マイニングに使われる企業サーバー

2018年7月23日

Kaspersky Labのエキスパートが実施した調査(英語)によると、ランサムウェアは減少傾向にあり、悪意ある仮想通貨マイニングがトップの座に着きました。この脅威は増加傾向で、マイナーに遭遇した人の数は、2016~2017年が1,899,236人だったのに対し、2017~2018年は2,735,611人でした。攻撃の頻度と危険性が増す中、マイナーは矛先を個人から企業へと移しつつあります。

悪意ある仮想通貨マイニングと正規のマイニングとの唯一の違いは、犯罪者が他人のハードウェアを利用するという点で、コンピューターを感染させる場合や、マイナーを仕掛けられたWebサイトへ誘導する場合があります。初めのうち、悪意あるマイニングは個人を狙った地味な攻撃でした。しかし、個人のコンピューターから得られる利益は微々たるものだったため、サイバー犯罪者はさらに多くのリソースを持つ、新しい標的を探し始めました。

感染先を家庭用コンピューターではなくサーバーに変えれば、サイバー犯罪者にとって多額の利益が見込めます。サーバーのハードウェアは、より多くの仮想通貨をマイニング可能であり、はるかに生産的です。また、サーバーに感染したほうが目立ちません(特に、犯罪者がコンピューターのリソースを使えるだけ使おうとしないのであれば)。そして、WebサーバーはWebマイナー、つまりクライアントのブラウザーでマイニングスクリプトを起動するマルウェアのホストに使用できます。

どこかで聞いたような話ではありませんか。悪意あるマイナーがたどっているのは、ランサムウェアと同じ道なのです。まずは個人を狙い、次に企業を標的にする。その次に来るのは、企業インフラへのマイナーの埋め込みを狙った標的型攻撃だと考えるのが合理的でしょう。当社のエキスパートチームは、このような攻撃が近いうちに実環境で検知されるだろうと確信しています。

悪意あるマイニングの影響

一部の企業は、悪意あるマイニングを大した脅威ではないとみています。重要な情報に害を与えるわけではなく、業務プロセスへの影響すらない場合もあるためです。これは主に、サイバー犯罪者が感染先サーバーの作業負荷を慎重に分析し、リソースの一部だけを使い、マイニングが発覚しないようにしているからです。

しかし、部外者の利益のために自社リソースが使われている状況、つまり電力が仮想通貨に変えられている状況を、企業としてはよく考えてみるべきでしょう。これによって機器の劣化が加速し、サーバーの早期の不具合につながる可能性があります。また、仮想通貨マイナーがサーバーに存在するということは、サイバー犯罪者が防御を破ってインフラ内に侵入したことを意味します。今のところ、彼らは企業の機密情報に興味がないかもしれませんが、今後、データを窃取してそこから利益を得るという考えを持たない保証はありません。

対策

悪意ある仮想通貨マイナーはマルウェアの一種であり、マルウェア同様、添付ファイルや脆弱性を利用して拡散します。そこで、まずは基本的なセキュリティ対策から始めましょう。メールの添付ファイルや、知らない人からのメッセージの取り扱いは慎重に行うこと。ソフトウェアの更新プログラムが出たら適用すること。セキュリティ対策製品を使用すること。これらはぜひ押さえていただきたいものです。

マイナーに限定した対策としては、サーバー負荷の監視を推奨します。負荷の急増が見られた場合、悪質なマイナーが原因であるかもしれません。企業ネットワークのセキュリティ監査を定期的に実施するのもよいでしょう。また、サーバー以外にも、順番待ち受付システム、POS端末、自動販売機など、あまり目立たないデバイスが標的となり得ることも念頭に置きたいところです。数多くのデバイスがマイナーに感染すれば、犯罪者は大きな利益を手にすることができます。

セキュリティ対策製品を導入するにあたっては、社内のワークステーションとサーバーを同時に保護できる信頼性の高いソリューションをお勧めします。Kaspersky Endpoint Security for Businessは、マルウェアの検知、悪意あるWebサイトのブロック、脆弱性の自動検知、パッチのダウンロードとインストールの機能を備えています。また、Webゲートウェイやメールサーバー、コラボレーションプラットフォームなどのセキュリティにも対応可能です。