フランスの警察当局は、これまで世界的に問題となっていた仮想通貨モネロ(XMR)をマイニングするマルウェアを管理するボットネットを削除する事に成功しました。これによって感染したユーザーのPCを使って無断でマイニングを行う「クリプトジャック」はついに沈静化する可能性があります。今までに被害に遭ったPCは世界中で85万台のも登ると予想されていました。
マイニングマルウェアボットの解体に成功
8月27日のBBCの報道によれば、フランス警察のC3N(サイバー犯罪対策課)のチーム「cybergendarmes」が、ウィルスに感染させ仮想通貨モネロをマイニングするマルウェアのボットネットの削除に成功しました。
Retadupと呼ばれるマルウェアは、「クリプトジャック」と呼ばれるウィルスに感染させユーザーの許可を得ずに無断でマイニングを行っており、これまでに世界中で85万台が被害を受け大きな問題となっていました。
感染ルートとして民間サーバーを標的としていたため、cybergendarmesは米サイバーセキュリティ対策会社「Avast(アバスト)」と協力しマルウェアを管理するボットネットの位置情報を見つけ出した後、除去プログラムを実行させて感染していたネットワークを壊滅させたとしています。
なお、この捜査にはFBIも協力していたとされています。
被害額は数百万ユーロに相当する
このマルウェアは世界的に蔓延していましたが最も被害が多かったのは中南米で、Avastの調査によればペルー、次いでベネズエラが最も被害が多いと報告されています。
Retadupはクリプトジャックの他にも感染したPCに対しパスワードを盗んだりランサムウェアを仕掛けていたとしています。
フランス警察当局によれば、感染手段として巧妙なEメールやUSBドライブを介して拡散していったとされており、ハッカーはリモートでPCを乗っ取りモネロのマイニングを行っていたと報告しました。
なお押収したサーバーの中にはモネロをマイニングしていた物もあり約53.72枚のモネロがあったとしていますが、これはマイニングされていたモネロのほんの一部であり、ネットワーク全体で年間数百万ユーロに該当するモネロがマイニングされていたと明かしています。
またAvastによれば感染したPCのほぼすべてがウィンドウズOSを使用しており50%以上がウィンドウズ7だった事がわかっています。
犯人とされるハッカーはいまだ見つかっておらず今後新しいマルウェアが出現する可能性もあり、ユーザーのより一層のセキュリティ意識の向上が必要と言えます。
コメントを残す