ニュース

巧妙に隠れるマイニングマルウェア[新型マルウェア]

記事のポイント

  • 巧妙に隠れるマイニングマルウェア
  • マルウェアの存在

セキュリティ企業[Varonis(バロニス)]は調査の中で新たな暗号通貨マイニングマルウェア[Norman(ノーマン)]を発見したことを発表した。すでにVaronisの調査によってマルウェアの検出・削除・感染の停止が行われたが、マルウェアの存在は今までよりもわかりにくくなってきているようだ。

 

巧妙に隠れるマイニングマルウェア

815日、セキュリティ企業[Varonis(バロニス)]は調査の中で新たな暗号通貨マイニングマルウェア[Norman(ノーマン)]を発見したことを発表した。同社の調査によると、今回発見されたマルウェアは機器に侵入後、自分の存在を隠すためにexplorer.exeで情報を上書き。さらに機器の所有者が機器の操作性に違和感を覚え、メモリの使用率などを確認しようとタスクマネージャーを開くと瞬時にマイニングを停止。タスクマネージャーが閉じられるとマイニングを再開、と聞き所有者に隠れながらマイニングを行うウイルスとなっている。以下、Varonisによる調査概要。

〈調査概要〉

マイニングマルウェアの大規模感染。今回Varonisが調査した企業では社内のほぼすべてのサーバーが感染し、その後新型のマルウェアと感染機器の数が増加。

Normanはあらゆる検知から逃れるための回避技術が採用されており、[XMRig]と呼ばれる暗号通貨モネロ(Monero/XMR)の高性能マイニングソフトウェアを基盤に開発されている。

Normanに関係があるとは言い切れないが、その可能性の高いPHPシェルを発見。この調査の結果、Normanはフランス語圏で開発された可能性があると分かった。

 

  • マルウェア 不正活有害な動作を行わせる意図で作成されたソフトウェアやコードの総称
  • マイニング 暗号通貨のシステム、取引システムに参加し、取引データを追記する作業のこと。この作業を行うには膨大な計算を行う必要があり、演算装置・大量の電力が必要とされる。つまり、大量のコストがかかるものとなっており、その見返り・報酬として、新たに発行されたコインを得ることができる仕組みとなっている。報酬として新規コインを得られる仕組みとなっているため、同じ電力量を消費した際、コインの価格が下がっていれば収益は減り、上がれば収益は増えるという仕組みになっている。つまり、マイニングにおいては予測不可能な市場変化に備えて、安定した収益を得るために効率の良い機器を利用すること、安価な電力を得てコスト削減を行うことが重要となる。

 

 

マルウェアの存在

暗号通貨はインターネット上に存在する電子通貨であり、マルウェアの脅威に常にさらされている。今回のようなマイニングマルウェアだけでなく、暗号通貨を保管・管理するウォレットに存在するマルウェアや暗号通貨取引所を狙ったマルウェアなどの存在が確認されている。

直近では4月に暗号通貨ウォレット[Electum]152,000件にも上るマルウェア感染が起きおよそ5億円の被害を出した。同ウォレットでは「バージョンアップを行ってください」というフィッシング詐欺が起きており、これに騙されてしまった方がマルウェアに感染してしまったという経緯がある。

また、昨年11月には韓国で大企業に応募しようとする求職者のメールアドレスを入手したのち、採用エージェントや企業の採用担当者を装い、マイニングマルウェアを添付した32435通ものメールを送付。約6,000台が感染する大事件が起きたり、ウイルス対策ソフトを強制終了させるマルウェアの存在が確認されたりしていた。

  • フィッシング詐欺 企業や人物を詐称して、信頼を得、偽のサイト等に誘導して銀行口座やクレジットカード番号などの個人情報を盗み取る行為のこと。近年では偽サイト・メールのクォリティーも格段に向上し、本物と偽物の見分けが付けにくいほどになっている。TwitterであればID、サイトであればURLもかなり寄せたものとなっているため、細心の注意が必要である。最近では「クレジットカードが被害に合っていないか、情報が洩れてないか確認します」として、サイト閲覧者のクレジットカード番号を聞き出すサイトも存在していた。

 

まとめ

今回、マルウェア探知から逃れる回避機能を備えたマルウェアの存在が確認されたが、以前よりマイニングマルウェアは非常に気付かれにくいものであることが指摘されている。これまでのマルウェアでは、身代金要求のようにウイルスに感染していることに気づかせ、不安を煽り巨額の資金を得るという手法が主であったが、近年では[Norman]のように気付かれないように息をひそめ効率的に継続的に資金を稼げるマルウェアが主流となりつつある。

 

関連記事

 


参考:Varonis[Varonis Uncovers New Malware Strains and a Mysterious Web Shell During a Monero Cryptojacking Investigation]

関連記事

  1. ブロックチェーン技術で大きく変わる貿易金融[WTO/WCO/政府]

  2. 国税庁、適正な申告促進へ

  3. ブロックチェーン発展の鍵は「分散型」

  4. 銀行法解釈で見る今後の銀行・取引所の未来

  5. ビットコイン10%下落で安値を試す@2018.1.31

  6. Binance、技術学習サービス提供

PAGE TOP

ニュース

昨日(9/14)のニュースまとめ

ニュース

金融商品保護の制度[預金・証券・保険]

ニュース

デジタル資産の相続

ニュース

経済産業省からレンタル移籍で株式会社VALUへ[人材育成プログラム]

ニュース

Libra開発、ドイツ・フランスは否定的[各国の考え]

ニュース

昨日(9/13)のニュースまとめ

ニュース

Sblockから資金を回収したい[コインの森なんでも相談]

ニュース

Santander、ブロックチェーン上債券発行