こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感染について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】マルウェアに感染することで、暗号資産の発掘に利用されてしまったということです。クリプトマイニング型マルウェアの概要と、マルウェアに感染しないための対策について説明します。
今回のインシデントは、CPUの急激な負荷増大を検知して、暗号資産発掘のためにサーバのCPUが利用されたというものです。原因として、クリプトマイニング型のマルウェアであるXMRigに感染したことが挙げられています。
対策として、当該サーバをシャットダウンし、一旦初期化したのちにセキュリティ対策を強化したうえで、サーバを再構築しています。なお、現時点で個人情報漏えいの事実を確認していませんが、本件は個人情報保護法の対象事案となるため、個人情報保護委員会に報告を行っているということです。
クリプトマイニング型のマルウェアとは、パソコンやスマートフォンなどの端末に感染し、そのCPUやメモリなどを無断で利用して暗号資産をマイニングする悪意のあるソフトウェアです。
まず、クリプトマイニング型のマルウェアは、通常のマルウェアと同様に、メールやネットワーク経由でパソコンやスマートフォンなどの端末に感染します。そして、感染した端末のCPUやメモリなどの計算リソースを占有し、暗号資産のマイニングに利用します。暗号資産のマイニング処理は非常に負荷が高く、大量の電力が消費されるため、端末の動作が遅くなったり、電気代が上昇する可能性があります。
クリプトマイニング型のマルウェアが作られる理由として、攻撃者が他人の端末を利用することで、マイニングするための端末を購入することなく暗号資産を手に入れられることが挙げられます。また、マルウェアを拡散させることで、より多くの暗号資産をマイニングすることができます。
マルウェアに感染しないための対策として、不審なファイルをクリックしないことや、OSやソフトウェアの脆弱性を修正すること、マルウェア対策のセキュリティソフトを導入することが挙げられます。
まず、不審なファイルやリンクをクリックしないことが必要です。不審なメールの添付ファイルや、本文に書かれたリンクから、Webサイトへアクセスしないように注意しましょう。また、マルウェアはシステムの脆弱性を悪用して感染することがあります。脆弱性を修正することで、マルウェアが侵入できる経路を塞ぎ、感染のリスクを減らすことができます。その上で、セキュリティソフトを導入し、常に最新の状態に保つことで、マルウェアからシステムを保護することが可能です。
クリプトマイニング型のマルウェアは、パソコンやスマートフォンなどのパフォーマンスを低下させ、金銭的な損害をもたらす可能性があります。これらのマルウェアから身を守るためにも、日頃から基本的なセキュリティ対策を心がけてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
