クリプトマイニング・マルウェアとその阻止方法
Risk Factors
Likelihood
Complexity
Business Impact
クリプトマイニングとは?クリプトマイニング
・マルウェア(クリプトジャッキング)とは、ビットコインなどの仮想通貨をマイニングするために標的のコンピューティング・リソースを取り込むマルウェア攻撃です。このマルウェアは、システムのCPU、時にはGPUを使用し、複雑な数値計算を実行してハッシュと呼ばれる長い英数字文字列を生成します。この計算は、それまでの暗号通貨取引を検証し、取引の解決に成功すると、ビットコインなどの通貨のトークンを生成します。このプロセスには2つの目的があります。1つは生成される通貨の総額を制限すること、もう1つは不正(主に二重支払)を防ぐために事前の取引をチェックすることです。標的のコンピュータにマルウェアを侵入させるには、Webサイトへのコードの埋め込みや典型的なフィッシング攻撃など、多様な方法があります。侵入したマルウェアはバックグラウンドで実行されるため、その検知が困難なことがあります。
クリプトマイニング攻撃からの保護
ブラウザで実行される攻撃はブラウザ・タブを閉じることで容易に停止できますが、クリプトマイニング・マルウェアの一掃は難度が高くなります。エンドポイントでのマルウェアの検知は困難ですが、マルウェアはまさにコンピュータ、スマートフォン、IoTデバイスなどで実行できます。エンドポイントで実行されているすべての正当な処理とマルウェアを区別するにはどうすればよいのでしょうか?クリプトマイニングでは、侵害されたエンドポイントとの接続が長時間開いています。このため、検知手段として、異常に長時間の接続をネットワークで監視する方法があります。ネットワークでの検知と対応では、機械学習を使用してネットワーク上の行動を把握しているので、クリプトマイニングの兆候を認識できます。このような兆候として、攻撃者に通貨を送信するために発生するアウトバウンド接続や、Stratumなどのクリプトマイニング・プロトコルの使用などが挙げられます。