BlackBerryの副社長dentは、クリプトジャッキング攻撃が深刻なサイバーセキュリティの脅威として台頭していると考えています。今日では、マルウェアは暗号通貨マイニングアプリケーションにますます組み込まれています。さらに、ハッカーたちは組織的にネットワークの脆弱性を悪用するために結集しています。
クリプトジャッキング攻撃の増加は、内部だけでなく外部からの脅威も意味しています。中には、正規のIDを使ってネットワークリソースが仮想通貨マイニングに利用されるケースもあります。この傾向は、組織がこうした隠れた攻撃に対処するためのノウハウを十分に備えていないことを示しています。最も重要なのは、クリプトジャッキング攻撃は非常に目立たず、甚大な被害をもたらす可能性があることです。
レモス氏は、暗号通貨マイニングアプリケーションは悪意のあるものではなく、むしろ便乗的なものだと説明しています。主な目的は、ネットワークリソースを金銭目的で利用することです。これらのアプリにマルウェアが組み込まれることで、悪意のある活動のための強力なツールとなります。多くの有名企業は、これらの組織がもたらす脅威を認識しておらず、その結果、ネットワークが脆弱性にさらされています。
クリプトジャッキングマルウェアが危険なレベルに達している
レモス氏は、クリプトジャッキング攻撃が高度化しており、複雑な操作を伴うようになっていると指摘しています。彼は、クリプトジャッキング攻撃は水飲み場を示す単純なJavaScriptである可能性もあれば、多様なスピアフィッシングメールの一部である可能性もあると説明しています。また、マイナーは疑わしいブラウザ拡張機能に潜んでいる可能性もあります。
クリプトジャッキング攻撃の拡散方法もここ数年で進化しています。今日のセキュリティツールでは検出が不可能なため、マイナーは広大なネットワーク全体に急速に拡散する可能性があります。
例えば、Luciferのクリプトジャッキング事件は、ほとんどのマイナーが辿る標準的なルートを示しています。この事件では、XMRigというクリプトマイナーアプリケーションが複数回使用されています。Lemos氏はまた、深刻なクリプトジャッキングを行うほとんどの人物が、高度なプライバシーを提供するMoneroを攻撃に使用していると強調しました。
Moneroのマイニングアルゴリズムは、一般人にとって利益をもたらすものです。レモス氏は、知識のないユーザーが手っ取り早く金儲けをしようとすると、必ず罠に陥ると指摘しています。こうしたユーザーは、クリプトジャッキングマルウェアに対して非常に脆弱です。
パンデミック中にクリプトジャッキング攻撃が増加
レモス氏は、ハッカーが様々な脆弱性を悪用するマルウェアをアプリケーションに組み込む傾向は今後も続くと確信している。パンデミックの期間中、ネットワークの脆弱性が高まるにつれて、このようなクリプトジャッキング攻撃は増加するだろう。
COVID-19の感染拡大により、世界中で法定通貨への信頼が失われる中、暗号資産の価値は高まっています。多くの国では、暗号資産への関心の高まりがクリプトジャッキング攻撃の市場拡大にもつながっています。
