マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア | ScanNetSecurity
2023.02.07(火)

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

研修・セミナー・カンファレンス セミナー・イベント
JSOC セキュリティアナリスト 西部修明氏
JSOC セキュリティアナリスト 西部修明氏 全 6 枚 拡大写真
 一時の投機的な動きが沈静化し取引所ビジネスが収束しつつある仮想通貨界隈。しかし、攻撃者にとって仮想通貨はまだまだ旨味のあるターゲットのようだ。とくにマイニングマルウェアは新しい攻撃手段として重用されているという。

●クライアント攻撃は非効率でサーバー攻撃は直接お金にならない

 仮想通貨は、ビットコインの取引価格の暴落により、サイバー犯罪者の「実入り」も目減りしている。相対的に攻撃価値が下がっているという見方も成り立つが、サイバー空間の犯罪者はそう甘くはない。LACのJSOCでセキュリティアナリストを務める西部修明氏は、「仮想通貨は、匿名性と採掘という特性から、ばらまき型のサイバー攻撃の効率性に直接的な収益モデルをもたらしている可能性がある」と指摘する。専門家会議Japan Security Analyst Conference 2019で発表された。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る