仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大:Miraiのコードを一部流用
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げているという。中国のセキュリティ企業Qihoo 360 Netlabが2月4日のブログで伝えた。
それによると、このマルウェア「ADB.Miner」は、Android端末のデバッグツールに使われる5555番ポートを介してワームのような形で感染を拡大している。
同マルウェアは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」のコードを一部流用していることも分かった。MiraiのコードがAndroidボットに使われていることを確認したのは初めてだとしている。
感染したデバイスは、5555番ポートをスキャンすることによって、マルウェアのさらなる拡散を試みる。Netlabでは、わずか24時間で5000台以上のデバイスに同マルウェアが感染したと推定。5555番ポートのスキャンを開始するIPの数や、スキャントラフィックの総数は、今も増え続けているという。新しいポートのスキャントラフィックがこれほどの急上昇を見せたのは、2016年9月のMiraiボットネット以来だとしている。
現時点で被害が広がっているのは主に中国と韓国で、感染デバイスはAndroid搭載のスマートフォンとスマートテレビが大半を占めるという。
感染したデバイスは、Moneroと呼ばれる仮想通貨の採掘に利用されていることも分かった。ただ、現時点で支払われた額はまだゼロのままだとNetlabは伝えている。
関連記事
IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。
史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
コインチェックの問題は、仮想通貨の技術とは切り離して考えるべきだ
仮想通貨の高騰などもあり、注目を集めているコインチェックの流出事件。この事件を語るときに注意すべきは、取引所と通貨システムを分けて考えることです。
中国、仮想通貨による資金調達「ICO」を禁止
中国当局が、仮想通貨を使った資金調達「ICO」(Initial Coin Offering:新規仮想通貨公開)を禁止すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
ITmediaはアイティメディア株式会社の登録商標です。