狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。
トレンドマイクロは7月13日、仮想通貨を採掘するツール「コインマイナー」をインストールさせるボット攻撃を確認したとして、同社のセキュリティブログで注意を呼び掛けた。SSH(Secure Shell)サービスを実行しているサーバやIoTデバイスが攻撃される可能性があり、コインマイナーがインストールされると「Monero」や「Ether」などの仮想通貨を採掘させられるという。
今回確認されたボットは、SSHやTelnet、FTPサービスをエミュレートするように設計され、関連するポートを検索していた。特に特にSSHサービスが使用する22番ポートが利用されたという。
利用可能なデバイスを見つけると、指定したURLからフィルをダウンロードするLinuxコマンド「wget」を実行、ダウンロードした不正スプリクトがコインマイナーをインストールする。さらにコマンドの実行スケジュールを管理する設定ファイル「crontab」にジョブを登録するため、デバイスを再起動しても仮想通貨の採掘が続けられる。採掘された通貨はそのまま攻撃者の利益になるという。
トレンドマイクロによれば、IoTデバイスは計算能力が比較的低く仮想通貨の採掘には実用的ではないが、今回のようにボットを利用して拡散して、攻撃した一連のデバイスで採掘を行えば十分な利益を上げられる可能性があるという。一方で、同社は今回の攻撃についてはIoTデバイスを狙ったものかどうかは不明としている。
ただしIoTデバイスを狙った不正な仮想通貨採掘は以前から確認されており、大規模なDDoS攻撃を行ったマルウェア「Mirai」のような例もある。IoTデバイスを対象にしたマルウェアがアンダーグラウンド市場で販売されていることも確認されているという。
トレンドマイクロによれば、デバイスが不正な仮想通貨採掘をさせられている場合は、動作が普段より重いなどの兆候に注意することで気付けることもあるという。同社では基本的なセキュリティ対策を行うことで攻撃の影響を緩和することが重要だとして、デバイスのファームウェア更新や、強力なパスワードの設定、Webサイトや電子メールなど既知の攻撃経路への警戒などを勧めている。
関連記事
- 仮想通貨「Monero」を採掘する不正アプリに注意 スマホのリソースを消費し尽くす
Androidスマホの計算能力を盗用して「Monero」をマイニングする不正アプリ「HIDDENMINER」を確認したと、トレンドマイクロが注意を呼び掛け。 - ポータルサイトの広告に不正な仮想通貨採掘ツール 配信元が攻撃受け
広告プラットフォーム「AOL」が配信する広告のスクリプトが不正に改ざんされ、仮想通貨をマイニングするツールが埋め込まれていた。改ざんされた広告はポータルサイト「MSN Japan」にも表示されていたという。 - サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加
2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロがこんな分析を発表した。サイバー犯罪の手口は、ランサムウェアから不正マイニングに変化しているという。 - 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 - つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.