 参考情報 パスワードを盗み無断マイニング Twitter メールの添付ファイル 攻撃用ウェブサイト 改ざんされたウェブサイト トロイの木馬 ワーム サイバー攻撃(脆弱マシン) ■攻撃方法(Webサ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017