仮想通貨を要求するマルウェア被害、前年比60%減＝Kasperskyレポート

仮想通貨マルウェアによる攻撃、市場低迷の煽りを受け減少傾向に

2019年10月までの1年間、仮想通貨を身代金として要求するマルウェア攻撃は依然活動傾向が見られる一方で、感染したパソコンでマイニングを行うタイプのマルウェアによる攻撃は去年に比べ半分以下と大きく減少していることがわかった。

情報セキュリティ企業のKasperskyは2018年の11月から2019年の10月の期間に集計された、自社のサービスを利用するユーザーにおけるマルウェアの攻撃・被害に関する分析レポート を新たに公開した。

レポートによると、集計された約1年間を通して、KSNのユーザーのうち755,485ユーザーが身代金として仮想通貨を要求するタイプのランサムウェアによる攻撃を受けた。そのうち、およそ２８％は法人ユーザーが受けた攻撃だった。

地域別で見ると、マルウェアによる攻撃はバングラデシュやインド、中国のほか、ウズベキスタンなどの中央アジア、エチオピアやモザンビークなどのアフリカで顕著に発生した。

仮想通貨報酬型ランサムウェアの中でも最も拡散されたのは、去年に引き続き「WannaCry」だという。WannaCryは2017年ごろから活動し、世界各国で被害が拡大したことで大きな注目を集めたランサムウェアだ。

一方のマイニング型マルウェアは、依然として存在こそ確認されているものの、攻撃を受けたユーザー数は2,259,038件となり、前年比でおよそ60％減少しているという。

仮想通貨市場の冷え込みが、マイニングによって得た仮想通貨を売ることによって利益を出すマルウェアの収益性を低下させていることが大きな要因として指摘されている。

マイニングツールとして有名なcoinhiveは、仮想通貨モネロの価格の大幅な下落などを理由として今年３月にはサービスの提供を停止するなど、実事例も確認されている。

Kasperskyは、仮想通貨のハッキング方法に関する手口やそれに対する対策をまとめた記事の公開も日本語で行なっている。

フィッシングメールなどを経由して取引所のネットワークに侵入し、仮想通貨を盗む典型的なやり方のほかに、トランザクションの承認までの猶予を利用してBitcoinATMから奪うやり方、いわゆる51％攻撃による盗難、人為的ミスによる秘密鍵の流出からの盗難の計4つが仮想通貨のハッキング手口が現在の主流にあると紹介された。