ASEANでクリプトジャッキング対策
サイバーセキュリティ企業トレンドマイクロ社は8日、インターポール(国際刑事警察機構)と協力し、東南アジアでマイニングのマルウェアに感染したユーザーの数を78%減少させたことを発表した。
トレンドマイクロ社は今回、インターポールのサイバーセキュリティに特化した機関「INTERPOL Global Complex for Innovation(IGCI)」と協業。シンガポールにある同機関と共に、クリプトジャッキングをターゲットに対策を講じた。クリプトジャッキングとは、他者のコンピューターのリソースを使って不正にマイニングを行う犯罪行為だ。
トレンドマイクロ社は昨年6月、ASEAN(東南アジア諸国連合)の法執行機関と会議を行い、クリプトジャッキングの規模や対策について議論を開始。その数ヶ月後に、「Cryptojacking Mitigation and Prevention」というガイダンスを作成した。
ガイダンスでは、MikroTik社製のルーターの脆弱性を指摘し、ハッカーがマイニングに使うCoinhiveのJavaScriptを発見・削除する方法を説明。ASEAN10カ国の専門家や警察が、マルウェアに感染したルーターの発見や被害者への周知に取り組んだ。被害が確認されたルーターは合計2万台を超え、11月までに被害者の数を少なくとも78%減少させたと説明している。
クリプトジャッキングの攻撃は、ハッカーの収入源として増加傾向にあるいう。
その理由は、被害者がマルウェアに感染していることに気づきにくいからだ。マルウェアは機器の中に潜み、バックグラウンドで24時間仮想通貨のマイニングを続ける。企業のITシステムやクラウドサーバーを狙うハッカーの数も増えているが、比較的セキュリティが弱い家庭のコンピューターシステムをターゲットにするハッカーが多いと説明している。
参考:トレンドマイクロ社