Microsoft Defender for Endpointでクリプトジャッキングの検出が可能に Intelの技術を活用

Microsoft Defender for Endpointにクリプトジャッキングの検出機能が搭載される。Intelからの技術協力によって、CPUの振る舞いから意図しないマイニングの動作を検出できるようになるという。

» 2021年04月27日 18時37分 公開
[後藤大地有限会社オングス]

 暗号通貨マイニングはサイバー犯罪者にとって魅力的な攻撃方法の一つになっている。これはビットコインなどの暗号通貨の価格が高騰していることや、多数の暗号通貨の人気が高まっていることに理由がある。暗号通貨の価値が高まると、サイバー犯罪者はランサムウェアを使って身代金を要求するよりも、クリプトジャッキングを仕掛けて暗号通貨を得た方が効率的に稼げると判断するようだ。

 クリプトジャッキングなどで使われるコインマイナーの検出は、サイバー犯罪者が取り組みを巧妙にしていることもあってますます困難になっている。こうした状況に対してMicrosoftは2021年4月26日(現地時間)、Intelと協力して同社のセキュリティプロダクトにIntelの「Intel Threat Detection Technology」(Intel TDT)を導入すると発表した。Intelが提供するハードウェアレベルでのマルウェア検出機能を利用して、クリプトジャッキングなどを検出する狙いがある。

Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT - Microsoft Security Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT(出典:Microsoft Security)

CPUの挙動からクリプトジャッキングを見つける方法とは

Copyright © ITmedia, Inc. All Rights Reserved.