2018年8月号
つい先日、仮想通貨取引所「Zaif」のサーバが不正アクセスを受けて約70億円相当の被害を出しました。
これは仮想通貨の集まる取引所を狙った、いわば「銀行破り」の犯罪ですがその一方で、他人のPCのリソースと電力を無断で仮想通貨の採掘に利用する「クリプトジャッキング」が深刻な問題になっています。
クリプトジャッキングの攻撃者は悪意のあるウェブサイト、メール偽装などあらゆる手口を使って他人のPCに不正マイニングのコードを送り込もうと試みますが、新たな攻撃手法としてルーター感染型のクリプトジャッキングが確認されています。安全だと思い込んでいた社内ネットワークのルーターがクリプトジャッキングの攻撃者となるため、発見が遅れてどうしても対策が後手になりがちです。
各個人の対策としては、OSやセキュリティソフトを常時最新バージョンにしておくことが重要になります。シマンテック社の総合セキュリティ対策製品「Symantec Endpoint Protection(SEP)」では、侵入検知システム(IPS)機能によってクリプトジャッキングを遮断します。弊社としても、SEP最新版の利用をお客様に提案してまいります。
なお、8月にラスベガスで開催されたサイバーセキュリティカンファレンス「Black Hat」にて、シマンテック社はクリプトジャッキングされて高温になったルーターで目玉焼きを作るユニークな発想のデモを実施しており非常にユニークな記事でしたので、お知らせさせていただきます。
クリプトジャッキングされたルーターで焼いた目玉焼きのお味は?
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。