2018年1月のマルウェア検出レポートを公開
PR TIMES / 2018年2月20日 13時1分
~マイニングマルウェア「JS/CoinMiner」の爆発的流行~
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2018年1月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/382/resize/d1375-382-704405-0.jpg ]
■2018年1月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2018年1月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年1月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1801.html 】
■マイニングマルウェア「JS/CoinMiner」の爆発的流行
2018年1月1日から1月31日までの間、ESET製品が国内で検出したマルウェアの種類別の割合は、以下のとおりです。
[画像2: https://prtimes.jp/i/1375/382/resize/d1375-382-233991-2.jpg ]
国内マルウェア検出数の種類別割合(2018年1月)
1月はJavaScript形式のマイニングマルウェア「CoinMiner」が月別の統計で初めて検出数1位になりました。「JS/CoinMiner」はJavaScriptで記述されたマイニングマルウェア(https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1708.html#anc_03)で、感染したPCのCPUなどの計算処理能力を利用して仮想通貨をマイニングします。「CoinMiner」は日本国内だけでなく、世界全体の統計でも最も多く検出されています。
[画像3: https://prtimes.jp/i/1375/382/resize/d1375-382-470066-1.jpg ]
世界のマルウェア検出数の種類別割合(2018年1月)
■大多数の「JS/CoinMiner」は「Coinhive」サービスを悪用
検出されている「JS/CoinMiner」のうち、大多数のスクリプトが「Coinhive」をベースとしています。「Coinhive」はWebサイト閲覧者のPCでマイニングを行うことで、広告の代替となる収益をWebサイトの運営者に提供するサービスです。しかしながらこれを悪用し、攻撃者によって不正にWebサイトに埋め込まれる事例が多数確認されています。中には、JavaScriptライブラリのjQueryに偽装しているものや、検出を逃れるために難読化されているものもあります。Webブラウザー上でユーザーに無断で採掘することをCryptojacking (またはDrive-by-mining)と呼びます。
[画像4: https://prtimes.jp/i/1375/382/resize/d1375-382-620751-4.jpg ]
難読化されたマイニングスクリプト(ESET検出名:JS/CoinMiner.B)(左)
左のスクリプトの難読化を解除した状態(ESET検出名:JS/CoinMiner.A)(右)
[画像5: https://prtimes.jp/i/1375/382/resize/d1375-382-199315-3.jpg ]
Webサイト改ざんによるCryptojackingの例
PublicWWW(https://publicwww.com/websites/%22coinhive.min.js%22/)によると、「Coinhive」が設置されているWebサイトは全世界で33,000サイト以上存在します(2月14日現在)。
「Coinhive」はCPUの計算処理能力を使い「Monero」と呼ばれる暗号通貨を採掘します。
「Monero」は匿名性を持つ暗号通貨で、第三者が取引の履歴を確認することができません。そのため、犯罪者にとって格好の取引手段となっており、従来のBitcoinに代わってランサムウェアの支払いに使われる例も確認されています。
Webサイト閲覧時にPCに異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。JavaScript形式のマイニングマルウェアは、ESET製品では「JS/CoinMiner」として検出されます。
■脆弱性を悪用した攻撃の種類が増加
ソフトウェアに関する脆弱性の発見数が増加しています。CVE Details(https://www.cvedetails.com/browse-by-date.php)によると2017年に報告された脆弱性の数は14,712件に上り、2016年の2倍以上で過去最高の件数を記録しました。
[画像6: https://prtimes.jp/i/1375/382/resize/d1375-382-302647-5.jpg ]
報告された脆弱性の数(CVE Details)
発見された脆弱性の増加と比例するように、それらの脆弱性を悪用した攻撃の数も増加しています。最近では、Oracle WebLogic Serverの脆弱性(CVE-2017-10271)を悪用し、マイニングマルウェアを送り込む攻撃を確認しています。このマイニングマルウェアはESET製品では「Linux/CoinMiner」、あるいは「Linux/BitCoinMiner」として検出されます。
[画像7: https://prtimes.jp/i/1375/382/resize/d1375-382-320383-6.jpg ]
Oracle WebLogic Serverの脆弱性を悪用した攻撃事例
今回ご紹介した脆弱性は、すでに各ベンダーから修正プログラムが公開されています。ご利用しているすべてのOS・ソフトウェアに最新の修正プログラムが適用されているかどうか、今一度ご確認ください。
ご紹介したように、1月はマイニングマルウェアをはじめとしたWeb上の脅威、またソフトウェアの脆弱性を悪用した攻撃が数多く確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Cisco公式ストアに悪意あるスクリプト、一時閉鎖も再開
マイナビニュース / 2024年9月6日 9時28分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
シスコのスイッチ狙う中国の脅威グループ、メモリからマルウェア再構築
マイナビニュース / 2024年8月25日 11時21分
-
Androidユーザーのキャッシュカードを悪用し現金を盗む手口が明らかに
マイナビニュース / 2024年8月24日 9時5分
ランキング
-
1「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
4「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
5「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください