ランサムウェアの脅威は長らくオンライン空間を悩ませており、その性質上、極めて破壊的であると考えられています。目立たない他のマルウェアの脅威とは異なり、ランサムウェア攻撃は、様々な利益のためにシステムを麻痺させる前に、その存在を知らしめます。さらに、ランサムウェアの修復には多額の資金が必要であり、企業はバックアップと復元の体制にも常に注意を払う必要があります。ランサムウェアは2018年も依然として大きな脅威ですが、暗号通貨マイニングマルウェアの登場により、ランサムウェアの脅威に類似しながらもはるかに高度な特定の攻撃と組み合わさり、多くの個人や組織にとっての問題が深刻化しています。
暗号通貨マイニングマルウェアの解読
ご存知の通り、ブロックチェーン技術を導入する組織は、クラウドファンディングを促進する手段として暗号通貨をますます重視しています。暗号通貨のマイニングには膨大な計算能力と電力が必要ですが、ハッカーやエクスプロイターは、世界中のデバイスに感染した暗号通貨マイニングマルウェアを利用して、電力と計算資源を盗み取っています。つまり、不正な暗号通貨マイナーは、標準的なコンピューティングデバイスの電力を悪用して、歪んだ要求を満たしているのです。しかし、実際には大量の電力、ヒートシンク、そして高度なソフトウェア機能を必要とするマイニングプロセスは、暗号通貨マイニングマルウェアによって、世界中の無防備なユーザーの命令で実行されているのです。
クリプトジャッキングの脅威を理解する
根底にある概念 暗号違反 ユーザーに不正行為を疑わせることなく、コンピューティング デバイスのパワーを悪用する攻撃です。ただし、攻撃の手口はランサムウェアの脅威と非常によく似ています。その一例が、WannaCry ランサムウェアと同様に EternalBlue エクスプロイトを使用する WannaMine クリプトマイニング マルウェアです。ただし、ランサムウェア攻撃と唯一の違いは、ランサムウェア攻撃とは異なり、クリプトマイニング マルウェアは正当なマイニング プロセスを装い、感染したデバイスのパワーとソフトウェア固有の機能を利用するという点です。専門家によると、これらの脅威はクリプトジャッキングの基本に限定されず、より高度なバージョンに進化しています。Web ブラウザーで JavaScript を実行したり、電力を完全に消費して企業ネットワーク全体をダウンさせたりと、クリプトマイニング マルウェアは不正な利益を目的としてクリプトジャッキングの脅威を展開します。
関連するリスク
暗号通貨マイニングマルウェアはユーザーデータとは一切関係ありません。感染者はデバイスへのアクセスは可能ですが、操作性と速度は著しく低下します。デバイスの動作速度は著しく低下し、関連リソースへのアクセスが頻繁に発生するため、日常的なコンピューティングパフォーマンスに悪影響を及ぼします。モバイルやタブレットなどの小型デバイスでは、頻繁な停電や過熱といった問題も発生します。暗号通貨マイニングは、ソフトウェア要件を満たしていないモバイルデバイスの使用をユーザーに躊躇させる要因の一つですが、ハッカーは依然としてモバイルリソースを悪用し、場合によってはデバイスに永続的な損傷を与えることもあります。
数週間前、YouTubeは仮想通貨マイニングマルウェアの被害に遭いました。匿名のハッカー集団がYouTubeをクリプトジャックし、視聴者のデバイスに広告を表示させるというものでした。この攻撃により、世界中のデバイスから相当量の電力とCPUパワーが消費され、不正なマイナーが収益を独り占めすることができました。YouTubeはGoogleのDoubleClick経由で侵入され、マルウェアはスペイン、イタリア、フランス、台湾、日本のユーザーを標的としていました。
Seqrite の EPS はどのように違いを生み出すのでしょうか?
Seqriteのエンドポイントセキュリティ ランサムウェアの脅威や仮想通貨マイニングマルウェアから企業を保護する機能を備えています。高度なデバイス制御機能は、MacおよびWindowsユーザー向けのデバイスポリシーを設定し、ネットワーク全体を仮想通貨マイニングの脅威から保護します。さらに、Seqrite EPSの挙動ベース検知技術は、潜在的な攻撃を検知し、システムを事前に保護します。Seqrite EPSの資産管理機能と脆弱性スキャン機能は、こうした高度な脅威に対するセキュリティをさらに強化します。
組織は、このようなサイバー脅威に対する脆弱性を最小限に抑えるために、必要なセキュリティパッチを適用してデバイスを最新の状態に保つことが推奨されます。SeqriteのEPSは、パッチ管理を一元化し、マルウェアに対する強力な保護を実現します。
暗号通貨マイニングマルウェアは、ゆっくりと、しかし着実に世界中に蔓延しています。そのため、組織はこれらのマルウェアに対する防御策を構築することが重要になります。Seqrite EPSは、ランサムウェアや暗号通貨マイニングマルウェアだけでなく、その他の新しく高度な脅威からも組織を強力に保護します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
