【概要】
■攻撃方法(感染方法)
- SNS
- Facebookメッセンジャー(FacexWorm) 参考情報
- パスワードを盗み無断マイニング
- Facebookメッセンジャー(FacexWorm) 参考情報
- メールの添付ファイル
- 攻撃用ウェブサイト
- 改ざんされたウェブサイト
- トロイの木馬
- ワーム
- サイバー攻撃(脆弱マシン)
■攻撃方法(Webサイトを利用する場合)
- ウェブサイトにJavaScriptのコンポーネントを埋め込む
- PCの処理能力を暗号通貨の採掘に利用
- Moneroがよく狙われる
■ マルウェア種別
- ファイルレスマルウェア
■ 確認方法
- CPUとGPUの使用率変化
- 温度監視
- 異常な動作
■ クリプトジャッキングのメリット
- 長期的な収入への期待
- ユーザーが感染に気づかない
- 市場の拡大
- 誰からでも利益が得られる(攻撃対象者の拡大)
- 自動処理
- 人間が介在しない犯罪(送金処理が不要)
- 資金洗浄が不要
- 利益の隠蔽や資金洗浄が不要
Mike McLellan - SecureWorks Counter Threat Unit -
犯罪者らは企業のように行動する。彼らはできる限り低いリスクで、できる限り多くの利益が得られるビジネスモデルを用いようとする。そして、仮想通貨の採掘は投資回収率に優れており、リスクも低い
【ニュース】
■2017年
◆知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意 (マイナビニュース, 2017/11/15)
http://news.mynavi.jp/news/2017/11/15/045/
⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000_1
■2018年
◆止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末 (WIRED, 2018/01/20 17:00)
https://wired.jp/2018/01/20/cryptojacking-out-of-control/
⇒ http://malware-log.hatenablog.com/entry/2018/01/20/000000
◆ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査 (ZDNet, 2018/01/29 11:33)
https://japan.zdnet.com/article/35113834/
⇒ http://malware-log.hatenablog.com/entry/2018/01/29/000000_2
◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00)
https://gigazine.net/news/20180205-nsa-tool-used-malware/
⇒ http://malware-log.hatenablog.com/entry/2018/02/05/000000_3
◆ビットコインの無断採掘マルウェアに注意--ファイルレス型が多く検出困難 (CNet, 2018/02/07 16:06)
https://japan.cnet.com/article/35114379/
⇒ http://malware-log.hatenablog.com/entry/2018/02/07/000000_4
◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet, 2018/02/21 07:48)
https://japan.cnet.com/article/35114995/
⇒ http://malware-log.hatenablog.com/entry/2018/02/21/000000_3
◆Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見 (ITmedia, 2018/02/21 10:15)
http://www.itmedia.co.jp/enterprise/articles/1802/21/news065.html
⇒ http://malware-log.hatenablog.com/entry/2018/02/21/000000_3
◆"マイニング"をターゲットに狙いが広がるマルウェア (マイナビニュース, 2018/02/25 23:49)
https://news.mynavi.jp/article/20180225-miningmal/
⇒ http://malware-log.hatenablog.com/entry/2018/02/25/000000
◆マイクロソフト クリプトジャッキング40万件を遮断 (Cointelegraph, 2018/03/12)
https://jp.cointelegraph.com/news/microsoft-blocked-more-than-400000-malicious-cryptojacking-attempts-in-one-day
⇒ http://malware-log.hatenablog.com/entry/2018/03/12/000000_6
◆Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers (ZDNet, 2018/03/22 16:01)
https://www.zdnet.com/article/cryptocurrency-mining-malware-uses-five-year-old-vulnerability-to-mine-monero-on-linux-servers/
⇒ http://malware-log.hatenablog.com/entry/2018/03/22/000000_9
◆ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行 (ITmedia, 2018/03/30 14:52)
http://www.itmedia.co.jp/news/articles/1803/30/news102.html
⇒ http://malware-log.hatenablog.com/entry/2018/03/30/000000_1
◆中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】 (ITmedia, 2018/03/30)
http://www.itmedia.co.jp/news/articles/1803/30/news119.html
⇒ http://malware-log.hatenablog.com/entry/2018/03/30/000000
◆仮想通貨を採掘する「Chrome」拡張機能、全て禁止に (CNet, 2018/04/03 08:32)
https://japan.cnet.com/article/35117084/
⇒ http://malware-log.hatenablog.com/entry/2018/04/03/000000_1
◆クリプトジャッキングとは?その概要と対策方法を解説 (サイバーセキュリティ.com, 2018/04/10)
https://cybersecurity-jp.com/cyber-terrorism/23640
⇒ http://malware-log.hatenablog.com/entry/2018/04/10/000000_4
◆英政府機関、クリプトジャッキングへの懸念を示す (Kabutan, 2018/04/11 16:06)
https://kabutan.jp/news/marketnews/?b=n201804110528
⇒ http://malware-log.hatenablog.com/entry/2018/04/11/000000_2
◆英サイバーセキュリティセンター、クリプトジャッキングは主要なサイバー脅威になると指摘 (CoinTelegraph, 2018/04/11)
https://jp.cointelegraph.com/news/uk-national-cyber-security-centre-includes-cryptojacking-in-report-on-cyber-threats
⇒ http://malware-log.hatenablog.com/entry/2018/04/11/000000_2
◆仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか (ZDNet, 2018/04/18 06:30)
https://japan.zdnet.com/article/35117784/
⇒ http://malware-log.hatenablog.com/entry/2018/04/18/000000
◆Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング (CNet, 2018/05/14 13:58)
https://japan.cnet.com/article/35119086/
⇒ http://malware-log.hatenablog.com/entry/2018/05/14/000000_6
◆台頭するクリプトジャッキング--何が脅威か (ZDNet, 2018/06/08 15:00)
https://japan.zdnet.com/article/35120493/
⇒ http://malware-log.hatenablog.com/entry/2018/06/08/000000_1
■2021年
◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35)
https://japan.zdnet.com/article/35170079/
【ブログ】
■2018年
◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25)
https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/
⇒
◆「WannaMine」攻撃とは何か? 防止策は? (naked security (Sophos), 2018/01/31
https://nakedsecurity.sophos.com/ja/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/
⇒ http://malware-log.hatenablog.com/entry/2018/01/31/000000_8
◆What are “WannaMine” attacks, and how do I avoid them? (naked security, 2018/01/31)
https://nakedsecurity.sophos.com/2018/01/31/what-are-wannamine-attacks-and-how-do-i-avoid-them/
⇒ http://malware-log.hatenablog.com/entry/2018/01/31/000000_8
◆How to detect and remove the bitcoin miner malware (Quick Heal, 2018/02/06)
https://blogs.quickheal.com/detect-remove-bitcoin-miner-malware/
⇒ http://malware-log.hatenablog.com/entry/2018/02/06/000000_5
◆クリプトマイニングとクリプトジャッキングの違いとは (naked security(Sophos) , 2018/03/09)
https://nakedsecurity.sophos.com/ja/2018/03/09/cryptomining-versus-cryptojacking-whats-the-difference/
⇒ http://malware-log.hatenablog.com/entry/2018/02/07/000000_4
◆シマンテック、「インターネットセキュリティ脅威レポート」を発表 (Security Insight, 2018/04/02 10:00)
https://securityinsight.jp/news/13-inbrief/3101-180402-1
⇒ http://malware-log.hatenablog.com/entry/2018/04/02/000000_1
【公開情報】
■2018年
◆【一問一答】「クリプトジャッキング」とは?:暗号通貨時代のハッキング行為 (digiday, 2018/01/16)
https://digiday.jp/platforms/wtf-is-cryptojacking/
⇒ http://malware-log.hatenablog.com/entry/2018/01/16/000000_6
◆Presenting: Malwarebytes Labs 2017 State of Malware Report (Malwarebytes, 2018/01/25)
https://blog.malwarebytes.com/malwarebytes-news/2018/01/presenting-malwarebytes-labs-2017-state-of-malware-report/
⇒ http://malware-log.hatenablog.com/entry/2018/01/25/000000_4
【資料】
■2018年
◆Cloud Security Trends - February 2018 (RedLock, 2018/02)
https://info.redlock.io/cloud-security-trends-feb2018
⇒ http://malware-log.hatenablog.com/entry/2018/02/21/000000_3
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method