トレンドマイクロ、東南アジアで仮想通貨マイニングのマルウェア感染を約8割抑止

ASEANでクリプトジャッキング対策

サイバーセキュリティ企業トレンドマイクロ社は8日、インターポール（国際刑事警察機構）と協力し、東南アジアでマイニングのマルウェアに感染したユーザーの数を78%減少させたことを発表した。

トレンドマイクロ社は今回、インターポールのサイバーセキュリティに特化した機関「INTERPOL Global Complex for Innovation（IGCI）」と協業。シンガポールにある同機関と共に、クリプトジャッキングをターゲットに対策を講じた。クリプトジャッキングとは、他者のコンピューターのリソースを使って不正にマイニングを行う犯罪行為だ。

トレンドマイクロ社は昨年6月、ASEAN（東南アジア諸国連合）の法執行機関と会議を行い、クリプトジャッキングの規模や対策について議論を開始。その数ヶ月後に、「Cryptojacking Mitigation and Prevention」というガイダンスを作成した。

ガイダンスでは、MikroTik社製のルーターの脆弱性を指摘し、ハッカーがマイニングに使うCoinhiveのJavaScriptを発見・削除する方法を説明。ASEAN10カ国の専門家や警察が、マルウェアに感染したルーターの発見や被害者への周知に取り組んだ。被害が確認されたルーターは合計2万台を超え、11月までに被害者の数を少なくとも78%減少させたと説明している。

クリプトジャッキングの攻撃は、ハッカーの収入源として増加傾向にあるいう。

その理由は、被害者がマルウェアに感染していることに気づきにくいからだ。マルウェアは機器の中に潜み、バックグラウンドで24時間仮想通貨のマイニングを続ける。企業のITシステムやクラウドサーバーを狙うハッカーの数も増えているが、比較的セキュリティが弱い家庭のコンピューターシステムをターゲットにするハッカーが多いと説明している。

参考:トレンドマイクロ社