マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア | ScanNetSecurity
2020.11.27(金)

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

研修・セミナー・カンファレンス セミナー・イベント
JSOC セキュリティアナリスト 西部修明氏
JSOC セキュリティアナリスト 西部修明氏 全 6 枚 拡大写真
 一時の投機的な動きが沈静化し取引所ビジネスが収束しつつある仮想通貨界隈。しかし、攻撃者にとって仮想通貨はまだまだ旨味のあるターゲットのようだ。とくにマイニングマルウェアは新しい攻撃手段として重用されているという。

●クライアント攻撃は非効率でサーバー攻撃は直接お金にならない

 仮想通貨は、ビットコインの取引価格の暴落により、サイバー犯罪者の「実入り」も目減りしている。相対的に攻撃価値が下がっているという見方も成り立つが、サイバー空間の犯罪者はそう甘くはない。LACのJSOCでセキュリティアナリストを務める西部修明氏は、「仮想通貨は、匿名性と採掘という特性から、ばらまき型のサイバー攻撃の効率性に直接的な収益モデルをもたらしている可能性がある」と指摘する。専門家会議Japan Security Analyst Conference 2019で発表された。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  4. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

    「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

  7. 国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

    国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. 東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

    東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

  10. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

ランキングをもっと見る