TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

クリプトジャッキング / Cryptojacking (まとめ)

【概要】

■攻撃方法(感染方法)

■攻撃方法(Webサイトを利用する場合)


マルウェア種別

■ 確認方法

  • CPUとGPUの使用率変化
  • 温度監視
  • 異常な動作

■ クリプトジャッキングのメリット

  • 長期的な収入への期待
    • ユーザーが感染に気づかない
  • 市場の拡大
    • 誰からでも利益が得られる(攻撃対象者の拡大)
  • 自動処理
    • 人間が介在しない犯罪(送金処理が不要)
  • 資金洗浄が不要

Mike McLellan - SecureWorks Counter Threat Unit -
犯罪者らは企業のように行動する。彼らはできる限り低いリスクで、できる限り多くの利益が得られるビジネスモデルを用いようとする。そして、仮想通貨の採掘は投資回収率に優れており、リスクも低い




【ニュース】

◆知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意 (マイナビニュース, 2017/11/15)
http://news.mynavi.jp/news/2017/11/15/045/
http://malware-log.hatenablog.com/entry/2017/11/15/000000_1

◆止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末 (WIRED, 2018/01/20 17:00)
https://wired.jp/2018/01/20/cryptojacking-out-of-control/
http://malware-log.hatenablog.com/entry/2018/01/20/000000

ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査 (ZDNet, 2018/01/29 11:33)
https://japan.zdnet.com/article/35113834/
http://malware-log.hatenablog.com/entry/2018/01/29/000000_2

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00)
https://gigazine.net/news/20180205-nsa-tool-used-malware/
http://malware-log.hatenablog.com/entry/2018/02/05/000000_3

ビットコインの無断採掘マルウェアに注意--ファイルレス型が多く検出困難 (CNet, 2018/02/07 16:06)
https://japan.cnet.com/article/35114379/
http://malware-log.hatenablog.com/entry/2018/02/07/000000_4

◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet, 2018/02/21 07:48)
https://japan.cnet.com/article/35114995/
http://malware-log.hatenablog.com/entry/2018/02/21/000000_3

◆Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見 (ITmedia, 2018/02/21 10:15)
http://www.itmedia.co.jp/enterprise/articles/1802/21/news065.html
http://malware-log.hatenablog.com/entry/2018/02/21/000000_3

◆"マイニング"をターゲットに狙いが広がるマルウェア (マイナビニュース, 2018/02/25 23:49)
https://news.mynavi.jp/article/20180225-miningmal/
http://malware-log.hatenablog.com/entry/2018/02/25/000000

マイクロソフト クリプトジャッキング40万件を遮断 (Cointelegraph, 2018/03/12)
https://jp.cointelegraph.com/news/microsoft-blocked-more-than-400000-malicious-cryptojacking-attempts-in-one-day
http://malware-log.hatenablog.com/entry/2018/03/12/000000_6

◆Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers (ZDNet, 2018/03/22 16:01)
https://www.zdnet.com/article/cryptocurrency-mining-malware-uses-five-year-old-vulnerability-to-mine-monero-on-linux-servers/
http://malware-log.hatenablog.com/entry/2018/03/22/000000_9

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行 (ITmedia, 2018/03/30 14:52)
http://www.itmedia.co.jp/news/articles/1803/30/news102.html
http://malware-log.hatenablog.com/entry/2018/03/30/000000_1

◆中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】 (ITmedia, 2018/03/30)
http://www.itmedia.co.jp/news/articles/1803/30/news119.html
http://malware-log.hatenablog.com/entry/2018/03/30/000000

◆仮想通貨を採掘する「Chrome拡張機能、全て禁止に (CNet, 2018/04/03 08:32)
https://japan.cnet.com/article/35117084/
http://malware-log.hatenablog.com/entry/2018/04/03/000000_1

◆クリプトジャッキングとは?その概要と対策方法を解説 (サイバーセキュリティ.com, 2018/04/10)
https://cybersecurity-jp.com/cyber-terrorism/23640
http://malware-log.hatenablog.com/entry/2018/04/10/000000_4

◆英政府機関、クリプトジャッキングへの懸念を示す (Kabutan, 2018/04/11 16:06)
https://kabutan.jp/news/marketnews/?b=n201804110528
http://malware-log.hatenablog.com/entry/2018/04/11/000000_2

◆英サイバーセキュリティセンター、クリプトジャッキングは主要なサイバー脅威になると指摘 (CoinTelegraph, 2018/04/11)
https://jp.cointelegraph.com/news/uk-national-cyber-security-centre-includes-cryptojacking-in-report-on-cyber-threats
http://malware-log.hatenablog.com/entry/2018/04/11/000000_2

◆仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか (ZDNet, 2018/04/18 06:30)
https://japan.zdnet.com/article/35117784/
http://malware-log.hatenablog.com/entry/2018/04/18/000000

Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング (CNet, 2018/05/14 13:58)
https://japan.cnet.com/article/35119086/
http://malware-log.hatenablog.com/entry/2018/05/14/000000_6

◆台頭するクリプトジャッキング--何が脅威か (ZDNet, 2018/06/08 15:00)
https://japan.zdnet.com/article/35120493/
http://malware-log.hatenablog.com/entry/2018/06/08/000000_1


【公開情報】

◆【一問一答】「クリプトジャッキング」とは?:暗号通貨時代のハッキング行為 (digiday, 2018/01/16)
https://digiday.jp/platforms/wtf-is-cryptojacking/
http://malware-log.hatenablog.com/entry/2018/01/16/000000_6

◆Presenting: Malwarebytes Labs 2017 State of Malware Report (Malwarebytes, 2018/01/25)
https://blog.malwarebytes.com/malwarebytes-news/2018/01/presenting-malwarebytes-labs-2017-state-of-malware-report/
http://malware-log.hatenablog.com/entry/2018/01/25/000000_4


【ブログ】

◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25)
https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/

◆「WannaMine」攻撃とは何か? 防止策は? (naked security (Sophos), 2018/01/31
https://nakedsecurity.sophos.com/ja/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/
http://malware-log.hatenablog.com/entry/2018/01/31/000000_8

◆What are “WannaMine” attacks, and how do I avoid them? (naked security, 2018/01/31)
https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/
http://malware-log.hatenablog.com/entry/2018/01/31/000000_8

◆How to detect and remove the bitcoin miner malware (Quick Heal, 2018/02/06)
https://blogs.quickheal.com/detect-remove-bitcoin-miner-malware/
http://malware-log.hatenablog.com/entry/2018/02/06/000000_5

◆クリプトマイニングとクリプトジャッキングの違いとは (naked security(Sophos) , 2018/03/09)
https://nakedsecurity.sophos.com/ja/2018/03/09/cryptomining-versus-cryptojacking-whats-the-difference/
http://malware-log.hatenablog.com/entry/2018/02/07/000000_4

シマンテック、「インターネットセキュリティ脅威レポート」を発表 (Security Insight, 2018/04/02 10:00)
https://securityinsight.jp/news/13-inbrief/3101-180402-1
http://malware-log.hatenablog.com/entry/2018/04/02/000000_1


【資料】

◆Cloud Security Trends - February 2018 (RedLock, 2018/02)
https://info.redlock.io/cloud-security-trends-feb2018
http://malware-log.hatenablog.com/entry/2018/02/21/000000_3


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017