ニュース
仮想通貨を勝手に採掘するマルウェア、過去1年間で4467%増 「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。IoTデバイスが悪用されるケースが目立った。
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。18年1〜9月の検知数は、17年1〜12月と比べると4467%も増えた。IoTデバイスをマルウェアに感染させ、マイニングを行うケースが多くみられるという。
同社によれば、監視カメラなどのIoTデバイスは、デスクトップPCなどと比べるとCPUパワーが劣っているため、これまで仮想通貨マイニングに悪用されるケースは珍しかった。しかし、管理者用の初期設定パスワードをそのまま使っている場合が多いなど、IoTデバイスのセキュリティ対策の甘さに気付いたサイバー攻撃者が、大量のIoTデバイスをマルウェア感染させ「数千のデバイスを利用してマイニングできる取り組みを始めている」という。
マカフィーの櫻井秀光氏(セールスエンジニアリング本部 本部長)は「常時動いているIoTデバイスの台数は爆発的に増えている。単体のIoTデバイスではマイニングは難しいが、サイバー攻撃者は“量で勝負”している」と注意を呼び掛けた。
ただ、仮想通貨価格の下落を受け、サイバー攻撃者がマイニングの採算が合わないと判断すれば、こうした攻撃は減少する可能性もある。櫻井氏は「(今後の動向に)注目したい」と話している。
関連記事
- 猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える。 - 終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。 - IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.