マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア | ScanNetSecurity
2020.01.20(月)

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

研修・セミナー・カンファレンス セミナー・イベント
JSOC セキュリティアナリスト 西部修明氏
JSOC セキュリティアナリスト 西部修明氏 全 6 枚 拡大写真
 一時の投機的な動きが沈静化し取引所ビジネスが収束しつつある仮想通貨界隈。しかし、攻撃者にとって仮想通貨はまだまだ旨味のあるターゲットのようだ。とくにマイニングマルウェアは新しい攻撃手段として重用されているという。

●クライアント攻撃は非効率でサーバー攻撃は直接お金にならない

 仮想通貨は、ビットコインの取引価格の暴落により、サイバー犯罪者の「実入り」も目減りしている。相対的に攻撃価値が下がっているという見方も成り立つが、サイバー空間の犯罪者はそう甘くはない。LACのJSOCでセキュリティアナリストを務める西部修明氏は、「仮想通貨は、匿名性と採掘という特性から、ばらまき型のサイバー攻撃の効率性に直接的な収益モデルをもたらしている可能性がある」と指摘する。専門家会議Japan Security Analyst Conference 2019で発表された。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  2. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  5. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  6. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  7. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  8. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  9. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

  10. 「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

    「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

ランキングをもっと見る