仮想通貨を勝手にマイニングするマルウェア
最大手テクノロジー企業インテルとマイクロソフトが提携し、あるセキュリティ製品について「クリプトジャッキング」からコンピューターを保護する機能を強化することが分かった。
「クリプトジャッキング」とは、サイバー犯罪の一種。ハッカーが企業や個人のPCやモバイル機器にマルウェアをインストールし、そのコンピューターの電力やリソースを使用して暗号資産(仮想通貨)をマイニングしたり、仮想通貨ウォレットを盗んだりする。
持ち主が気付かないうちにインストールされたマルウェアのために、コンピューターの速度が大幅に低下したり、正常に動作しなくなる場合もある。また、ネットワーク上の他のデバイスやサーバーに感染させる機能を持つものも存在した。
過去には、匿名性通貨モネロの不正マイニングが大きな問題となったこともある。
関連:現在も絶えない仮想通貨モネロ(XMR)「マイニングマルウェア」の脅威|独自考察インテルとマイクロソフトの技術を統合
プレスリリースによると今回、マイクロソフト製品「Defender for Endpoint」は、インテルの脅威検知技術(TDT)を統合し、エンドポイント(パソコン機器などの端末)におけるクリプトジャッキング・マルウェアの検知と対策を進化させた。
「Defender for Endpoint」は主に企業向けに、ネットワークの脅威について防止、検出、調査、対応するために設計されたプラットフォームである。
インテルの脅威検知技術(TDT)は、疑わしいアクティビティを検出して脅威を特定するのに役立つもの。インテルによると、これまでに見つけにくかった、システムの中に姿を隠すマルウェアについても発見しやすくした。また端末のパフォーマンス低下を招くことがないため、セキュリティの向上と使いやすさの両立を図ることができるとされている。
マイクロソフトの、セキュリティリサーチ責任者Karthik Selvaraj氏は次のように語る。
今回の提携は、テクノロジーパートナーとの深い協力関係の一例だ。サイバー空間での脅威に対して、堅牢で柔軟な保護を提供するハードウェアベースの防御機能を模索し採用するために、様々なチップメーカーと密接に協力している。
米教育機関に攻撃事例も
ネットワークセキュリティ企業Avira研究部門の調査によると、仮想通貨のマイニングを行うマルウェアによる攻撃は、2020年第4四半期に、同年第3四半期と比較して53%増加していたという。
最近の具体的事例としては、ITセキュリティ企業Palo Alto Networksのチームが、2021年に入ってから、米国ワシントン州の教育機関に対する攻撃を観測したことを発表した。
3件の攻撃で、ライトコイン(LTC)やビットコイン(BTC)のマイニングに使用されるコードが、悪意のあるトラフィックを介して配信されたという。
こうした攻撃の最終目的は、感染したシステムでマイニングされた仮想通貨を、犯罪者が所有する2つのウォレットに送信することだった。
複数の教育機関がターゲットにされており、教育業界という共通点以外に、どのような方法で攻撃対象が選ばれていたのかは不明であったとチームは報告している。
ニュースメディアZD Netによると、2020年に米国では教育機関をターゲットとしてフィッシングやマルウェアなど多くのサイバー攻撃が報告された。
