キヤノンMJ/サイバーセキュリティ情報局
暗号資産の価格の高騰に伴って「Win64/CoinMiner」の検出が増加。2021年5月のマルウェアレポート
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「2021年5月 マルウェアレポート」を再編集したものです。
2021年5月にESET製品が日本国内で検出したマルウェアの概要についてご紹介しています。5月は、国内の検出数が増加傾向にあるWin64/CoinMinerについてご紹介します。
5月の概況
2021年5月(5月1日〜5月31日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。
国内マルウェア検出数*1の推移
(2020年12月の全検出数を100%として比較)
2021年5月の国内マルウェア検出数は、2021年4月に引き続いて減少傾向が続いています。検出されたマルウェアの内訳は以下のとおりです。
国内マルウェア検出数*2上位(2021年5月)
| 順位 | マルウェア | 割合 | 種別 |
| 1 | JS/Adware.Agent | 19.8% | アドウェア |
| 2 | JS/Adware.Sculinst | 13.3% | アドウェア |
| 3 | DOC/Fraud | 6.1% | 詐欺サイトのリンクが埋め込まれたdocファイル |
| 4 | JS/Adware.TerraClicks | 5.9% | アドウェア |
| 5 | JS/Adware.Subprop | 5.6% | アドウェア |
| 6 | HTML/ScrInject | 3.0% | HTMLに埋め込まれた不正スクリプト |
| 7 | JS/Adware.PopAds | 1.9% | アドウェア |
| 8 | PDF/Fraud | 1.6% | 詐欺サイトのリンクが埋め込まれたPDF |
| 9 | HTML/Refresh | 1.3% | 別のページに遷移させるスクリプト |
| 10 | JS/Adware.Chogdoul | 1.2% | アドウェア |
5月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。JS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名です。Webサイト閲覧時に実行されます。
国内マルウェア検出数上位に複数あるJS/Adwareは、国内マルウェア検出数の過半数を占めています。
今月は、年初から検出が増加しているWin64/CoinMinerについてご紹介します。暗号資産(仮想通貨)が再び高騰し、それに伴いCoinMinerの検出も増加しています。CoinMinerは、暗号資産をマイニングするプログラムです。
ビットコイン(BTC)は、2020年4月には70万円ほどでしたが2021年4月には過去最高値の700万円を超え1年でおよそ10倍の価格になりました。その後、5月23日には一時最高値から50%下落し話題になりました。また、暗号資産の時価総額2位のイーサリアム(ETH)は、5月12日に最高値を更新し、その後23日には一時50%以上暴落しました。
Win64/CoinMinerの検出数は、2018年のBTC価格下落を機に減少傾向が続いていました。
Win64/CoinMinerの国内における検出状況とBTC価格/日本円*3の推移
(2015年1月~2021年5月)
しかし2021年暗号資産の価格の高騰に伴い、Win64/CoinMinerの検出数が再度増加しています。
Win64/CoinMinerの国内における検出状況と BTC価格/日本円*3の推移
(2020年1月~2021年5月)
Win64/CoinMinerには、トロイの木馬として検出される場合とPUA(望ましくない可能性があるアプリケーション)として検出される場合があります。このため検出数の増加には、クリプトジャッキングの増加だけでなく、自身でマイニングを行なう人の増加、収益を得るための手段としてマイニングを利用するアプリケーションの増加なども考えられます。
クリプトジャッキングでは正規のソフトが悪用されている場合も多くあります。このため、PUAの検出を無効にしていた場合、気付かないうちにマイニングが行なわれている可能性も考えられます。ESETなどのセキュリティソフトによって、PUAの検出を有効化し検査することで秘密裏に実行されているCoinMinerを発見することができる場合があります。今一度、確認することを推奨します。
ご紹介したように、Win64/CoinMinerの検出が増加しています。
公開サーバに侵入されマイニングマルウェアが設置される事例や4月のマルウェアレポートでも紹介したQNAP社製のNASの脆弱性を悪用し、マイニングを行なう事例も報告されています。今後、暗号資産の価格がどのようになるかは不明ですが、マイニングの収益が期待されるような場合は、CoinMinerも多くなると考えられます。
■常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
・ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。
・OSのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行ない、脆弱性を解消してください。
・ソフトウェアのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行ない、脆弱性を解消してください。
・データのバックアップを行なっておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行なっておいてください。
・脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
引用・出展元
2021年4月 マルウェアレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2104.html
仮想通貨マイニングツールの設置を狙った攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2021/05/xmrig.html