TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Coinhive (まとめ)

概要

【年表】

◆Coinhive年表 (coinhiveuser.github.io)
https://coinhiveuser.github.io/chhistory/chhistory.html

記事


【ニュース】

◆話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか (ITmedia, 2017/10/11 13:05)

「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか

http://www.itmedia.co.jp/news/articles/1710/11/news084.html
https://malware-log.hatenablog.com/entry/2017/10/11/000000_1

◆仮想通貨を悪用した新たな手口 - トレンドマイクロ2017年Q3セキュリティラウンドアップ (マイナビニュース, 201712/04 14:26)
https://news.mynavi.jp/article/20171204-551703/
https://malware-log.hatenablog.com/entry/2017/12/04/000000_1

◆仮想通貨マイニングが増加 - 2017年12月マルウェアランキング (マイナビニュース, 2018/01/17 11:41)
https://news.mynavi.jp/article/20180117-572229/
https://malware-log.hatenablog.com/entry/2018/01/17/000000_3

◆他人のPCで仮想通貨を勝手に採掘するマルウェア「Coinhive」の衝撃 (Forbes, 2018/01/30 08:30)
https://forbesjapan.com/articles/detail/19534
https://malware-log.hatenablog.com/entry/2018/01/30/000000_6

◆CoinhiveのURL短縮機能が悪用されハッカーサイト経由で仮想通貨マイニングに利用されるケースが発覚 (Gigazine, 2018/07/05 12:30)
https://gigazine.net/news/20180705-coinhive-url-shortener-abused/
https://malware-log.hatenablog.com/entry/2018/07/05/000000_2

◆チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増 (Biglobe, 2018/08/28)
https://news.biglobe.ne.jp/economy/0828/dre_180828_0395044721.html
https://malware-log.hatenablog.com/entry/2018/08/28/000000_5

◆Coinhive利用サイトを探してみた (SSTバックヤード, 2018/09/10)
https://techblog.securesky-tech.com/entry/2018/09/10/
https://malware-log.hatenablog.com/entry/2018/09/10/000000_10

◆2018年のセキュリティニュースで目立った「価値観の違い」 (ZDNet, 2018/12/27 12:45)
https://japan.zdnet.com/article/35130709/
https://malware-log.hatenablog.com/entry/2018/12/27/000000_4

◆Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く (ITmedia, 2019/02/27 14:57)
https://www.itmedia.co.jp/news/articles/1902/27/news093.html
https://malware-log.hatenablog.com/entry/2019/02/27/000000_6

◆2月マルウェアランキング - 今月もCoinhiveが第1位 (マイナビニュース, 2019/03/14 13:16)
https://news.mynavi.jp/article/20190314-788138/
https://malware-log.hatenablog.com/entry/2019/03/14/000000_4

◆サイト上での仮想通貨発掘プログラム設置に無罪判決 (Security NEXT, 2019/03/27)
http://www.security-next.com/103729

◆「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由 (ITmedia, 2019/03/28 18:00)
https://www.itmedia.co.jp/news/articles/1903/28/news121.html


【ブログ】

◆攻撃キャンペーン「EITest」によるサポート詐欺サイト、仮想通貨発掘コードを拡散 (Trendmicro, 2017/09/28)
http://blog.trendmicro.co.jp/archives/16020
https://malware-log.hatenablog.com/entry/2017/09/28/000000_8

◆Exploit KitおよびScamサイトの衰退とCoinhiveの台頭 (IIJ, 2017/11/09)
https://wizsafe.iij.ad.jp/2017/11/120/
https://malware-log.hatenablog.com/entry/2017/11/09/000000_4

◆February 2019’s Most Wanted Malware: Coinhive Quits While Still at the Top (Check Point, 2019/03/11)
https://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/
https://malware-log.hatenablog.com/entry/2019/03/11/000000_9


【図表】

f:id:tanigawa:20180323053639p:plain
Coinhive に関連するトラフィック量
f:id:tanigawa:20180323053647p:plain
EITest によるサポート詐欺の国別確認数の内訳
f:id:tanigawa:20180323053700p:plain
サポート詐欺ページ(正規の Microsoft Windows による通知を装う)
f:id:tanigawa:20180323054038p:plain
Coinhive を読み込むコード(左)、Coinhive による仮想通貨発掘が PC に与える影響(右)
出典: http://blog.trendmicro.co.jp/archives/16020

f:id:tanigawa:20171204193550j:plain
日本におけるコインマイナーの検出台数推移
f:id:tanigawa:20171204193559j:plain
日本からアクセスのあったEKサイトの全体数とそのうちコインマイナーを拡散するEKサイト数の推移
f:id:tanigawa:20171204193608j:plain
国内からアクセスされたEKサイトの拡散不正プログラム種別割合(2017年9月)
出典: https://news.mynavi.jp/article/20171204-551703/

f:id:tanigawa:20180710044417p:plain
f:id:tanigawa:20180710044503p:plain
出典: https://gigazine.net/news/20180705-coinhive-url-shortener-abused/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019