ニュース

暗号通貨を採掘するマルウェアが流行 ~キヤノンITS、1月のマルウェアレポートを公開

インストール済みソフトウェアの脆弱性を突いた攻撃も増加傾向、脆弱性件数は過去最高

キヤノンITS、2018年1月のマルウェア検出レポートを公開

 キヤノンITソリューションズ(株)は20日、2018年1月のマルウェア検出レポートを公開した。国内で利用されている「ESETセキュリティ ソフトウェア シリーズ」で得られたデータをもとに作成されたもので、現在、PDF形式のドキュメントを同社のWebサイトから無償ダウンロードできる。

 今年1月の動向で目に付くのは、JavaScript形式のマイニングマルウェア「CoinMiner」が月間検出数で初めて1位になった点だ。「JS/CoinMiner」は、感染したPCの計算処理能力を利用して暗号通貨のマイニング(採掘)を行うマルウェアで、日本国内だけでなく、海外での感染事例も多い。

「JS/CoinMiner」の国内検出数推移

 検出されている「JS/CoinMiner」のうち、大多数のスクリプトは“Coinhive”と呼ばれるサービスを利用している。“Coinhive”は、もともと広告の代わりにマイニングでサイト運営者が収益を得られるように意図して提供されているサービスだが、攻撃者によって不正にサイトへ埋め込まれる事例も多く確認されている。

 また、システムにインストールされているソフトウェアの脆弱性を突いた攻撃も増加の傾向にある。昨年度に報告されたソフトウェアの脆弱性は、2016年の2倍以上で過去最高となる14,712件に上っており、これに比例するように攻撃の数も増えている。同社はOSやソフトウェアを常に最新の状態に保つよう注意を喚起している。

報告されたソフトウェアの脆弱性の件数