今日の情報が、明日の君をつくる。

IBM「サイバー犯罪者がランサムウェアよりクリプトジャックを好む」との報告

IBMの研究者チームが先月発表したレポートによれば、2018年の1年間でサイバー犯罪者による攻撃が大幅に増加の傾向を辿っており、その中で犯罪の傾向がランサムウェアより、悪意あるマイニングを行うクリプトジャックが急増していると報告しています。

クリプトジャックが450%も増加

2018年の1年間でサイバー犯罪者は、その攻撃の種類をランサムウェアからクリプトジャックに移行しています。

これはIBMの研究者チーム「X-Force Research」の報告により明らかになったもので、提出された「脅威レポート」によれば、2018年にクリプトジャックが450%も増加し、これまでの主流となっていたランサムウェア攻撃はその間、45%の減少が見られたとの調査結果が提出されています。

ランサムウェアとは、感染したユーザーのPCをロックし、解除の代わりに身代金(ランサム)を要求する物でしたが、クリプトジャックは感染したユーザーのPC処理能力を悪用し無断で仮想通貨をマイニングさせる事ができます。

これまでもビットコインBTC)ではなく匿名の性質を持ったモネロ(XMR)がサイバー犯罪者に好まれていました。

クリプトジャックは、デスクトップやスマートフォンなどのモバイル端末にまでターゲットを拡大しており、感染したユーザーも通常、自分の端末がマイニングをしている事に気づきにくいとも指摘されていました。

なぜ、クリプトジャックが支持されているのか?

X-ForceチームのトップであるCharles Henderson氏は、この背景について以下の様に説明しています。

「ランサムウェアはユーザーから強引にお金を要求するため1回の取引で顧客を失い、継続収入は見込めません。一方クリプトジャックは、ユーザーが気付かない限り継続的な収入が見込めます。」

このようにHenderson氏は、ランサムウェアは一括支払いで、クリプトジャックは購読収入モデルに似ていると例えています。

またHenderson氏はクリプトジャックは現在はランサムウェアやマルウェアより、驚異的ではないとしたものの、この拡大を無視すると将来、深刻な影響を与えかねないと警告を鳴らしました。

その理由として、今後盗んだパスワードを解析や感染したPCがさらに悪質な攻撃を他者に行うような可能性、また不正マイニングを行うBOTツールの売買なども行われる事も考えられると述べています。

対応策としてユーザーは最新のウィルス対策ソフトにすることや非公式などのプログラムを決してインストールしないよう注意を促しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です